9 Februari, 2022
Nama : Fikri Andra Irham
NIS / No. Absen : 201115315 / 11
Tingkat / Kelas : XI / SIJA A
Guru / Pengajar : Diky Ridwan, S.Kom.,
Mata Pelajaran : Sistem Keamanan Jaringan / SKJ
Jenis Tugas : Individu
Hari / Tanggal : Rabu / 09-02-2022
Sekolah : SMKN 1 Cimahi
Semester : Genap
1
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
sebut. Paket data yang tidak lolos akan ditolak aksesnya baik masuk ataupun keluar jaringan yang telah dilindungi. Penyaring pada firewall
akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan untuk mengontrol paket. Sistem ini juga
melakukan blokir jaringan tertentu dan mencatat lalu lintas paket data yang mencurigakan. Firewall terdiri dari 4 jenis, yaitu : Next
Generation Firewall, Packet Filtering Firewall (berjalan dengan cara memeriksa paket system), Proxy Firewall (bekerja dengan memproses
sumber paket beserta isi paketnya) dan Stateful Inspection Firewall.
2. Iptables.
Iptables adalah salah satu tools firewall pada sistem operasi Linux. Fungsi iptables adalah mengamankan jaringan dengan melakukan
penyaringan trafik pada server. Dengan iptables, kita dapat mengatur lalu lintas jaringan, termasuk mengizinkan atau memblokir koneksi
yang masuk, keluar, atau sekedar melewati server. Pada iptables, kita bisa membuat aturan pada server untuk mengelola jenis paket yang
dapat diterima, mengatur trafik berdasarkan asal dan tujuan data, mengelola port dan lainnya. Iptables bekerja dengan membandingkan lalu
lintas jaringan dengan serangkaian aturan yang telah dibuat. Jadi, semua paket dalam lalu lintas jaringan akan dicek. Dalam pengaturan
paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan arah putaran data. Setiap tabel tersebut memiliki rules atau
kumpulan aturan yang disebut chain.
Pertama, tabel Filter. Tabel ini digunakan untuk menyaring paket yang masuk, keluar, ataupun yang hanya lewat. Caranya. dengan
menggunakan beberapa aturan, yaitu : ACCEPT (menerima paket yang masuk), REJECT (menolak atau memblokir paket yang masuk),
DROP (memutuskan koneksi paket) dan LOG (mencatat paket). Tabel Filter memiliki tiga chain, yaitu : INPUT (chain ini menangani semua
paket yang masuk ke server), OUTPUT (chain ini menangani semua paket yang keluar dari server) dan FORWARD (chain ini menangani
paket yang diteruskan melalui server).
Kedua, tabel NAT (network address translation). Tabel ini digunakan untuk mengu bah alamat asal tujuan dari sebuah paket. Ada dua chain
pada tabel NAT, yaitu : PRE-ROUTING (mengubah destination address pada sebuah paket data) dan POST-ROUTING (mengubah source
address dari sebuah paket data).
Ketiga, tabel Mangle. Tabel ini digunakan untuk melakukan penghalusan pada proses pengaturan paket, dan memiliki kemampuan untuk
menggunakan semua chain yang ada pada iptables di atas. Tabel Mangke merupakan tempat rule berkaitan dengan network untuk keperluan
advance, seperti QOS (quality of service), packet marking, dan lain-lain.
2
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
C. Topologi Tugas 1.
Di bawah ini merupakan gambar dari topologi jaringan yang digunakan dalam tugas sebelumnya yaitu tugas 1 semester genap PaaS dan SKJ.
3
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables -A INPUT Menambahkan rule pada cha
-s <IP address Cli in INPUT untuk memblokir
ent Virtual> -j DR trafik dari IP address 50.10.
OP 20.12. Jika IP tersebut meng
akses router, maka trafiknya
akan langsung di drop.
4
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Setelah itu, lakukan juga uji
koneksi dari Client Fisik
(Windows 10) ke IP address
interface enp0s8 router (50.1
0.20.1) dengan perintah
ping.
5
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Jika sudah, lakukan juga uji
koneksi dari Client Virtual
(Windows 7) ke IP address
interface enp0s8 router (50.1
0.20.1) dengan perintah
ping.
6
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Setelah menghapus daftar
ent Fisik (Win iptables, lakukan uji koneksi
dows 10) dari Client Fisik (Windows
10) ke IP address interface
enp0s3 router (192.168.43.1
99) dengan perintah ping.
7
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Selain melakukan uji ko
ent Virtual (Win neksi di Client Fisik (Win
dows 7) dows 10), lakukan juga uji
koneksi dari Client Virtual
(Windows 7) ke IP address
interface enp0s3 router (192.
168.43.199) dengan com
mand ping.
8
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
2 Iptables iptables -A INPUT Perintah tersebut berfungsi
Basic 2 -i enp0s3 -j DROP untuk memblokir paket yang
masuk ke jaringan melalui
interface enp0s3.
9
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Selain di Client Fisik (Win
ent Virtual (Win dows 10), lakukan juga uji
dows 7) koneksi di Client Virtual
(Windows 7).
10
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Kemudian lakukan uji ko
ent Virtual (Win neksi pada Client Virtual
dows 7) (Windows 7). Jika proses
penghapusan daftar iptables
berhasil, maka client dapat
terhubung kembali ke inter
face enp0s3 router.
11
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari rou Untuk pengujian pertama,
ter ke external ketikkan perintah ping go
(ping ke Google & ogle.com -c 5 pada router
pc host). untuk mengecek konektivi
tas jaringan.
12
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari rou Setelah mengosongkan atu
ter ke external ran pada chain, lakukan uji
(ping ke Google & koneksi ke Google kembali
pc host) dengan perintah yang sama.
13
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –nvL Kemudian monitoring hasil
iptables yang sudah dikonfi
gurasi sebelumnya.
14
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari rou Jika sudah, ketikkan com
ter ke external mand ping 50.10.20.11 -c 5
(ping ke Server Vir untuk melakukan uji koneksi
tual 1 / 2) dari router ke Server Virtual
1 (CentOS 8).
15
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Tunggu beberapa saat sam
pai ada keterangan bahwa
tenggang waktu tersambung
telah habis.
16
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek di Client Virtu Untuk menguji akses FTP
al (Windows 7) pa dari Client Virtual (Win
da browser ftp://do dows 7), buka browser lalu
main Server Virtu ketikkan ftp://11-fikrisija.sc
al 1 / 2 h.id (domain Server Virtual
2) pada address bar. Jika
sudah, tekan Enter.
17
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Karena sebelumnya paket
data TCP yang masuk ke ja
ringan melalui port 21 telah
diblokir, maka Client Virtual
(Windows 7) tidak dapat me
ngakses FTP di browser.
18
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –A IN Blokir paket data TCP yang
PUT –p tcp --dport masuk ke dalam jaringan
22 –j DROP melalui port 22 (SSH/Secu
re Shell) menggunakan com
mand seperti yang terlihat
pada gambar di samping.
19
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek SSH, gunakan Buka aplikasi PuTTY pada
PuTTY dari Client Client Virtual (Windows 7)
Virtual (Windows lalu inputkan Host Name
7) dengan IP address router. Ji
ka sudah, klik tombol Open
pada bagian bawah PuTTY.
20
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –F Untuk menghapus daftar ipta
bles, jalankan perintah seper
ti yang terlihat pada gambar
berikut.
21
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek SSH, gunakan Selain melakukan pengujian
PuTTY dari Client di Client Fisik (Windows
Virtual (Windows 10), lakukan juga uji koneksi
7) SSH (Secure Shell) pada Cli
ent Virtual (Windows 7) de
ngan aplikasi PuTTY. Per
tama-tama, buka PuTTY lalu
inputkan Host Name dengan
IP address router. Jika sudah,
klik tombol Open pada bagi
an bawah PuTTY.
22
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –A IN Perintah di samping akan
PUT –s <IP addres memblokir jaringan yang
s Server Virtual 1 / masuk melalui alamat IP add
2> –p icmp –j ress Server Virtual 1 / 2 yang
DROP menggunakan protokol IC
MP (Internet Control Mes
sage Protocol).
23
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Kemudian jalankan perintah
ent Virtual (Win ping 50.10.20.11 pada com
dows 7) mand prompt untuk uji ko
neksi dari Client Virtual
(Windows 7) ke Server Virtu
al 1 (CentOS 8).
24
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Sama seperti perintah sebe
lumnya, namun yang membe
dakan adalah /28 pada ba
gian akhir IP address 50.10.2
0.11.
25
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables-save Jika tidak disave/simpan, ma
ka rules iptables yang telah
dibuat sebelumnya akan hi
lang ketika server direstart.
Oleh karena itu, ketikkan pe
rintah iptables-save lalu te
kan Enter. Selain menyim
pan, perintah ini juga menam
pilkan hasil penyimpanan k
onfigurasi iptables.
Apabila saat perintah ipta
bles yang sebelumnya ditam
bah /28 dibelakangnya, ma
ka IP address nya akan men
jadi 50.10.20.0/28, tidak me
njadi 50.10.20.11/32.
26
SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Jika proses instalasi sudah
selesai, maka langkah selan
jutnya buka file rules.v4
yang berada di /etc/iptables
untuk menyajikan isi konfi
gurasi rules.v4.
27