SKJ Tugas 2 – Jobsheet 1 Firewall

9 Februari, 2022
Nama : Fikri Andra Irham
NIS / No. Absen : 201115315 / 11
Tingkat / Kelas : XI / SIJA A
Guru / Pengajar : Diky Ridwan, S.Kom.,
Mata Pelajaran : Sistem Keamanan Jaringan / SKJ
Jenis Tugas : Individu
Hari / Tanggal : Rabu / 09-02-2022
Sekolah : SMKN 1 Cimahi
Semester : Genap

Sistem Keamanan Jaringan

Tugas 2 – Packet Filtering Firewall
A. Landasan Teori.
Keamanan jaringan sangat penting dan patut untuk diperhatikan. Jaringan yang terhubung dengan internet pada dasarnya tidak aman dan selalu
dapat diekploitasi oleh para penyerang, baik jaringan LAN maupun Wireless. Dengan demikian, penyerang dapat memasuki bahkan merusak
sistem yang dapat berdampak buruk bagi perusahaan. Oleh karena itu, dibutuhkan suatu software atau hardware yang dapat digunakan sebagai
penghalang bagi penyerang tersebut untuk masuk ke dalam sistem.
1. Firewall.
Firewall adalah sistem keamanan pada jaringan komputer yang bertugas untuk melindungi komputer dari serangan virus, malware, dan jenis
serangan lainnya yang dapat berpotensi membahayakan. Firewall sendiri memiliki tugas utama untuk memantau dan mengontrol seluruh
akses yang masuk dan keluar lewat koneksi jaringan sesuai dengan aturan yang sudah ditetapkan. Selain itu, ia juga memiliki peranan untuk
menjaga keamanan jaringan internet yang terhubung. Akan tetapi, banyak pengguna yang belum menyadari adanya sistem ini dan
mengabaikannya.
Fungsi firewall menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem
yang memiliki akses ke sumber daya jaringan. Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan,
dan mengontrol lalu lintas yang melewati segmen jaringan. Namun, kita juga dapat memiliki Firewall berbasis host yang dapat dijalankan
pada sistem itu sendiri, seperti ICF (Internet Connection Firewall). Pada dasarnya, fungsi kedua firewall tersebut sama, yaitu untuk
menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall tidak lain adalah
sistem yang melindungi computer dan poin penegakan kebijakan kontrol akses.
Cara kerja dari firewall adalah menganalisa paket data yang masuk dan keluar di dalam jangkauan aman yang terlindungi oleh firewall ter

1
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
sebut. Paket data yang tidak lolos akan ditolak aksesnya baik masuk ataupun keluar jaringan yang telah dilindungi. Penyaring pada firewall
akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan untuk mengontrol paket. Sistem ini juga
melakukan blokir jaringan tertentu dan mencatat lalu lintas paket data yang mencurigakan. Firewall terdiri dari 4 jenis, yaitu : Next
Generation Firewall, Packet Filtering Firewall (berjalan dengan cara memeriksa paket system), Proxy Firewall (bekerja dengan memproses
sumber paket beserta isi paketnya) dan Stateful Inspection Firewall.

2. Iptables.
Iptables adalah salah satu tools firewall pada sistem operasi Linux. Fungsi iptables adalah mengamankan jaringan dengan melakukan
penyaringan trafik pada server. Dengan iptables, kita dapat mengatur lalu lintas jaringan, termasuk mengizinkan atau memblokir koneksi
yang masuk, keluar, atau sekedar melewati server. Pada iptables, kita bisa membuat aturan pada server untuk mengelola jenis paket yang
dapat diterima, mengatur trafik berdasarkan asal dan tujuan data, mengelola port dan lainnya. Iptables bekerja dengan membandingkan lalu
lintas jaringan dengan serangkaian aturan yang telah dibuat. Jadi, semua paket dalam lalu lintas jaringan akan dicek. Dalam pengaturan
paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan arah putaran data. Setiap tabel tersebut memiliki rules atau
kumpulan aturan yang disebut chain.
Pertama, tabel Filter. Tabel ini digunakan untuk menyaring paket yang masuk, keluar, ataupun yang hanya lewat. Caranya. dengan
menggunakan beberapa aturan, yaitu : ACCEPT (menerima paket yang masuk), REJECT (menolak atau memblokir paket yang masuk),
DROP (memutuskan koneksi paket) dan LOG (mencatat paket). Tabel Filter memiliki tiga chain, yaitu : INPUT (chain ini menangani semua
paket yang masuk ke server), OUTPUT (chain ini menangani semua paket yang keluar dari server) dan FORWARD (chain ini menangani
paket yang diteruskan melalui server).
Kedua, tabel NAT (network address translation). Tabel ini digunakan untuk mengu bah alamat asal tujuan dari sebuah paket. Ada dua chain
pada tabel NAT, yaitu : PRE-ROUTING (mengubah destination address pada sebuah paket data) dan POST-ROUTING (mengubah source
address dari sebuah paket data).
Ketiga, tabel Mangle. Tabel ini digunakan untuk melakukan penghalusan pada proses pengaturan paket, dan memiliki kemampuan untuk
menggunakan semua chain yang ada pada iptables di atas. Tabel Mangke merupakan tempat rule berkaitan dengan network untuk keperluan
advance, seperti QOS (quality of service), packet marking, dan lain-lain.

B. Network Interface Router.

Pada praktikum Sistem Keamanan Jaringan (SKJ) kali ini, IP address yang digunakan untuk interface enp0s3 adalah 192.168.43.199/24, lalu
untuk interface enp0s8 nya saya menggunakan IP address 50.10.20.1/28. Dan yang terakhir, saya menggunakan IP address 192.168.13.1/28
untuk interface enp0s9.

2
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
C. Topologi Tugas 1.
Di bawah ini merupakan gambar dari topologi jaringan yang digunakan dalam tugas sebelumnya yaitu tugas 1 semester genap PaaS dan SKJ.

D. Persiapan Tugas 2 SKJ.

Aktifkan topologi yang sudah dibangun pada proyek 1 mata pelajaran PaaS (Platform as a Service). Setelah itu, jika topologinya sudah dibangun,
maka ada beberapa hal yang harus dipenuhi, yaitu : Server Virtual 1 dan 2, Router PC, dan Client Windows 7.
E. Praktikum Packet Filtering Firewall.
No Testing Steps Explanation Capture Screen
1 Iptables iptables -A INPUT Memblokir paket yang ma
Basic 1 -s <IP address Cli suk ke dalam jaringan me
ent Fisik> -j DR lalui alamat IP address
OP 192.168.13.13.

3
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables -A INPUT Menambahkan rule pada cha
-s <IP address Cli in INPUT untuk memblokir
ent Virtual> -j DR trafik dari IP address 50.10.
OP 20.12. Jika IP tersebut meng
akses router, maka trafiknya
akan langsung di drop.

iptables –nvL Monitoring hasil iptables

yang sudah dikonfigurasi se
belumnya.

Cek ping dari Cli Melakukan uji koneksi dari

ent Fisik (Win Client Fisik (Windows 10)
dows 10) ke IP address interface en
p0s3 router (192.168.43.19
9) dengan perintah ping.

4
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Setelah itu, lakukan juga uji
koneksi dari Client Fisik
(Windows 10) ke IP address
interface enp0s8 router (50.1
0.20.1) dengan perintah
ping.

Dan yang terakhir, jalankan

perintah ping 192.168.13.1
pada command prompt un
tuk uji koneksi dari Client
Fisik (Windows 10) ke IP
address interface enp0s9 rou
ter (192.168.13.1).

Cek ping dari Cli Melakukan uji koneksi dari

ent Virtual (Win Client Virtual (Windows 7)
dows 7) ke IP address interface en
p0s3 router (192.168.43.19
9) dengan perintah ping.

5
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Jika sudah, lakukan juga uji
koneksi dari Client Virtual
(Windows 7) ke IP address
interface enp0s8 router (50.1
0.20.1) dengan perintah
ping.

Kemudian yang terakhir, ja

lankan perintah ping 192.1
68.13.1 pada command pro
mpt untuk uji koneksi dari
Client Virtual (Windows 7)
ke IP address interface en
p0s9 router (192.168.13.1).

iptables –F Mengosongkan aturan pada

sebuah chain dengan com
mand iptables -F.

6
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Setelah menghapus daftar
ent Fisik (Win iptables, lakukan uji koneksi
dows 10) dari Client Fisik (Windows
10) ke IP address interface
enp0s3 router (192.168.43.1
99) dengan perintah ping.

Uji koneksi dari Client Fisik

(Windows 10) ke IP address
interface enp0s8 router (50.1
0.20.1) dengan menjalakan
perintah ping.

Lalu yang terakhir, ketikkan

perintah ping 192.168.13.1
pada command prompt un
tuk uji koneksi dari Client
Fisik (Windows 10) ke IP
address interface enp0s9 rou
ter (192.168.13.1).

7
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Selain melakukan uji ko
ent Virtual (Win neksi di Client Fisik (Win
dows 7) dows 10), lakukan juga uji
koneksi dari Client Virtual
(Windows 7) ke IP address
interface enp0s3 router (192.
168.43.199) dengan com
mand ping.

Jika sudah, uji koneksi dari

Client Virtual (Windows 7)
ke IP address interface en
p0s8 router (50.10.20.1) de
ngan mengetikkan perintah
ping.

Dan yang terakhir, jalankan

perintah ping 192.168.13.1
pada cmd untuk uji koneksi
dari Client Virtual (Win
dows 7) ke IP address inter
face enp0s9 router (192.16
8.13.1).

8
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
2 Iptables iptables -A INPUT Perintah tersebut berfungsi
Basic 2 -i enp0s3 -j DROP untuk memblokir paket yang
masuk ke jaringan melalui
interface enp0s3.

iptables –nvL Memonitoring hasil iptables

yang sebelumnya sudah di
konfigurasi.

Cek ping dari Cli Melakukan uji koneksi dari

ent Fisik (Win Client Fisik (Windows 10)
dows 10). ke interface enp0s3 router
dengan perintah ping.

9
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Selain di Client Fisik (Win
ent Virtual (Win dows 10), lakukan juga uji
dows 7) koneksi di Client Virtual
(Windows 7).

iptables –F Ketikkan perintah iptables -

F untuk menghapus daftar
iptables.

Cek ping dari Cli Jika sudah, lakukan uji ko

ent Fisik (Win neksi dari Client Fisik (Win
dows 10). dows 10) ke interface enp0s3
router dengan command
ping.

10
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Kemudian lakukan uji ko
ent Virtual (Win neksi pada Client Virtual
dows 7) (Windows 7). Jika proses
penghapusan daftar iptables
berhasil, maka client dapat
terhubung kembali ke inter
face enp0s3 router.

3 Iptables iptables -A OUT Perintah di samping berguna

Basic 3 PUT -s <IP glo untuk memblokir seluruh pa
bal> -j DROP ket data yang akan keluar
dari jaringan dengan alamat
IP tujuan.

iptables –nvL Monitoring hasil iptables

yang telah dikonfigurasi se
belumnya.

11
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari rou Untuk pengujian pertama,
ter ke external ketikkan perintah ping go
(ping ke Google & ogle.com -c 5 pada router
pc host). untuk mengecek konektivi
tas jaringan.

Setelah itu, ping dari router

ke pc host dengan command
ping. Jika proses pembloki
ran berhasil, maka tampilan
nya akan terlihat seperti
gambar di samping.

iptables –F Mengosongkan aturan pada

sebuah chain.

12
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari rou Setelah mengosongkan atu
ter ke external ran pada chain, lakukan uji
(ping ke Google & koneksi ke Google kembali
pc host) dengan perintah yang sama.

Kemudian uji pc host dengan

mengetikkan perintah ping
192.168.43.199 -c 5.

4 Iptables iptables -A OUT Perintah pada gambar di sam

Basic 4 PUT -o enp0s8 -j ping memblokir semua paket
DROP data yang akan keluar dari
jaringan dengan interface
enp0s8.

13
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –nvL Kemudian monitoring hasil
iptables yang sudah dikonfi
gurasi sebelumnya.

Cek ping dari rou Setelah mengetikkan perin

ter ke external tah iptables -nvL, maka lang
(ping ke Server Vir kah selanjutnya adalah pe
tual 1 / 2) ngujian. Uji koneksi dari
router ke Server Virtual 1
(CentOS 8) dengan perintah
ping.

iptables –F Untuk menghapus daftar ipta

bles, jalankan perintah seper
ti yang terlihat pada gambar
di samping.

14
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari rou Jika sudah, ketikkan com
ter ke external mand ping 50.10.20.11 -c 5
(ping ke Server Vir untuk melakukan uji koneksi
tual 1 / 2) dari router ke Server Virtual
1 (CentOS 8).

5 Iptables iptables –A IN Ketik perintah iptables -A

Basic 5 PUT –p tcp –dport INPUT -p tcp –dport 21 -j
21 –j DROP DROP untuk memblokir pa
ket data TCP yang masuk ke
jaringan melalui port 21 (F
TP/File Transfer Protocol).

Cek di Client Fisik Untuk menguji akses FTP

(Windows 10) pa dari Client Fisik (Windows
da browser ftp://do 10), buka browser lalu ke
main Server Virtu tikkan ftp://11-fikri.net (do
al 1 / 2 main Server Virtual 1) pada
address bar. Jika sudah, te
kan Enter.

15
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Tunggu beberapa saat sam
pai ada keterangan bahwa
tenggang waktu tersambung
telah habis.

Karena sebelumnya paket

data TCP yang masuk ke ja
ringan melalui port 21 telah
diblokir, maka Client Fisik
(Windows 10) tidak dapat
mengakses FTP di browser.

16
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek di Client Virtu Untuk menguji akses FTP
al (Windows 7) pa dari Client Virtual (Win
da browser ftp://do dows 7), buka browser lalu
main Server Virtu ketikkan ftp://11-fikrisija.sc
al 1 / 2 h.id (domain Server Virtual
2) pada address bar. Jika
sudah, tekan Enter.

Tunggu beberapa saat sam

pai ada keterangan bahwa
tenggang waktu tersambung
telah habis.

17
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Karena sebelumnya paket
data TCP yang masuk ke ja
ringan melalui port 21 telah
diblokir, maka Client Virtual
(Windows 7) tidak dapat me
ngakses FTP di browser.

iptables –F Kosongkan aturan pada cha

in dengan mengetikkan perin
tah iptables -F.

18
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –A IN Blokir paket data TCP yang
PUT –p tcp --dport masuk ke dalam jaringan
22 –j DROP melalui port 22 (SSH/Secu
re Shell) menggunakan com
mand seperti yang terlihat
pada gambar di samping.

Cek SSH, gunakan Lakukan uji koneksi SSH

PuTTY dari Client (Secure Shell) dengan apli
Fisik (Windows kasi PuTTY dari Client Fisik
10) (Windows 10). Pertama-ta
ma, buka PuTTY lalu input
kan Host Name dengan IP
address router. Jika sudah,
klik tombol Open.

Karena sebelumnya paket

data TCP yang masuk ke
jaringan melalui port 22
telah diblokir, maka Client
Fisik (Windows 10) tidak
dapat mengakses SSH di Pu
TTY.

19
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek SSH, gunakan Buka aplikasi PuTTY pada
PuTTY dari Client Client Virtual (Windows 7)
Virtual (Windows lalu inputkan Host Name
7) dengan IP address router. Ji
ka sudah, klik tombol Open
pada bagian bawah PuTTY.

Karena sebelumnya paket

data TCP yang masuk ke ja
ringan melalui port 22 telah
diblokir, maka Client Virtual
(Windows 7) tidak dapat me
ngakses SSH di PuTTY.

20
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –F Untuk menghapus daftar ipta
bles, jalankan perintah seper
ti yang terlihat pada gambar
berikut.

6 Iptables Cek SSH, gunakan Setelah daftar iptables diha

Basic 6 PuTTY dari Client pus, uji koneksi SSH (Secure
Fisik (Windows Shell) kembali dengan apli
10) kasi PuTTY dari Client Fisik
(Windows 10). Pertama-ta
ma, buka PuTTY lalu input
kan Host Name dengan IP ad
dress router. Jika sudah, klik
tombol Open.

Karena blokirannya sudah di

hapus, maka Client Fisik
(Windows 7) dapat melaku
kan koneksi SSH ke router
seperti gambar di samping.

21
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek SSH, gunakan Selain melakukan pengujian
PuTTY dari Client di Client Fisik (Windows
Virtual (Windows 10), lakukan juga uji koneksi
7) SSH (Secure Shell) pada Cli
ent Virtual (Windows 7) de
ngan aplikasi PuTTY. Per
tama-tama, buka PuTTY lalu
inputkan Host Name dengan
IP address router. Jika sudah,
klik tombol Open pada bagi
an bawah PuTTY.

Karena blokirannya sudah di

hapus, maka Client Virtual
(Windows 7) dapat melaku
kan koneksi SSH ke router
seperti gambar di samping.

22
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables –A IN Perintah di samping akan
PUT –s <IP addres memblokir jaringan yang
s Server Virtual 1 / masuk melalui alamat IP add
2> –p icmp –j ress Server Virtual 1 / 2 yang
DROP menggunakan protokol IC
MP (Internet Control Mes
sage Protocol).

Sama seperti perintah sebe

lumnya, namun yang membe
dakan adalah /28 pada ba
gian akhir IP address 50.10.2
0.11.

Cek ping dari Cli Setelah menambahkan perin

ent Fisik (Win tah iptables, lakukan uji ko
dows 10) neksi dari Client Fisik (Win
dows 10) ke Server Virtual 1
(CentOS 8) dengan com
mand ping.

23
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Cek ping dari Cli Kemudian jalankan perintah
ent Virtual (Win ping 50.10.20.11 pada com
dows 7) mand prompt untuk uji ko
neksi dari Client Virtual
(Windows 7) ke Server Virtu
al 1 (CentOS 8).

iptables –F Mengosongkan aturan pada

chain dengan command ipta
bles -F.

iptables –A IN Berbeda dengan perintah

PUT –s < IP add DROP, REJECT berufungsi
ress Server Virtual untuk menolak jaringan yang
2> –p icmp -j masuk melalui alamat IP ad
REJECT dress Server Virtual 2 (Debi
an 10) yang menggunakan
protokol ICMP (Internet C
ontrol Message Protocol).

24
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Sama seperti perintah sebe
lumnya, namun yang membe
dakan adalah /28 pada ba
gian akhir IP address 50.10.2
0.11.

Cek ping dari Cli Jika sudah, uji koneksi dari

ent Fisik (Win Client Fisik (Windows 10)
dows 10) ke Server Virtual 2 (Debian
10) dengan command ping.

Cek ping dari Cli Selain di Client Fisik (Win

ent Virtual (Win dows 10), lakukan juga uji
dows 7) koneksi di Client Virtual
(Windows 7).

25
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
iptables-save Jika tidak disave/simpan, ma
ka rules iptables yang telah
dibuat sebelumnya akan hi
lang ketika server direstart.
Oleh karena itu, ketikkan pe
rintah iptables-save lalu te
kan Enter. Selain menyim
pan, perintah ini juga menam
pilkan hasil penyimpanan k
onfigurasi iptables.
Apabila saat perintah ipta
bles yang sebelumnya ditam
bah /28 dibelakangnya, ma
ka IP address nya akan men
jadi 50.10.20.0/28, tidak me
njadi 50.10.20.11/32.

nano /etc/iptables/ Sebelum membuka file kon

rules.v4 figurasi rules.v4, install ter
lebih dahulu iptables-persis
tent dengan mengetikkan co
mmand apt-get install ipta
bles-persis tent. Setelah itu,
ketik “y”, lalu tunggu bebe
rapa saat sampai proses insta
lasi selesai.

26
 SKJ Tugas 2 – Jobsheet 1 Firewall
9 Februari, 2022
Jika proses instalasi sudah
selesai, maka langkah selan
jutnya buka file rules.v4
yang berada di /etc/iptables
untuk menyajikan isi konfi
gurasi rules.v4.

Jalankan perintah yang sama

untuk menampilkan isi dari
file rules.v4.

27