Enak ga belajarnya masih daring?

~Santai aja yah~

Nama : Ariana Adya Faranissa

Kelas : XII TKJ 1

Kasih kesan pesan belajar daring dibawah ini yah.

Disini

Disini

Disini
Apa itu FIREWALL
Firewall adalah sistem keamanan yang melindungi komputer dari berbagai ancaman di Internet.
Dan dapat melindungi komputer dari berbagai jenis serangan dari luar.

Referensi : https://www.niagahoster.co.id/blog/firewall-adalah/

Aplikasi firewall di linux

Berikanlah 3 contoh sintaks atau aplikasi yang digunakan sebagai firewall pada sistem operasi
linux.

1. iptables
iptables atau Netfilter adalah firewall Linux open source yang paling populer dan sangat cepat.
Jika IPTables sudah terinstal pada OS Linux, Untuk melihat kondisi atau konfigurasi yang
berlaku pada IPTables dapat menggunakan perintah :
CODE : # iptables –L –v

Kemudian coba masukan aturan atau rule ke dalam 3 kelompok besar paket data yang akan
di kelola. Pastikan dahulu bahwa untuk semua paket data INPUT secara default adalah
ACCEPT, hal ini dapat dilakukan dengan :
CODE: # iptables –P INPUT ACCEPT

Kemudian blokir semua paket data INPUT maka secara default dapat menggunakan :
CODE: # iptables –P INPUT DROP

Untuk membuka interface tertentu maka dapat menggunakan parameter –i, sebagai berikut
:
CODE: # iptables –A INPUT –i eth0 –j ACCEPT
Dalam hal ini kita mengelola interface eth0 agar semua paket data yang masuk melalui
interface ini langsung dilarikan ke policy ACCEPT. Di sini kita menggunakan –A bertujuan untuk
menambahkan terhadap aturan yang sudah ada.

2. Ipcop
IPCop adalah firewall Linux open source yang dapat berjalan di PC dan bertindak sebagai VPN
untuk koneksi jaringan. dan dengan sistem perlindungan firewall yang stabil, aman, dan dapat
dikonfigurasi untuk server Linux.
 3. Shorewall
Shorewall adalah firewall Linux gratis dan open source. Program perlindungan firewall
didasarkan pada sistem Netfilter iptables / ipchains yang mendukung IPv6.

Fiewall di mikrotik
Carilah 3 contoh konfigurasi firewall di mikrotik dengan kasus berikut

1. Blok paket ICMP

masuk ke menu IP > Firewall di tab Filter Rules tambahkan konfigurasi baru Chain Input,
Protocol ICMP In Interface Ether1
Lalu masuk ke tab action dan pilih drop

Lalu ubah IP Address client menjadi 192.168.1.254 dengan netmask 24 dan gateway
192.168.1.1 dan client sudah tidak dapat melakukan Ping ke router
 Dan client tidak dapat melakukan ping ke router

2. Destination NAT
dstnat memiliki fungsi mengubah alamat tujuan dari paket data. biasanya untuk membuat
host di jaringan lokal dapat diakses dari luar jaringan

Lakukan konfigurasi pada router. untuk IP Address kita membutuhkan dua IP Address yang
pertama IP yang menuju ke internet dan kedua IP yang menuju Jaringan local kita.

Sekarang kita akan mengkonfiguarsikan dstnat. buka menu IP >> Firewall.

Klik tanda + (add) pada menu NAT.

Buat Rule seperti berikut :

Chain : dstnat
Dst. Address : 192.168.30.3 ( IP Public)
Dst. Port : 8080
 Untuk Actionnya buat Rule seperti berikut.
Action : dst-nat
To Address : 192.168.150.2 ( IP Server kita)
To Ports : 80

Sebelum melakukan pengujian pada PC Client kita test Ping terlebih dahulu ke IP Public
Router kita.

3. Source NAT
[1] IP Address

Menuju Internet

[admin@MikroTik] > ip address add address=192.168.10.25/24 interface=ether1

Menuju client

[admin@MikroTik] > ip address add address=20.20.20.1/24 interface=ether2

[2] tambahkan gateway

 [admin@MikroTik] > ip route add gateway=192.168.10.1

[3] tambahkan dns server

[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes

[4] firewall action src nat

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=20.20.20.0/24 out-

interface=ether1 action=src-nat to-addresses=192.168.10.25

Pengujian

Chain dan Action

INPUT
Fungsi input digunakan untuk memproses paket data yang masuk ke router, seperti
mengkonfigurasi router , melakukan ping dari jaringan eksternal (Internet) dan jaringan lokal.
filter input formatnya:

ip firewall filter add chain=input src-address=192.168.41.196 action=drop

contohnya memblok IP 192.168.41.196 dengan perintah

ip firewall filter add chain=input src-address=192.168.41.196 action=drop

1. Judul action 1 (silahkan disesuaikan dengan judul action)

Laptop mengakses http://192.168.41.1 = tidak bisa
2. Judul action 2 (silahkan disesuaikan dengan judul action)
Laptop mengakses http://192.168.1.2 = tidak bisa
3. Judul action 3 (silahkan disesuaikan dengan judul action)
Laptop mengakses http://192.168.1.125 = bisa

OUTPUT
untuk memproses lalu lintas paket data dari router. lalu lintas dari router itu sendiri
ditujukan ke jaringan publik atau lokal.

(buatlah skema gambar yang menjelaskan tetang chain pada bagian ini)

4. accept
berfungsi sebagai menerima paket
5. reject
untuk menolak paket
6. tarpit
berfungsi menolak paket dari rout

FORWARD
Filter maju menangani lalu lintas melalui router. Komputer yang menggunakan koneksi
penerusan untuk mengakses server. Jika menggunakan perintah format untuk memblokir akses
dari laptop ke server.

7. Judul action 1 (silahkan disesuaikan dengan judul action)

Laptop mengakses http://192.168.41.1 = bisa
8. Judul action 2 (silahkan disesuaikan dengan judul action)
 Laptop mengakses http://192.168.1.2 = bisa
9. Judul action 3 (silahkan disesuaikan dengan judul action)
Laptop mengakses http://192.168.1.125 = tidak bisa

POSTROUTING
Koneksi postrouting berasal dari router Sendiri atau hanya terhubung melalui router.

/ip firewall mangle add chain=postrouting comment="HTTP Traffic" \ src-address-

list=192.168.1.0/24 dst-port=80 protocol=tcp out-interface=public \ action=mark-connection
new- connection-mark="Browsing-Conn" \ passthrough=yes

(buatlah skema gambar yang menjelaskan tetang chain pada bagian ini)

10. Judul action 1 (silahkan disesuaikan dengan judul action)

Berikan penjelasan tentang action, dan penjelasannya terkait dengan chain
portrouting.
11. Judul action 2 (silahkan disesuaikan dengan judul action)
Berikan penjelasan tentang action, dan penjelasannya terkait dengan chain
portrouting.
12. Judul action 3 (silahkan disesuaikan dengan judul action)
Berikan penjelasan tentang action, dan penjelasannya terkait dengan chain
portrouting.

PREROUTING
Pre-routing artinya koneksi yang akan masuk ke router akan diproses di dalam router,
dan pre-routing akan menandai koneksi tersebut sebelum proses tersebut terjadi.

/ip firewall mangle add chain=prerouting comment="HTTP Traffic" \ src-address-

list=192.168.1.0/24 dst-port=80 protocol=tcp in-interface=local \ action=mark-connection new-
connection-mark="Browsing-Conn" \ passthrough=yes
 (buatlah skema gambar yang menjelaskan tetang chain pada bagian ini)

13. Judul action 1 (silahkan disesuaikan dengan judul action)

Berikan penjelasan tentang action, dan penjelasannya terkait dengan chain
prerouting.
14. Judul action 2 (silahkan disesuaikan dengan judul action)
Berikan penjelasan tentang action, dan penjelasannya terkait dengan chain
prerouting.
15. Judul action 3 (silahkan disesuaikan dengan judul action)
Berikan penjelasan tentang action, dan penjelasannya terkait dengan chain
prerouting.