Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfigurasi Firewall Debian Dengan Iptables

    Diunggah oleh

    muhammadhanif3158
    107 tayangan3 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    107 tayangan3 halaman

    Konfigurasi Firewall Debian Dengan Iptables

    Diunggah oleh

    muhammadhanif3158

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Konfigurasi Firewall Debian Dengan Iptables

    Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses
    antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang
    pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk
    melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi
    dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan
    anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
    Secara umum, firewall biasanya menjalankan fungsi:
    1. Analisa dan filter paket
    Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall
    dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika
    ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program
    tambahan.
    2. Bloking isi dan protokol
    Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
    ActiveX, VBScript, Cookie.
    3. Autentikasi koneksi dan enkripsi
    Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi
    identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain.
    Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA
    dan sebagainya.
    Firewall server yaitu konfigurasi firewall debian dengan block situs dengan iptables.
    TUJUAN KONFIGURASI MENGGUNAKAN IPTABLES
    Tujuan melakukan konfigurasi kali ini adalah mengetahui cara sharing koneksi jaringan
    dari server ke jaringan dibawahnya. Artinya client akan mendapatkan internet dari server debian
    yang dimana pada sever debian tersebut kita dapat memberikan koneksi internet dan melakukan
    bloking website atau menentukan website yang tidak boleh diakses.
    PERALATAN YANG DIBUTUHKAN
    • 2 buah PC desktop/laptop.
    • Mesin virtual debian.
    • Jaringan Internet.
    • Kabel LAN.

    PENJELASAN MASING – MASING SINTAX PADA IPTABLES

    SULASTRI, S.Pd. Gr
    • -A = Memberitahu iptables untuk 'APPEND(menambahkan)' aturan ini ke Rantai INPUT.
    • INPUT = Memegang aturan untuk lalu lintas yang diarahkan pada server ini.
    • FORWARD = Menetapkan aturan untuk lalu lintas yang akan diteruskan ke IP di belakang server
    ini. Yaitu Jika kotak ini berfungsi sebagai firewall untuk server lain.
    • OUTPUT = Menerapkan aturan untuk lalu lintas yang datang dari server ini ke internet.
    • -p = (Protokol) Menentukan lalu lintas yang merupakan TCP (-p tcp).
    • -m = (match option) bebas menentukan nama module yang dipakai dan meng-variasikannya
    dalam perintah selanjutnya.
    • -j = (Jump) memberikan keputusan dan jika aturan ini cocok maka 'lompat' untuk menolak
    (REJECT).

    LANGKAH – LANGKAH KONFIGURASI


    1. Pastikan Client untuk mendapat jaringan internet melalui router gateway server dengan
    konfigurasi pada IpTables. Karena debian berada di virtual machine jadi harus disambungkan
    komputer dengan koneksi internet wireless /wifi dan kemudian atur jaringan pada debian.
    2. Kita membutuhkan 2 adapter untuk menghubungkan internet ke server debian yang ada di virtual
    box. Adapter 1 ubah menjadi jaringan NAT ( agar server debian mendapat internet ) dan adapter
    2 ubah menjadi jaringan Ter-Bridge (Fast Ethernet / LAN). Langkah tersebut untuk mengatur ip
    address yang ada pada server dan pada client agar dapat saling terhubung.
    3. Lalu atur konfigurasi jaringan dengan perintah (nano /etc/network/interfaces).
    4. Langkah berikutnya yaitu langkah yang paling penting yaitu konfigurasi pada rc.local. Ketikan
    perintah nano /etc/rc.local untuk memulai melakukan konfigurasi ini.
    5. Bagian pertama yaitu pada perintah ( iptables -t nat -A POSTROUTING -o eth0 -j
    MASQUERADE ) itu merupakan konfigurasi untuk membagi jaringan internet ke client yang
    terhubung.
    6. Sedangkan pada bagian kedua yaitu ( iptables -A INPUT/FORWARD/OUTPUT -p tcp -m string
    --string ‘youtube.com’ --algo kmp -j REJECT ) itu untuk melakukan bloking website.
    7. Kemudian jika sudah tekan ctrl+x lalu tekan y untuk menyimpan konfigurasi. Setelah selesai
    melakukan konfigurasi pada rc.local lakukan restart dengan menggunakan perintah
    /etc/ini.d/rc.local restart.
    8. Kemudian langkah terakhir yaitu dengan melakukan konfigurasi pada file sysctl.conf . Dengan
    mengetikan perintah ( nano /etc/sysctl.conf ) lalu hapus tanda pagar ( # ) pada bagian
    ( net.ipv4.ip_forward=1 ).

    Kemudian hapus tanda # yang ada di sebelah konfigurasi net.ipv4.ip_forward=1. Tulisan


    uncoment the next itu hanya memudahkan ananda dalam menemukan perintah tersebut.
    9. Jika sudah lakukan reboot pada debian ananda dengan mengetikan perintah ( reboot )
    10. Hasil setelah dikonfigurasi

    SULASTRI, S.Pd. Gr
    SULASTRI, S.Pd. Gr

    Anda mungkin juga menyukai