Ariana Adya Faranissa XII TKJ 1 - Tugas 3
Ariana Adya Faranissa XII TKJ 1 - Tugas 3
Disini
Disini
Disini
Apa itu FIREWALL
Firewall adalah sistem keamanan yang melindungi komputer dari berbagai ancaman di Internet.
Dan dapat melindungi komputer dari berbagai jenis serangan dari luar.
Referensi : https://www.niagahoster.co.id/blog/firewall-adalah/
1. iptables
iptables atau Netfilter adalah firewall Linux open source yang paling populer dan sangat cepat.
Jika IPTables sudah terinstal pada OS Linux, Untuk melihat kondisi atau konfigurasi yang
berlaku pada IPTables dapat menggunakan perintah :
CODE : # iptables –L –v
Kemudian coba masukan aturan atau rule ke dalam 3 kelompok besar paket data yang akan
di kelola. Pastikan dahulu bahwa untuk semua paket data INPUT secara default adalah
ACCEPT, hal ini dapat dilakukan dengan :
CODE: # iptables –P INPUT ACCEPT
Kemudian blokir semua paket data INPUT maka secara default dapat menggunakan :
CODE: # iptables –P INPUT DROP
Untuk membuka interface tertentu maka dapat menggunakan parameter –i, sebagai berikut
:
CODE: # iptables –A INPUT –i eth0 –j ACCEPT
Dalam hal ini kita mengelola interface eth0 agar semua paket data yang masuk melalui
interface ini langsung dilarikan ke policy ACCEPT. Di sini kita menggunakan –A bertujuan untuk
menambahkan terhadap aturan yang sudah ada.
2. Ipcop
IPCop adalah firewall Linux open source yang dapat berjalan di PC dan bertindak sebagai VPN
untuk koneksi jaringan. dan dengan sistem perlindungan firewall yang stabil, aman, dan dapat
dikonfigurasi untuk server Linux.
3. Shorewall
Shorewall adalah firewall Linux gratis dan open source. Program perlindungan firewall
didasarkan pada sistem Netfilter iptables / ipchains yang mendukung IPv6.
Fiewall di mikrotik
Carilah 3 contoh konfigurasi firewall di mikrotik dengan kasus berikut
Lalu ubah IP Address client menjadi 192.168.1.254 dengan netmask 24 dan gateway
192.168.1.1 dan client sudah tidak dapat melakukan Ping ke router
Dan client tidak dapat melakukan ping ke router
2. Destination NAT
dstnat memiliki fungsi mengubah alamat tujuan dari paket data. biasanya untuk membuat
host di jaringan lokal dapat diakses dari luar jaringan
Lakukan konfigurasi pada router. untuk IP Address kita membutuhkan dua IP Address yang
pertama IP yang menuju ke internet dan kedua IP yang menuju Jaringan local kita.
Sebelum melakukan pengujian pada PC Client kita test Ping terlebih dahulu ke IP Public
Router kita.
3. Source NAT
[1] IP Address
Menuju Internet
Menuju client
Pengujian
OUTPUT
untuk memproses lalu lintas paket data dari router. lalu lintas dari router itu sendiri
ditujukan ke jaringan publik atau lokal.
(buatlah skema gambar yang menjelaskan tetang chain pada bagian ini)
4. accept
berfungsi sebagai menerima paket
5. reject
untuk menolak paket
6. tarpit
berfungsi menolak paket dari rout
FORWARD
Filter maju menangani lalu lintas melalui router. Komputer yang menggunakan koneksi
penerusan untuk mengakses server. Jika menggunakan perintah format untuk memblokir akses
dari laptop ke server.
POSTROUTING
Koneksi postrouting berasal dari router Sendiri atau hanya terhubung melalui router.
(buatlah skema gambar yang menjelaskan tetang chain pada bagian ini)
PREROUTING
Pre-routing artinya koneksi yang akan masuk ke router akan diproses di dalam router,
dan pre-routing akan menandai koneksi tersebut sebelum proses tersebut terjadi.