Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses
antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang
pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk
melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi
dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan
anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan fungsi:
1. Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall
dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika
ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program
tambahan.
2. Bloking isi dan protokol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
ActiveX, VBScript, Cookie.
3. Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi
identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain.
Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA
dan sebagainya.
Firewall server yaitu konfigurasi firewall debian dengan block situs dengan iptables.
TUJUAN KONFIGURASI MENGGUNAKAN IPTABLES
Tujuan melakukan konfigurasi kali ini adalah mengetahui cara sharing koneksi jaringan
dari server ke jaringan dibawahnya. Artinya client akan mendapatkan internet dari server debian
yang dimana pada sever debian tersebut kita dapat memberikan koneksi internet dan melakukan
bloking website atau menentukan website yang tidak boleh diakses.
PERALATAN YANG DIBUTUHKAN
• 2 buah PC desktop/laptop.
• Mesin virtual debian.
• Jaringan Internet.
• Kabel LAN.
SULASTRI, S.Pd. Gr
• -A = Memberitahu iptables untuk 'APPEND(menambahkan)' aturan ini ke Rantai INPUT.
• INPUT = Memegang aturan untuk lalu lintas yang diarahkan pada server ini.
• FORWARD = Menetapkan aturan untuk lalu lintas yang akan diteruskan ke IP di belakang server
ini. Yaitu Jika kotak ini berfungsi sebagai firewall untuk server lain.
• OUTPUT = Menerapkan aturan untuk lalu lintas yang datang dari server ini ke internet.
• -p = (Protokol) Menentukan lalu lintas yang merupakan TCP (-p tcp).
• -m = (match option) bebas menentukan nama module yang dipakai dan meng-variasikannya
dalam perintah selanjutnya.
• -j = (Jump) memberikan keputusan dan jika aturan ini cocok maka 'lompat' untuk menolak
(REJECT).
SULASTRI, S.Pd. Gr
SULASTRI, S.Pd. Gr