SlideShare a Scribd company logo

Iptables minggu 10

Bima Prakoso Sudibyo
Bima Prakoso Sudibyo

Laporan Ini berisikan summary firewall, bagaimana membuat rule iptables, dan bagaimana melakukan drop pada network

Education
1 of 8
Download to read offline
LAPORAN RESMI KEAMANAN JARINGAN IPTABLES 1. Summary IPTABLES (Didapatkan dari PPT dan CEH chapter 7) IPTABLES PRINSIP KERJA  Paket masuk diproses berdasarkan tujuan : - Destination IP untuk Firewall -> masuk proses input - Destination IP bukan untuk Firewall tetapi diteruskan -> masuk proses FORWARD  Dicocokkan bedasarkan tabel policy yang mempunyai firewall, apakah di accept atau di drop. SINTAKS  Opsi Opsi Keterangan Contoh -A Menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT .... -D Menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2 .. -I Menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT -R Mengganti rule iptables –R INPUT 2 -s –s 202.154.178.2 –j ACCEPT -F Menghapus seluruh rule iptables –F -L Melihat rule iptables -L
PARAMETER  Parameter Opsi Selanjutnya Penjelasan Contoh -p [!] protocol Protokol yang akan dicek iptables –A INPUT – p tcp ... -s [!] address/[mask] Memeriksa kecocokan sumber paket iptables –A INPUT – s 10.252.44.145 ... -d [!] address/[mask] Memeriksa kecocokan tujuan paket iptables –A INPUT – d 202.154.178.2 ... -j target Menentukan nasib target apakah di ACCEPT/DROP/REJECT iptables –A INPUT – d 202.154.178.2 –j DROP... -i [!] interface_name Identifikasi kartu jaringan tempat masuknya data iptables –A INPUT – i eth0 -o [!] interface_name Identifikasi kartu jaringan tempat keluarnya paket iptables –A INPUT – o eth1 MATCH  Match Jenis Keterangan Contoh Mac Address Matching paket bersadarkan nomor MAC Adress iptables –m mac –mac-address 44:45:53:54:00:FF Multiport Mendefiisikan banyak port iptables –m multiport –source- port 22,25,110,80 –j ACCEPT State Mendefinisikan state dari koneksi iptables –A INPUT –m state – state NEW, ESTABLISH –j ACCEPT TARGET / JUMP  Target / Jump Jenis Keterangan ACCEPT Setiap paket langsung diterima iptables –A INPUT –p tcp –dport 80 –j ACCEPT DROP Paket yang datang akan langsung di buang iptables –A INPUT –p tcp –dport 21 –j DROP REJECT Paket yang datang akan di tolak dan dikirimi pesan ICMP error iptables –A INPUT –p tcp –dport 21 –j REJECT SNAT Sumber paket yang datang akan diubah, biasa nya yang memiliki koneksi internet iptables –t nat –A POSROUTING –p tcp eth0 –j SNAT –to- source 202.154.178.2 DNAT Merubah tujuan alamat paket, biasa nya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke publik
iptables –t nat –A PREPROUTING –p tcp eth0 –d 202.154.178.2 –dport 80 –j DNAT –to-destination 192.168.1.1 MASQUERADE Untuk berbagi koneki internet dimana no_ipnya terbatas, sebagai mapping IP lokal ke publik iptables –t nat –A PREPROUTING –p tcp –d 0/0 –dport80 –j MASQUERADE REDIRECT Digunakan untuk trsanparent proxy iptables –t nat –A PREPROUTING –p tcp –d 0/0 –dport80 –j REDIRECT –to-port 8080 LOG Melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa membuka /etc/syslog.conf iptables –A FORWARD –j LOG –log-level-debug iptables –A FORWARD –j LOG –log-tcp-options FIREWALL OPTION o Mengeluarkan modul-modul iptables o /sbin/modprobe ip_tables o /sbin/modprobe ip_conntrack o /sbin/modprobe iptable_filter o /sbin/modprobe iptable_mangle o /sbin/modprobe iptable_nat o /sbin/modprobe ipt_LOG o /sbin/modprobe ipt_limit o /sbin/modprobe ipt_state o /sbin/modprobe ip_conntrack_ftp o /sbin/modprobe ip_conntrack_irc o /sbin/modprobe ip_nat_ftp o /sbin/modprobe ip_nat_irc DELETE RULES o Menghapus aturan iptables o $iptables –F o $iptables –t nat –F o $iptables –t mangle -F o Menghapus nama kolom yang dibuat secara manual o $iptables –X o $iptables –t nat –X o $iptables –t mangle –X
Firewall Summary Firewal merupakan desain hardware atau software atau gabungan dari keduanya untuk mencegah akses yang tidak sah, untuk atau dari jaringan pribadi. Ini diletakkan di titik persimpangan atau di gateway antara dua jaringan, yang mana biasanya terdiri dari jaringan pribadi dan jaringan publik contohnya Internet. Firewall meneliti setiap pesan yang masuk ataupun keluar dari intranet dan memblokir yang tidak memenuhi kriteria keamanan yang telah ditetapkan. Firewall menaruh perhatian dengan tipe lalu lintas data atau dengan alamat sumber/tujuan dan port. Firewall Arsitektur :  Bastion Host o Desain sistem komputer dan dikonfigurasikan untuk melindungi sumber jaringan dari serangan o Lalu lintas data yang masuk atau meninggalkan pasti melewati firewall. Firewall memiliki dua interface :  Public Interface  terkoneksi langsung ke internet  Private Interface  terkoneksi ke intranet  Screened Subnet o Subnet yang disaring atau DMZ (zona tambahan) mengandung host yang menawarkan servis publik o Zona publik terkoneksi langsung dengan Internet dan tidak memiliki host yang terkontrol oleh organisasi o Zona private memiliki sistem dimana pemakai Internet tidak mengakses bisnis  Multi-homed firewall o Dalam kasus ini, lebih dari tiga interface yang hadir memungkinkan untuk menyelami lebih lanjut sistem berdasarkan tujuan keamanan tertentu dari organisasi
 DeMilitarized Zone (DMZ) Merupakan jaringan yang melayani buffer diantara jaringan aman internal dan Internet yang tidak aman. Dibuat menggunakan firewall dengan tiga atau lebih interfaces jaringan ditugaskan dengan peran tertentu seperti jaringan internal terpercaya, jaringan DMZ, dan jaringan eksternal tidak terpercaya (Internet)  Tipe-tipe Firewall : o Packet Filtering Firewall  bekerja pada lapisan network dari model OSI atau IP layer dari model TCP/IP. Biasanya bagian dari router.  Setiap paket dibandingkan dengan satu set kriteria sebelum dilanjutkan  Tergantung dari paket dan kriteria, firewall dapat : menggagalkan paket atau melanjutkannya/mengirim ke pemilik  Aturan dapat berisi IP address sumber dan tujuan , Port number sumber dan tujuan, dan penggunaan protokol o Circuit-Level Gateway  Bekerja pada session layer dari model OSI / TCP layer model TCP/IP  Memonitor TCP handshaking antara paket untuk menentukan apakah sebuah session yang diminta sah
 Menyembunyikan informasi tentang jaringan pribadi yang dilindungi, tetapi mereka tidak melindungi setiap paket individu o Application-Level Firewall  Proxi menyaring paket-paket pada aplicattion layer dari OSI model  Paket yang keluar atau masuk tidak dapat mengakses servis yang ada tanpa proxi  Dikonfigurasikan sebagai web proxy yang tidak akan mengijinkan FTP, gopher, telnet, atau lalu lintas lain  Dapat memfilter perintah khusus pada aplikasi seperti http:post dan get o Stateful Multilayer Inspection Firewall  Kombinasi dari tiga tipe firewall diatas  Memfilter paket pada network layer, untuk memutuskan apakah session packet sah dan mereka mengevaluasi konten dari paket pada application layer o Firewall Identification : Port Scanning  Membantu penyerang untuk menemukan port mana yang tersedia, dengan melakukan pengiriman pesan pada setiap port dalam satu waktu bersamaan  Respon yang muncul dari port menandakan apakah ia tersedia/terbuka atau tidak dan dapat menjadi kemungkinan untuk menemukan kelemahan o Firewall Identification : Firewalking  Teknik dalam melakukan pengujian kerentanan firewall dan pemetaan terhadap jaringan yang ada dibelakang firewall
 Hampir sama dengan tracerotuing dan bekerja dengan mengiriman paket TCP atau UDP kepada firewall yang memiliki TTL set dalam satu hop yang lebih besar dari firewall tujuan  Menggunakan metode ini, mengakses informasi dalam firewall dapat ditentukan jika kemungkinan paket berturut telah dikirim o Firewall Identification : Banner Grabbing  Pesan yang dikirim oleh network services ketika melakukan koneksi pada servis yang mengumumkan servis apa saja yang berjalan pada sistem  Simpel metode dari deteksi OS yang membantu dalam mendeteksi service yang dijalankan oleh firewall  Tiga servis utama yang dikirim : FTP, telnet, web servers 2. Bagaimana membuat rule IPTABLES persistent di system anda? Jelaskan! Untuk membuat Rule IPtables, kita cukup melakukan konfigurasi pada rc.local yang terletak di direktori /etc/. Kemudian kita masukkan perintah-perintah yang akan digunakan untuk membuat rules tersebut. DROP untuk memblokir, sedangkan ACCEPT digunakan untuk menyetujui. 3. Buat rule firewall untuk : a. Drop icmp dari network 10.252.108.0/24 b. Drop seluruh paket dari network 192.168.x.0/24 (network anda) kecuali paket dari protocol HTTP dan SSH. Gambar di bawah ini adalah pengaturan untuk melakukan drop tcmp dari network 10.252.108.0/24 dan juga untuk melakukan drop seluruh paket dari network 192.168.3.0/24 kecuali paket dari HTTP dan SSH. Untuk melakukan pengaturan tersebut, Anda harus melakukan konfigurasi di /etc/rc.local. Kemudian lakukan penyimpanan.
Kemudian coba cek pada pengaturan iptables yang telah dibuat tadi dengan melakukan perintah iptables –nL. Dapat kita lihat pada Chain INPUT bahwa pada protocol ICMP dari network 10.252.108.0/24 telah diDROP. Sedangkan pada chain FORWARD, kita bisa melihat bahwa pada protocol HTTP dan SSH diACCEPT, sedangkan seluruh paket dari network 192.168.3.0/24 diDROP.

Recommended

Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan FirewallMuhammad Sulistiyo
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Sugeng Rizky Darmawanto
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 

Recommended

Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan FirewallMuhammad Sulistiyo
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Sugeng Rizky Darmawanto
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 
Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingiintanamalia
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewallWind_Al
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probingWind_Al
 
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGLAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGuswarendy
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallmuizul
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallRoyon Reys Rumapea
 
Telnet dan ssh
Telnet dan sshTelnet dan ssh
Telnet dan sshFadlul Fikri
 
Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptableshusnimubarrok
 
FreeBSD Firewall
FreeBSD FirewallFreeBSD Firewall
FreeBSD FirewallTelkom Institute of Management
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy serverHadi Nursyam
 
Konfigurasi FIREWALL
Konfigurasi FIREWALLKonfigurasi FIREWALL
Konfigurasi FIREWALLWindy Winz
 
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone. Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone. Febry San
 
Bab11 firewall
Bab11 firewallBab11 firewall
Bab11 firewallAgung Sakepris
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewallSetia Juli Irzal Ismail
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
 
Nat & pat
Nat & patNat & pat
Nat & patVinchan Rnb
 
Network Scanning & Network Probing
Network Scanning & Network ProbingNetwork Scanning & Network Probing
Network Scanning & Network ProbingMuhammad Anang Ma'ruf
 
Firewall
FirewallFirewall
Firewallrizqi_hendrian
 
Modul Network Troubleshooting
Modul Network TroubleshootingModul Network Troubleshooting
Modul Network Troubleshootingsinta chen
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Ahmad Shafwany
 
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FUSUI
 

More Related Content

What's hot

Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingiintanamalia
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewallWind_Al
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probingWind_Al
 
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGLAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGuswarendy
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallmuizul
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy serverHadi Nursyam
 
Konfigurasi FIREWALL
Konfigurasi FIREWALLKonfigurasi FIREWALL
Konfigurasi FIREWALLWindy Winz
 
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone. Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone. Febry San
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
 
Modul Network Troubleshooting
Modul Network TroubleshootingModul Network Troubleshooting
Modul Network Troubleshootingsinta chen
 

What's hot (19)

Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probing
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probing
 
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGLAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
Telnet dan ssh
Telnet dan sshTelnet dan ssh
Telnet dan ssh
 
Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptables
 
FreeBSD Firewall
FreeBSD FirewallFreeBSD Firewall
FreeBSD Firewall
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy server
 
Konfigurasi FIREWALL
Konfigurasi FIREWALLKonfigurasi FIREWALL
Konfigurasi FIREWALL
 
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone. Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
 
Bab11 firewall
Bab11 firewallBab11 firewall
Bab11 firewall
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewall
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco Router
 
Nat & pat
Nat & patNat & pat
Nat & pat
 
Network Scanning & Network Probing
Network Scanning & Network ProbingNetwork Scanning & Network Probing
Network Scanning & Network Probing
 
Firewall
FirewallFirewall
Firewall
 
Modul Network Troubleshooting
Modul Network TroubleshootingModul Network Troubleshooting
Modul Network Troubleshooting
 

Similar to Iptables minggu 10

Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Ahmad Shafwany
 
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FUSUI
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdfPETRASALVADOR
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Serverfajaarfds
 
Firewall , NAT , Proxy Rangkuman Singkat
Firewall , NAT , Proxy Rangkuman SingkatFirewall , NAT , Proxy Rangkuman Singkat
Firewall , NAT , Proxy Rangkuman SingkatRizqiGx
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaFirdika Arini
 
Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil Shaqil Muhammad
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalSyaiful Ahdan
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisiCuhendra C
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpipRiaChie
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerAgus Setiawan
 
Firewall,NAT,Proxy Server
Firewall,NAT,Proxy ServerFirewall,NAT,Proxy Server
Firewall,NAT,Proxy ServerXyla Ramadhan
 
Laporan praktikum modul 8
Laporan praktikum modul 8Laporan praktikum modul 8
Laporan praktikum modul 8Devi Apriansyah
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrtDan H
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntuits
 
Simple Firewall Filter Stimik MDP Palembang
Simple Firewall Filter Stimik MDP PalembangSimple Firewall Filter Stimik MDP Palembang
Simple Firewall Filter Stimik MDP PalembangAdhie Lesmana
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxMEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxAnggariAyu1
 
Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy Sigit Muhammad
 

Similar to Iptables minggu 10 (20)

Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
 
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
 
Firewall , NAT , Proxy Rangkuman Singkat
Firewall , NAT , Proxy Rangkuman SingkatFirewall , NAT , Proxy Rangkuman Singkat
Firewall , NAT , Proxy Rangkuman Singkat
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan Pembahasana
 
Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewal
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpip
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy Server
 
Firewall,NAT,Proxy Server
Firewall,NAT,Proxy ServerFirewall,NAT,Proxy Server
Firewall,NAT,Proxy Server
 
Laporan praktikum modul 8
Laporan praktikum modul 8Laporan praktikum modul 8
Laporan praktikum modul 8
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrt
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntu
 
Simple Firewall Filter Stimik MDP Palembang
Simple Firewall Filter Stimik MDP PalembangSimple Firewall Filter Stimik MDP Palembang
Simple Firewall Filter Stimik MDP Palembang
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewal
 
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxMEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
 
Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy
 

Recently uploaded

Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfbibizaenab
 
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdfsdn3jatiblora
 
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxDESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxFuzaAnggriana
 
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKAMODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKAAndiCoc
 
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptxAKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptxWirionSembiring2
 
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfAksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfDimanWr1
 
BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptx
BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptxBAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptx
BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptxJamhuriIshak
 
Dinamika Hidrosfer geografi kelas X genap
Dinamika Hidrosfer geografi kelas X genapDinamika Hidrosfer geografi kelas X genap
Dinamika Hidrosfer geografi kelas X genapsefrida3
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfCandraMegawati
 
Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)3HerisaSintia
 
JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5
JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5
JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5ssuserd52993
 
Lembar Observasi Pembelajaran di Kelas.docx
Lembar Observasi Pembelajaran di Kelas.docxLembar Observasi Pembelajaran di Kelas.docx
Lembar Observasi Pembelajaran di Kelas.docxbkandrisaputra
 
soal AKM Mata Pelajaran PPKN kelas .pptx
soal AKM Mata Pelajaran PPKN kelas .pptxsoal AKM Mata Pelajaran PPKN kelas .pptx
soal AKM Mata Pelajaran PPKN kelas .pptxazhari524
 
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASMATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASKurniawan Dirham
 
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxPPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxnerow98
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxmawan5982
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfirwanabidin08
 
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxPaparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxIgitNuryana13
 
Modul Ajar Pendidikan Pancasila Kelas 5 Fase C
Modul Ajar Pendidikan Pancasila Kelas 5 Fase CModul Ajar Pendidikan Pancasila Kelas 5 Fase C
Modul Ajar Pendidikan Pancasila Kelas 5 Fase CAbdiera
 
Aksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxAksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxsdn3jatiblora
 

Recently uploaded (20)

Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
 
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
2 KISI-KISI Ujian Sekolah Dasar mata pelajaranPPKn 2024.pdf
 
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxDESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
 
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKAMODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
 
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptxAKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
 
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdfAksi nyata disiplin positif Hj. Hasnani (1).pdf
Aksi nyata disiplin positif Hj. Hasnani (1).pdf
 
BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptx
BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptxBAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptx
BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptx
 
Dinamika Hidrosfer geografi kelas X genap
Dinamika Hidrosfer geografi kelas X genapDinamika Hidrosfer geografi kelas X genap
Dinamika Hidrosfer geografi kelas X genap
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
 
Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)
 
JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5
JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5
JAWAPAN BAB 1 DAN BAB 2 SAINS TINGKATAN 5
 
Lembar Observasi Pembelajaran di Kelas.docx
Lembar Observasi Pembelajaran di Kelas.docxLembar Observasi Pembelajaran di Kelas.docx
Lembar Observasi Pembelajaran di Kelas.docx
 
soal AKM Mata Pelajaran PPKN kelas .pptx
soal AKM Mata Pelajaran PPKN kelas .pptxsoal AKM Mata Pelajaran PPKN kelas .pptx
soal AKM Mata Pelajaran PPKN kelas .pptx
 
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASMATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
 
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxPPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
 
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxPaparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
 
Modul Ajar Pendidikan Pancasila Kelas 5 Fase C
Modul Ajar Pendidikan Pancasila Kelas 5 Fase CModul Ajar Pendidikan Pancasila Kelas 5 Fase C
Modul Ajar Pendidikan Pancasila Kelas 5 Fase C
 
Aksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxAksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptx
 

Iptables minggu 10

  • 1. LAPORAN RESMI KEAMANAN JARINGAN IPTABLES 1. Summary IPTABLES (Didapatkan dari PPT dan CEH chapter 7) IPTABLES PRINSIP KERJA  Paket masuk diproses berdasarkan tujuan : - Destination IP untuk Firewall -> masuk proses input - Destination IP bukan untuk Firewall tetapi diteruskan -> masuk proses FORWARD  Dicocokkan bedasarkan tabel policy yang mempunyai firewall, apakah di accept atau di drop. SINTAKS  Opsi Opsi Keterangan Contoh -A Menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT .... -D Menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2 .. -I Menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT -R Mengganti rule iptables –R INPUT 2 -s –s 202.154.178.2 –j ACCEPT -F Menghapus seluruh rule iptables –F -L Melihat rule iptables -L
  • 2. PARAMETER  Parameter Opsi Selanjutnya Penjelasan Contoh -p [!] protocol Protokol yang akan dicek iptables –A INPUT – p tcp ... -s [!] address/[mask] Memeriksa kecocokan sumber paket iptables –A INPUT – s 10.252.44.145 ... -d [!] address/[mask] Memeriksa kecocokan tujuan paket iptables –A INPUT – d 202.154.178.2 ... -j target Menentukan nasib target apakah di ACCEPT/DROP/REJECT iptables –A INPUT – d 202.154.178.2 –j DROP... -i [!] interface_name Identifikasi kartu jaringan tempat masuknya data iptables –A INPUT – i eth0 -o [!] interface_name Identifikasi kartu jaringan tempat keluarnya paket iptables –A INPUT – o eth1 MATCH  Match Jenis Keterangan Contoh Mac Address Matching paket bersadarkan nomor MAC Adress iptables –m mac –mac-address 44:45:53:54:00:FF Multiport Mendefiisikan banyak port iptables –m multiport –source- port 22,25,110,80 –j ACCEPT State Mendefinisikan state dari koneksi iptables –A INPUT –m state – state NEW, ESTABLISH –j ACCEPT TARGET / JUMP  Target / Jump Jenis Keterangan ACCEPT Setiap paket langsung diterima iptables –A INPUT –p tcp –dport 80 –j ACCEPT DROP Paket yang datang akan langsung di buang iptables –A INPUT –p tcp –dport 21 –j DROP REJECT Paket yang datang akan di tolak dan dikirimi pesan ICMP error iptables –A INPUT –p tcp –dport 21 –j REJECT SNAT Sumber paket yang datang akan diubah, biasa nya yang memiliki koneksi internet iptables –t nat –A POSROUTING –p tcp eth0 –j SNAT –to- source 202.154.178.2 DNAT Merubah tujuan alamat paket, biasa nya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke publik
  • 3. iptables –t nat –A PREPROUTING –p tcp eth0 –d 202.154.178.2 –dport 80 –j DNAT –to-destination 192.168.1.1 MASQUERADE Untuk berbagi koneki internet dimana no_ipnya terbatas, sebagai mapping IP lokal ke publik iptables –t nat –A PREPROUTING –p tcp –d 0/0 –dport80 –j MASQUERADE REDIRECT Digunakan untuk trsanparent proxy iptables –t nat –A PREPROUTING –p tcp –d 0/0 –dport80 –j REDIRECT –to-port 8080 LOG Melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa membuka /etc/syslog.conf iptables –A FORWARD –j LOG –log-level-debug iptables –A FORWARD –j LOG –log-tcp-options FIREWALL OPTION o Mengeluarkan modul-modul iptables o /sbin/modprobe ip_tables o /sbin/modprobe ip_conntrack o /sbin/modprobe iptable_filter o /sbin/modprobe iptable_mangle o /sbin/modprobe iptable_nat o /sbin/modprobe ipt_LOG o /sbin/modprobe ipt_limit o /sbin/modprobe ipt_state o /sbin/modprobe ip_conntrack_ftp o /sbin/modprobe ip_conntrack_irc o /sbin/modprobe ip_nat_ftp o /sbin/modprobe ip_nat_irc DELETE RULES o Menghapus aturan iptables o $iptables –F o $iptables –t nat –F o $iptables –t mangle -F o Menghapus nama kolom yang dibuat secara manual o $iptables –X o $iptables –t nat –X o $iptables –t mangle –X
  • 4. Firewall Summary Firewal merupakan desain hardware atau software atau gabungan dari keduanya untuk mencegah akses yang tidak sah, untuk atau dari jaringan pribadi. Ini diletakkan di titik persimpangan atau di gateway antara dua jaringan, yang mana biasanya terdiri dari jaringan pribadi dan jaringan publik contohnya Internet. Firewall meneliti setiap pesan yang masuk ataupun keluar dari intranet dan memblokir yang tidak memenuhi kriteria keamanan yang telah ditetapkan. Firewall menaruh perhatian dengan tipe lalu lintas data atau dengan alamat sumber/tujuan dan port. Firewall Arsitektur :  Bastion Host o Desain sistem komputer dan dikonfigurasikan untuk melindungi sumber jaringan dari serangan o Lalu lintas data yang masuk atau meninggalkan pasti melewati firewall. Firewall memiliki dua interface :  Public Interface  terkoneksi langsung ke internet  Private Interface  terkoneksi ke intranet  Screened Subnet o Subnet yang disaring atau DMZ (zona tambahan) mengandung host yang menawarkan servis publik o Zona publik terkoneksi langsung dengan Internet dan tidak memiliki host yang terkontrol oleh organisasi o Zona private memiliki sistem dimana pemakai Internet tidak mengakses bisnis  Multi-homed firewall o Dalam kasus ini, lebih dari tiga interface yang hadir memungkinkan untuk menyelami lebih lanjut sistem berdasarkan tujuan keamanan tertentu dari organisasi
  • 5.  DeMilitarized Zone (DMZ) Merupakan jaringan yang melayani buffer diantara jaringan aman internal dan Internet yang tidak aman. Dibuat menggunakan firewall dengan tiga atau lebih interfaces jaringan ditugaskan dengan peran tertentu seperti jaringan internal terpercaya, jaringan DMZ, dan jaringan eksternal tidak terpercaya (Internet)  Tipe-tipe Firewall : o Packet Filtering Firewall  bekerja pada lapisan network dari model OSI atau IP layer dari model TCP/IP. Biasanya bagian dari router.  Setiap paket dibandingkan dengan satu set kriteria sebelum dilanjutkan  Tergantung dari paket dan kriteria, firewall dapat : menggagalkan paket atau melanjutkannya/mengirim ke pemilik  Aturan dapat berisi IP address sumber dan tujuan , Port number sumber dan tujuan, dan penggunaan protokol o Circuit-Level Gateway  Bekerja pada session layer dari model OSI / TCP layer model TCP/IP  Memonitor TCP handshaking antara paket untuk menentukan apakah sebuah session yang diminta sah
  • 6.  Menyembunyikan informasi tentang jaringan pribadi yang dilindungi, tetapi mereka tidak melindungi setiap paket individu o Application-Level Firewall  Proxi menyaring paket-paket pada aplicattion layer dari OSI model  Paket yang keluar atau masuk tidak dapat mengakses servis yang ada tanpa proxi  Dikonfigurasikan sebagai web proxy yang tidak akan mengijinkan FTP, gopher, telnet, atau lalu lintas lain  Dapat memfilter perintah khusus pada aplikasi seperti http:post dan get o Stateful Multilayer Inspection Firewall  Kombinasi dari tiga tipe firewall diatas  Memfilter paket pada network layer, untuk memutuskan apakah session packet sah dan mereka mengevaluasi konten dari paket pada application layer o Firewall Identification : Port Scanning  Membantu penyerang untuk menemukan port mana yang tersedia, dengan melakukan pengiriman pesan pada setiap port dalam satu waktu bersamaan  Respon yang muncul dari port menandakan apakah ia tersedia/terbuka atau tidak dan dapat menjadi kemungkinan untuk menemukan kelemahan o Firewall Identification : Firewalking  Teknik dalam melakukan pengujian kerentanan firewall dan pemetaan terhadap jaringan yang ada dibelakang firewall
  • 7.  Hampir sama dengan tracerotuing dan bekerja dengan mengiriman paket TCP atau UDP kepada firewall yang memiliki TTL set dalam satu hop yang lebih besar dari firewall tujuan  Menggunakan metode ini, mengakses informasi dalam firewall dapat ditentukan jika kemungkinan paket berturut telah dikirim o Firewall Identification : Banner Grabbing  Pesan yang dikirim oleh network services ketika melakukan koneksi pada servis yang mengumumkan servis apa saja yang berjalan pada sistem  Simpel metode dari deteksi OS yang membantu dalam mendeteksi service yang dijalankan oleh firewall  Tiga servis utama yang dikirim : FTP, telnet, web servers 2. Bagaimana membuat rule IPTABLES persistent di system anda? Jelaskan! Untuk membuat Rule IPtables, kita cukup melakukan konfigurasi pada rc.local yang terletak di direktori /etc/. Kemudian kita masukkan perintah-perintah yang akan digunakan untuk membuat rules tersebut. DROP untuk memblokir, sedangkan ACCEPT digunakan untuk menyetujui. 3. Buat rule firewall untuk : a. Drop icmp dari network 10.252.108.0/24 b. Drop seluruh paket dari network 192.168.x.0/24 (network anda) kecuali paket dari protocol HTTP dan SSH. Gambar di bawah ini adalah pengaturan untuk melakukan drop tcmp dari network 10.252.108.0/24 dan juga untuk melakukan drop seluruh paket dari network 192.168.3.0/24 kecuali paket dari HTTP dan SSH. Untuk melakukan pengaturan tersebut, Anda harus melakukan konfigurasi di /etc/rc.local. Kemudian lakukan penyimpanan.
  • 8. Kemudian coba cek pada pengaturan iptables yang telah dibuat tadi dengan melakukan perintah iptables –nL. Dapat kita lihat pada Chain INPUT bahwa pada protocol ICMP dari network 10.252.108.0/24 telah diDROP. Sedangkan pada chain FORWARD, kita bisa melihat bahwa pada protocol HTTP dan SSH diACCEPT, sedangkan seluruh paket dari network 192.168.3.0/24 diDROP.