LAPORAN PRAKTIKUM

KONFIGURASI IPTABLES DI DEBIAN 7

Disusun Oleh :
NAMA : ACHMAD DECKANIO
KELAS : XII TEKNIK KOMPUTER DAN JARINGAN 2
NO. ABSEN : 01

TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 3 BUDURAN (PERKAPALAN) SIDOARJO
TAHUN AJARAN 2020/2021
DAFTAR ISI
 TUJUAN PRAKTIKUM
Tujuan dari dilakukannya kegiatan praktikum konfigurasi iptables di
debian ini, yaitu :
1. Saya dapat mengetahui konsep dan cara kerja dari aplikasi iptables
pada linux.
2. Saya dapat mengetahui kegunaan dari firewall iptables dalam suatu
hubungan antar jaringan.

LANDASAN TEORI

Iptables merupakan aplikasi yang digunakan untuk mengatur,

memelihara, dan memeriksa tabel filter chain paket IP di kernel Linux. Setiap
tabel berisi chain bawaan dan juga dapat berisi chain yang dapat ditentukan
pengguna. Setiap chain merupakan daftar rule yang bisa dicocokan dengan suatu
paket. Setiap rule dapat menentukan tindakan yang harus dilakukan dengan suatu
paket.
Dalam melakukan filtering paket data, iptables menggunakan 3 chain,
yaitu :
- INPUT : Semua paket yang masuk diperiksa aturan chain ini.
- OUTPUT : Semua paket keluar diperiksa aturan dalam chain ini.
- FORWARD : Semua paket yang dikirim ke komputer lain diperiksa aturan
dalam chain ini.
Sebuah rule pada firewall menentukan kriteria dan target untuk sebuah
paket, yaitu jika sebuah paket tidak cocok maka berlanjut pada rule selanjutnya
dalam table chain. Dan jika sebuah paket cocok maka akan menentukan nilai dari
suatu paket (bisa dari chain yang ditentukan pengguna atau chain bawaan, yaitu :
- Accept = mengizinkan paket lewat.
- Drop = memberhentikan / tidak melakukan apa – apa pada paket.
- Reject = menolak akses, koneksi dari komputer klien yang melewati
firewall langsung terputus.
Cara kerja Iptables :
Iptables merupakan aplikasi kernel Linux yang digunakan untuk mengatur,
memelihara, dan memeriksa tabel filter chain dari sebuah paket IP. Tabel filter
akan berisi chain yang bisa dibangun mengguanakn chain bawaan ataupun cahin
yang dibuat sendiri oleh pengguna. Paket yang melakukan filtering akan ditindak
sesuai rule yang ada pada chain yang mana telah dibangun pada tabel.
 GAMBAR TOPOLOGY

Berikut adalah rancangan topologi yang akan digunakan dalam kegiatan

praktikum ini. Terdiri dari :
- PC ROUTER LINUX
- PC CLIENT (untuk DMZ, internet, dan internal).

ALAT DAN BAHAN

ALAT

- PC/Laptop

BAHAN

- Aplikasi Virtual Box

- Installer Linux Debian 7 (DVD 1, 2 dan 3)
- Installer Windows XP

RANCANGAN SISTEM
PRAKTIKUM 1 :
1. Install 3 pc pada virtual box, yaitu 1 debian7 dan 2 windows xp.
2. Atur IP address pada setiap device.
3. Matikan firewall pada setiap client windows.
4. Lakukan konfigurasi forward pada Debian 7. Buka file /etc/sysctl.conf dan
hilangkan tanda # seperti di gambar.

5. Lakukan pengujian ping pada setiap device.

6. Install dan konfigurasi FTP, serta Telnet di debian7.
7. Kemudian coba akses pada client.
8. Setting pada debian7 agar client 1 tidak dapat mengakses ftp dan telnet.
 9. Berikan rule DROP pada client1 dan ACCEPT pada client 2.
10. Cek daftar iptables.

11. Kemudian pada client coba cek lagi akses ke ftp dan telnet.
PRAKTIKUM 2 :
1. Install 2 Debian7 (sebagai IDS+ FIREWALL dan DMZ server), serta 2
Windows XP (sebagai internet dan internal).

2. Atur IP pada setiap device.

3. Lakukan konfigurasi forward pada Debian 7 (firewall). Buka file
/etc/sysctl.conf dan hilangkan tanda # seperti di gambar.

4. Tes ping pada setiap device.

5. Buat state baru pada debian firewall, yaitu :
i. New state diperbolehkan dari internet ke DMZ
ii. New state tidak diperbolehkan dari internet ke IDS+firewall dan
internal
iii. New state diperbolehkan dari internal ke DMZ dan IDS+Firewall
iv. New State tidak diperbolehkan dari DMZ Server ke internal,
Firewall dan internet
v. New state tidak diperbolehkan dari firewall ke internal network
 6. Cek apakah state bekerja pada setiap device yang bersangkutan.
7. Install dan konfigurasi FTP server dan Telnet di debian DMZ.
8. Buat jaringan windows internet bisa akses ftp, tapi tidak bisa akses telnet.
9. Buat jaringan windows internet tidak boleh melakukan perintah ping ke
DMZ server.

10. Buat jaringan windows internal bisa akses ftp dan telnet.
11. cek list nya.

HASIL DAN UJI COBA

Praktikum 1 :
Praktikum 2:
 ANALISA DAN KESIMPULAN

Dari kegiatan praktikum ini yang dapat saya pelajari bahwa dalam
pembuatan suatu rule dipengaruhi oleh chain (seperti akan digolongkan pada
chain INPUT, OUTPUT, atau FORWARD) dan target (seperti ACCEPT, DROP,
atau REJECT) yang akan dilakukan.
Kesimpulan dari kegitan praktikum yang saya lakukan, yaitu untuk
penggunaan iptables dalam mengelola pemeriksaan paket data yang terjalin dari
hubungan antar jaringan diperlukan konfigurasi dengan membuat rule – rule yang
akan bekerja pada suatu paket data. Pengeksekusian paket harus sesuai dengan
rule – rule yang telah dibuat pada daftar list di iptables.

Link video praktikum yang saya lakukan :

- praktikum 1 : https://youtu.be/BOyP37M7Ogs
- praktikum 2 : https://youtu.be/dcfjDiPnx2U