Dokumen ini membahas cara mengkonfigurasi firewall menggunakan aturan packet filtering untuk memblokir dan mengizinkan lalu lintas jaringan antara host dan router. Langkah-langkahnya meliputi membuat topologi jaringan, menetapkan skenario blokir dan izin lalu lintas, membuat tabel aturan iptables, mengkonfigurasi alamat IP dan iptables pada router dan host, serta menguji hasil konfigurasi firewall.
1. Ajie KurniaSidik
Fajar Rohmawan
Inge YulensaPutri
Supriyanto
Konigurasi Firewall Dengan
Menggunakan Aturan Packet
Filtering
Sabtu, 9 April 2011
2 TKJ-A Pak Rudi
Diagnosa LAN Pak Antoni
1. Pendahuluan
Firewall adalah bagian dari sistem komputer atau jaringan yang didesain untuk memblok atau mencegah
orang-orang yang tidak memiliki ijin untuk mengakses sumber daya atau infrastruktur kita. Dalam
penggunaan pribadi, saat kita browsing atau surfing, firewall akan menjaga koneksi internet tetap aman
dengan memeriksa dan lalu menerima atau menolak setiap usaha untuk menghubungkan jaringan
internal kita dengan jaringan eksternal. Dalam kasus ini, firewall akan menciptakan semacam kemacetan
antara jaringan internal dengan jaringan eksternal karena semua l alu lintas data yang berpindah di antara
jaringan internal dengan jaringan eksternal harus melewati sebuah titik kontrol tunggal. Jadi, semua paket
data yang masuk atau keluar dari jaringan internal akan melewati firewall yang akan menguji setiap paket
dan memblokir paket data yang tidak memenuhi kriteria keamanan tertentu.
2. Tujuan
Agar siswamampumembuataturan-aturandalamFirewall.
3. Alatdan bahan
VMware
IsoOS Ubuntu Desktop10.04 (untukfirewallyangberuparouter)
IsoOS WindowsXP (untukHost)
SeperangkatPC
4. Langkah kerja
a) Buat topologi seperti berikut
Host 1
1.1.1.1 /24
1.1.1.2
2.2.2.2
Host 2
2.2.2.1 /24
Host 3
3.3.31 /24
3.3.3.2
2. b) Skenario:
- Host 2 (2.2.2.1) bolehmenerimapaketapapundandari manapun
- Router(3.3.3.2) tidakbolehmenerimapaketapapundari Host3 (3.3.3.1)
- Router(1.1.1.2) tidakbolehmengirimpaketapapunke Host1 (1.1.1.1)
c) Table IPfiltering
No
Source Destination
Action Chain
IP Address Protokol Port IP Address Protokol Port
1 Any Any Any 2.2.2.1 Any Any Accept Forward
2 3.3.3.1 Any Any 3.3.3.2 Any Any Drop Input
3 1.1.1.2 Any Any 1.1.1.1 Any Any Drop Output
d) Buat settingan PCdanRouterseperti berikut
1. KonfigurasiHost1
3. 2. KonfigurasiHost2
3. KonfigurasiHost3
4. Konfigurasi Routeryangakandikonfigurasikansebagai firewall
a. Buka terminal
b. Ketikanperintah “gedit /etc/network/interfaces”
4. c. Kemudian setting IPaddresssepertiberikut
d. KemudianrestartOSUbuntu
e. Cekkonfigurasi denganmenggunakanperintah “ifconfig”
5. f. Uji koneksi dari routermenujuhost1,host2 danhost 3
g. Buatlahperintahiptable seperti berikut
6. 5. Hasil
a) Router(3.3.3.2) tidakdapat menerimapaketapapundari Host3
- Sebelumdilakukankonfigurasi
- Setelahdilakukan konfigurasi
7. b) Router(1.1.1.2) tidakbolehmengirimpaketapapunke Host1 (1.1.1.1)
- Sebelumdilakukankonfigurasi
- Setelahdilakukankonfigurasi
c) Host 2 (2.2.2.1) bolehmenerimapaketapapundandari manapun
Karena host 3 sudah dikonfigurasi tidak boleh mengirim paket apapun ke router maka host 2
hanyadapat menerimapaketdari host1 saja
- Pingdari host 1 menujuhost2 (2.2.2.1)
8. - Pingdari host 3 mnjuhost2 (2.2.2.1)
6. Kesimpulan
Konfigurasi firewall merupakansalah satudari sekianbanyak konfigurasi di duniajaringan
komputeryangberungsi untuk menjagakeamananjaringan.Dalammelakukan
pengkonfigurasianataupensettingan firewall diperlukanketelitiandankehati-hatian, karenajika
ada kesahalansedikitpunmakaakanmempengaruhi konfigurasi tersebut.