Konsep Firewall
POS
SATPAM
Firewall
Konsep Firewall
Firewall adalah suatu mekanisme, sehingga
suatu client dari luar dilarang/dibolehkan
mengakses ke dalam jaringan (atau client
yang berada di dalam dilarang/dibolehkan
mengakses keluar jaringan) berdasarkan
aturan-aturan yang ditetapkan.
Bekerja di layer: antara 3 dan 4 (bahkan 5) di
TCP/IP Model
Konsep Firewall
Konfigurasi Sederhana
pc (jaringan local) <==> firewall <==> internet
(jaringan lain)
Karakteristik Firewall
#iptables –nL
Untuk menghapus daftar
#iptables –F
Untuk menyimpan iptables
#iptables-save
Untuk mendrop service ssh
#iptables -A FORWARD -p tcp --dport 22 -j DROP
Untuk mendrop icmp (ping) -> semuanya
#iptables -A FORWARD -p icmp -j DROP
Drop icmp dari jaringan 192.168.56.0
#iptables -A FORWARD -s 192.168.56.0/24 -p icmp -j
DROP
Drop semuanya kecuali dari IP tertentu
#iptables -A FORWARD -s ! 192.168.56.100 -p icmp -j
DROP
Drop ke port 80 (http)
#iptables -A FORWARD -p tcp --dport 80 -j DROP
Penggunaan IPTABLES
1. Membatasi akses port aplikasi P2P (Limewire, GnuTella & Bearshare)
# iptables -A FORWARD -p tcp --dport 6340:6350 –j REJECT
# iptables -A FORWARD –p udp --dport 6340:6350 -j REJECT
-p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)
2. Membatasi koneksi satu alamat IP
# iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT
-d 0/0 berarti ke semua tujuan
3. Membatasi koneksi berdasarkan range IP
# iptables -A FORWARD -m iprange --src-range 192.168.1.100-
192.168.1.150 -d 0/0 -j REJECT
4. Membatasi koneksi internet berdasarkan MAC Address
# iptables -A FORWARD -m mac --mac-source 00:30:18:AC:14:41
-d 0/0 -j REJECT