Dokumen tersebut membahas tentang firewall sebagai pelindung dalam jaringan komputer. Firewall berfungsi untuk membatasi akses dan mengatur kebijakan antara jaringan internal dan eksternal. Ada dua jenis firewall yaitu hardware dan software. Iptables merupakan contoh firewall software yang banyak digunakan pada sistem operasi Linux."
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
Dokumen tersebut memberikan penjelasan mengenai konfigurasi iptables untuk membuat firewall. Iptables digunakan untuk mengatur lalu lintas jaringan dengan menginspeksi, memodifikasi, dan mendrop paket berdasarkan aturan-aturan yang dibuat. Aturan-aturan dibuat berdasarkan sumber, tujuan, protokol, dan port paket untuk mengatur izin atau pemblokiran lalu lintas jaringan. Contoh aturan yang diberikan adalah
Firewall digunakan untuk melindungi jaringan privat dari jaringan publik dengan cara memfilter paket masuk dan keluar. Terdapat dua jenis firewall, yaitu hardware dan software. Hardware firewall beroperasi secara independen dari sistem operasi sedangkan software firewall berjalan di latar belakang komputer. Ada beberapa teknologi firewall seperti packet filtering, application gateway, dan stateful multilayer inspection. Konfigurasi firewall menerapkan aturan untuk menentukan nasib paket.
Dokumen tersebut membahas tentang penggunaan firewall iptables untuk melindungi jaringan komputer. Iptables digunakan untuk memblokir akses berdasarkan alamat IP, protokol, dan port tertentu. Contohnya adalah memblokir akses ping, FTP, HTTP, dan SSH dari client tertentu ke server atau firewall. Iptables memberikan kemampuan untuk mengatur kebijakan keamanan jaringan secara dinamis.
Dokumen ini membahas konfigurasi iptables pada firewall untuk membangun jaringan server terhubung dengan internet dan client lokal. Langkah-langkahnya meliputi pengaturan IP static dan routing, pengaturan ip forwarding dan NAT, serta pengaturan firewall untuk memblokir akses client tertentu ke FTP dan Telnet server.
Dokumen tersebut membahas tentang firewall sebagai pelindung dalam jaringan komputer. Firewall berfungsi untuk membatasi akses dan mengatur kebijakan antara jaringan internal dan eksternal. Ada dua jenis firewall yaitu hardware dan software. Iptables merupakan contoh firewall software yang banyak digunakan pada sistem operasi Linux."
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
Dokumen tersebut memberikan penjelasan mengenai konfigurasi iptables untuk membuat firewall. Iptables digunakan untuk mengatur lalu lintas jaringan dengan menginspeksi, memodifikasi, dan mendrop paket berdasarkan aturan-aturan yang dibuat. Aturan-aturan dibuat berdasarkan sumber, tujuan, protokol, dan port paket untuk mengatur izin atau pemblokiran lalu lintas jaringan. Contoh aturan yang diberikan adalah
Firewall digunakan untuk melindungi jaringan privat dari jaringan publik dengan cara memfilter paket masuk dan keluar. Terdapat dua jenis firewall, yaitu hardware dan software. Hardware firewall beroperasi secara independen dari sistem operasi sedangkan software firewall berjalan di latar belakang komputer. Ada beberapa teknologi firewall seperti packet filtering, application gateway, dan stateful multilayer inspection. Konfigurasi firewall menerapkan aturan untuk menentukan nasib paket.
Dokumen tersebut membahas tentang penggunaan firewall iptables untuk melindungi jaringan komputer. Iptables digunakan untuk memblokir akses berdasarkan alamat IP, protokol, dan port tertentu. Contohnya adalah memblokir akses ping, FTP, HTTP, dan SSH dari client tertentu ke server atau firewall. Iptables memberikan kemampuan untuk mengatur kebijakan keamanan jaringan secara dinamis.
Dokumen ini membahas konfigurasi iptables pada firewall untuk membangun jaringan server terhubung dengan internet dan client lokal. Langkah-langkahnya meliputi pengaturan IP static dan routing, pengaturan ip forwarding dan NAT, serta pengaturan firewall untuk memblokir akses client tertentu ke FTP dan Telnet server.
Dokumen tersebut membahas tentang sistem keamanan jaringan atau firewall. Ia menjelaskan definisi firewall, jenis-jenis firewall seperti packet filtering gateway, application layer gateway, dan circuit level gateway, serta cara kerja firewall dengan mengatur aliran lalu lintas jaringan berdasarkan sumber, tujuan, dan atribut paket. Dokumen tersebut juga membahas protokol jaringan seperti TCP, UDP, dan ICMP yang digunakan dalam pengaturan lalu lintas jaringan oleh
Iptables adalah alat command-line untuk mengelola firewall pada Linux. Ia menyediakan fitur stateless dan stateful firewall serta NAT. Iptables beroperasi dengan membandingkan paket jaringan terhadap serangkaian aturan yang mendefinisikan karakteristik paket dan tindakan yang harus diambil. Aturan disusun dalam kelompok yang disebut chains yang diperiksa secara berurutan. Pengguna dapat membuat aturan baru dan menyimpannya secara persisten
Dokumen tersebut memberikan penjelasan tentang konsep dasar jaringan komputer seperti OSI layer, alamat MAC dan IP, protokol jaringan seperti TCP dan UDP, serta cara konfigurasi dasar jaringan menggunakan Mikrotik RouterOS untuk membangun jaringan lokal sederhana.
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas cara melakukan filter situs tertentu menggunakan router Mikrotik.
2. Langkah-langkahnya meliputi konfigurasi jaringan, NAT, routing, DHCP, dan membuat rule filter di firewall untuk memblokir akses situs tertentu berdasarkan alamat IP dan portnya.
3. Filter situs dilakukan dengan mengatur rule di bagian firewall filter pada Mikrotik.
Dokumen tersebut membahas tentang tiga topik utama yaitu firewall, NAT, dan proxy server. Firewall digunakan untuk mengontrol lalu lintas jaringan, NAT digunakan untuk menyembunyikan identitas alamat IP, sedangkan proxy server berfungsi sebagai penghubung antara komputer dengan internet serta dapat menyembunyikan identitas pengguna.
Bab 5 membahas karakteristik Ethernet, protokol Ethernet, Address Resolution Protocol (ARP), switch LAN, dan konfigurasi switch. Ethernet adalah teknologi LAN paling luas yang mendukung berbagai kecepatan bandwidth. Frame Ethernet menambahkan header dan trailer pada PDU Layer 3 untuk mengenkapsulasi pesan. ARP digunakan untuk mengubah alamat IPv4 menjadi alamat MAC. Switch LAN menggunakan tabel alamat MAC untuk melakukan switching berdasarkan alamat tujuan.
Laporan pendahuluan network scanner dan network probingiintanamalia
Laporan ini membahas tentang pemindaian jaringan dan layanan jaringan menggunakan Nmap. Nmap adalah alat terbuka untuk eksplorasi dan audit keamanan jaringan yang dapat mendeteksi host, layanan, sistem operasi, dan karakteristik lainnya. Laporan ini juga menjelaskan berbagai teknik pemindaian port menggunakan Nmap seperti SYN scan, FIN scan, dan lainnya beserta keunggulan masing-masing.
Dokumen tersebut membahas tentang tiga topik utama yaitu firewall, NAT, dan proxy server. Firewall berfungsi untuk melindungi jaringan perusahaan dari intrusi dengan mengontrol lalu lintas data masuk dan keluar. NAT memberikan alamat IP publik kepada komputer-komputer dalam jaringan lokal. Proxy server berperan sebagai perantara antara jaringan lokal dan internet dengan berbagi koneksi, memfilter data, dan menyimpan objek yang sering diakses.
Pengertian Firewall, NAT, dan Proxy Serverfajaarfds
Proxy server, firewall, dan NAT berfungsi sebagai perantara lalu lintas jaringan. Firewall menyaring lalu lintas berdasarkan keamanan, NAT menyembunyikan alamat IP lokal, dan proxy server bertindak sebagai perantara antara pengguna dan sumber daya jaringan.
Tugas Jaringan Komputer
Kelompok 4:
Anwar Ladiku_10215077
Bondan Abiyoga W.H_10215048
Galih Seto Satri_10215071
M. Rinaldi Hasanudin_10215053
Tri Bayu Kusnadi_10215080
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
Firewall merupakan sistem pertahanan yang mengatur lalu lintas jaringan dan melindungi sumber daya jaringan internal. Ia bekerja dengan menyaring, membatasi, dan menolak akses berdasarkan aturan yang ditentukan untuk melindungi jaringan. Dokumen ini menjelaskan konsep, tipe, dan konfigurasi firewall pada sistem operasi Windows dan Linux serta cara kerja iptables untuk mengatur kebijakan firewall pada Linux.
Dokumen tersebut membahas tentang sistem keamanan jaringan atau firewall. Ia menjelaskan definisi firewall, jenis-jenis firewall seperti packet filtering gateway, application layer gateway, dan circuit level gateway, serta cara kerja firewall dengan mengatur aliran lalu lintas jaringan berdasarkan sumber, tujuan, dan atribut paket. Dokumen tersebut juga membahas protokol jaringan seperti TCP, UDP, dan ICMP yang digunakan dalam pengaturan lalu lintas jaringan oleh
Iptables adalah alat command-line untuk mengelola firewall pada Linux. Ia menyediakan fitur stateless dan stateful firewall serta NAT. Iptables beroperasi dengan membandingkan paket jaringan terhadap serangkaian aturan yang mendefinisikan karakteristik paket dan tindakan yang harus diambil. Aturan disusun dalam kelompok yang disebut chains yang diperiksa secara berurutan. Pengguna dapat membuat aturan baru dan menyimpannya secara persisten
Dokumen tersebut memberikan penjelasan tentang konsep dasar jaringan komputer seperti OSI layer, alamat MAC dan IP, protokol jaringan seperti TCP dan UDP, serta cara konfigurasi dasar jaringan menggunakan Mikrotik RouterOS untuk membangun jaringan lokal sederhana.
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas cara melakukan filter situs tertentu menggunakan router Mikrotik.
2. Langkah-langkahnya meliputi konfigurasi jaringan, NAT, routing, DHCP, dan membuat rule filter di firewall untuk memblokir akses situs tertentu berdasarkan alamat IP dan portnya.
3. Filter situs dilakukan dengan mengatur rule di bagian firewall filter pada Mikrotik.
Dokumen tersebut membahas tentang tiga topik utama yaitu firewall, NAT, dan proxy server. Firewall digunakan untuk mengontrol lalu lintas jaringan, NAT digunakan untuk menyembunyikan identitas alamat IP, sedangkan proxy server berfungsi sebagai penghubung antara komputer dengan internet serta dapat menyembunyikan identitas pengguna.
Bab 5 membahas karakteristik Ethernet, protokol Ethernet, Address Resolution Protocol (ARP), switch LAN, dan konfigurasi switch. Ethernet adalah teknologi LAN paling luas yang mendukung berbagai kecepatan bandwidth. Frame Ethernet menambahkan header dan trailer pada PDU Layer 3 untuk mengenkapsulasi pesan. ARP digunakan untuk mengubah alamat IPv4 menjadi alamat MAC. Switch LAN menggunakan tabel alamat MAC untuk melakukan switching berdasarkan alamat tujuan.
Laporan pendahuluan network scanner dan network probingiintanamalia
Laporan ini membahas tentang pemindaian jaringan dan layanan jaringan menggunakan Nmap. Nmap adalah alat terbuka untuk eksplorasi dan audit keamanan jaringan yang dapat mendeteksi host, layanan, sistem operasi, dan karakteristik lainnya. Laporan ini juga menjelaskan berbagai teknik pemindaian port menggunakan Nmap seperti SYN scan, FIN scan, dan lainnya beserta keunggulan masing-masing.
Dokumen tersebut membahas tentang tiga topik utama yaitu firewall, NAT, dan proxy server. Firewall berfungsi untuk melindungi jaringan perusahaan dari intrusi dengan mengontrol lalu lintas data masuk dan keluar. NAT memberikan alamat IP publik kepada komputer-komputer dalam jaringan lokal. Proxy server berperan sebagai perantara antara jaringan lokal dan internet dengan berbagi koneksi, memfilter data, dan menyimpan objek yang sering diakses.
Pengertian Firewall, NAT, dan Proxy Serverfajaarfds
Proxy server, firewall, dan NAT berfungsi sebagai perantara lalu lintas jaringan. Firewall menyaring lalu lintas berdasarkan keamanan, NAT menyembunyikan alamat IP lokal, dan proxy server bertindak sebagai perantara antara pengguna dan sumber daya jaringan.
Tugas Jaringan Komputer
Kelompok 4:
Anwar Ladiku_10215077
Bondan Abiyoga W.H_10215048
Galih Seto Satri_10215071
M. Rinaldi Hasanudin_10215053
Tri Bayu Kusnadi_10215080
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
Firewall merupakan sistem pertahanan yang mengatur lalu lintas jaringan dan melindungi sumber daya jaringan internal. Ia bekerja dengan menyaring, membatasi, dan menolak akses berdasarkan aturan yang ditentukan untuk melindungi jaringan. Dokumen ini menjelaskan konsep, tipe, dan konfigurasi firewall pada sistem operasi Windows dan Linux serta cara kerja iptables untuk mengatur kebijakan firewall pada Linux.
Dokumen tersebut memberikan panduan singkat tentang pengaturan firewall IPFW pada FreeBSD, meliputi aktivasi firewall, penambahan dan penghapusan rule firewall, penggunaan fitur stateful firewall dan traffic shaping menggunakan DUMMYNET, serta forwarding paket menggunakan IPFW.
Pada Sistem Operasi Linux modul firewall menggunakan Netfilter (tetapi kebanyakan orang
mengenalnya dengan nama iptables), Netfilter sudah build-in kedalam kernel, sehingga apabila
dilakukan pembaruan kernel maka Netfilter otomatis akan juga terbaharui.
Dokumen tersebut memberikan panduan lengkap tentang konfigurasi firewall menggunakan iptables pada sistem operasi Linux. Secara singkat, dokumen tersebut menjelaskan tentang konsep dasar firewall dan iptables, dua pendekatan konfigurasi yaitu daftar positif dan negatif, serta langkah-langkah praktis konfigurasi iptables untuk mengamankan server gateway Linux dengan mengubah kebijakan rantai masuk menjadi penolakan secara default.
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
Dokumen tersebut memberikan panduan penginstalan dan konfigurasi server Debian untuk LKS Sahabat TKJ. Dokumen tersebut menjelaskan cara menginstal dan mengkonfigurasi berbagai layanan server seperti DHCP server, NAT/router, proxy server, DNS server, web server, dan mail server pada sistem operasi Debian.
Konfigurasi dasar router Mikrotik meliputi pengaturan identitas, konfigurasi jaringan nirkabel dan kabel, pengaturan alamat IP dan gateway default, konfigurasi DNS, NAT, dan NTP. Langkah-langkah penting lainnya adalah backup konfigurasi, pengaturan pengguna internal, dan manajemen DHCP.
IPTABLES adalah alat untuk mengatur lalu lintas data masuk dan keluar pada sistem operasi Linux dengan menyaring berdasarkan tujuan, sumber, protokol, dan port serta menentukan tindakan terhadap paket seperti menerima, menolak, atau membuang. Rule iptables dapat ditambahkan, dihapus, atau diedit untuk mengatur izin akses jaringan.
Dokumen tersebut membahas cara membuat rule iptables yang persistent di sistem operasi Linux. Iptables digunakan untuk memblokir dan mengizinkan lalu lintas jaringan berdasarkan alamat IP, port, dan protokol. Dokumen tersebut menjelaskan chains input, forward, dan output pada iptables serta cara mengatur kebijakan default chains tersebut menjadi accept atau drop. Selanjutnya diberikan contoh rule untuk mendrop ICMP dari jaringan tertentu dan mengizinkan HTTP/
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
Dokumen tersebut membahas cara mengkonfigurasi routing antar-VLAN menggunakan router Cisco dan switch Cisco, meliputi konfigurasi subinterface, trunking 802.1Q, dan DHCP untuk masing-masing VLAN. Langkah-langkah konfigurasinya mencakup pembuatan VLAN, pengalamatan IP, dan penentuan port akses serta trunk pada switch serta subinterface dan DHCP pada router.
Laporan ini memberikan ringkasan hasil pengujian keamanan jaringan menggunakan Nmap dan Hping terhadap tiga alamat IP. Nmap digunakan untuk melakukan scanning port dan mengidentifikasi sistem operasi, sedangkan Hping digunakan untuk melakukan pengujian berbagai protokol jaringan seperti TCP, UDP, dan ICMP. Hasil pengujian menunjukkan port dan layanan apa saja yang terbuka pada masing-masing alamat serta perbedaan antara Nmap dan Hping d
Laporan ini membandingkan Telnet dan SSH. Telnet tidak mengenkripsi data sehingga mudah diintip, sedangkan SSH mengenkripsi data untuk keamanan yang lebih baik. SSH disarankan karena mampu melindungi informasi sesi remote dan transfer file.
1. Telnet adalah protokol jaringan yang memungkinkan akses jarak jauh ke server melalui koneksi teks tanpa enkripsi, sehingga sudah jarang digunakan karena rawan disadap. 2. SSH digunakan sebagai pengganti Telnet karena mengenkripsi seluruh komunikasi untuk keamanan yang lebih baik. 3. Perbedaan utama Telnet dan SSH adalah Telnet hanya mengenkripsi sebagian isi payload sedangkan SSH mengenkripsi seluruhny
1. LAPORAN RESMI KEAMANAN JARINGAN
KONFIGURASI FIREWALL [iptables]
1. Summary IPTABLES
“iptables is a networking administration command-line tool on Linux which interfaces to the
kernel-provided Netfilter modules. This allows for stateless and stateful firewalls and NAT. It
is useful to think of IPtables as being a specialized firewall-creation programming language.”
IPTABLES adalah sebuah administrasi command line jaringan di Linux yang menghubungkan
kernel. IPTables bisa diartikan sebagai Bahasa pemrograman yang dikhususkan untuk
membuat firewall.
Iptables membolehkan seorang system administrator untuk mengkonfigurasi table yang
disediakan oleh Kernel Linux Firewall, urutan, serta aturan.
Prinsip kerja IPTABLES ini diproses berdasarkan tujuan:
Jika Destination IP untuk Firewall , Maka masuk proses Input
Jika Destination IP bukan untuk firewall tapi diteruskan, Maka masuk proses Forward
Konsep Dasar:
Iptables digunakan untuk menginspeksi, memodifikasi, memforward , meredirect dan/ atau
mendrop paket Ipv4. Code untuk memfilter paket Ipv4 sudah terdapat pada kernel dan
diorganisasikan ke koleksi table dengan setiap tujuan yang spesifik. Table ini dibuat dari
beberapa rangkaian urutan yang didefinisikan dan urutan yang mengandung aturan yang dilalui
melalui order. Setiap peraturan mengandung prediksi dari potensial kecocokan dan
mengandung aksi atau tindakan tertentu yang akan dijalankan jika prediksi ini bernilai true.
2. Pada gambar diatas, setiap paket yang menuju ke sebuah network/jaringan akan melalui fase
fase yang ada digambar diatas. Biasanya, paket yang dating dari internal network dan eksternal
network diperlakukan dengan beda.
Tables:
Iptables mengandung 5 table:
1. Raw yang digunakan hanya untuk mengkonfigurasi paket sehingga paket bebas dari
connection tracking
2. Filter adalah default table dan dimana semua aksi diasosiakan/berhubungan dengan
firewall
3. NAT digunakan untuk network address translation
4. Mangle yang digunakan untuk perubahan packet.
5. Security yang digunakan untuk Mandatory Access Control networking rules.
Chains:
Table yang mengandung list dari rules/aturan aturan yang diikuti oleh urutan tertentu. Default
table Filter terdiri dari 3 built ini chains: Input, Output, Forward yang mana diaktifkan pada
point tertentu pada proses filter.
3. Rules:
Filter paket didasarkan dari rules , yang mana dispesifikasikan oleh beberapa kecocokan(
kondisi yang harus dipenuhi sehingga rules ini bisa diaplikasikan) dan 1 target(action yang
diambil ketika paket yang ada cocok dengan semua kondisi). Rules yang ada ini bisa berupa
interfaces apa yang dating apakah eth0/eth1, dan tipe dari paket yang dating bisa berupa
ICMP,UDP, atau TCP atau port tujuan dari paket.
Transversing Chains:
Sebuah paket network yang diterima dari bermacam interfaces, mengubah traffic control
chains of tables. Hasil keputusan dari routing yang pertama melibatkan penentuan destinasi
akhir dari paket yang dating. Hasil keputusan Subsequent routing melibatkan penentuan
interfaces yang akan menangani paket yang akan keluar.
Modules:
Ada banyak modul yang bisa digunakan untuk mengextend iptables seperti conlimit,
conntrack, limit dan recent. Modul modul ini menambahkan fungsionalitas baru yang
memungkinkan rules filtering yang kompleks.
2. Bagaimana membuat rule IP Tables persistent di system anda? Jelaskan
1. Pada sistem berbasis Debian terbaru konfigurasi iptables dapat dibuat dengan
menggunakan paket iptables persistent. Yaitu dengan menginstall paket tersebut terlebih
dahulu, dengan perintah apt-get install iptables-persistent
2. Lalu atur konfigurasi yang diperlukan pada direktori /etc/iptables. Untuk
mengkonfigurasi ruleset dari IPV4, maka buka file /etc/iptables/rules.v4. File
4. ruleset harus dalam format yang sesuai dengan perintah iptables-restore. Berikut adalah
contoh format untuk mengkonfigurasi tabel filter IPV4.
3. Konfigurasi yang telah dilakukan sebelumnya tidak dapat tersimpan secara otomatis. Oleh
karena itu, versi terbaru dari iptables-persistent ini akan membuat file konfigurasi ketika
paket diinstall. Agar file konfigurasi yang sudah diatur sebelumnya dapat tersimpan, maka
dapat digunakan perintah iptables-save untuk IPV4 dan iptables-save command untuk
IPV6. Perintahnya adalah iptables-save > /etc/iptables/rules.v4
4. Karena layanan iptables-persistent akan secara otomatis dilakukan ketika sistem reboot,
sehingga langkah selanjutnya adalah start iptables-persistent yang telah disimpan
konfigurasinya dengan perintah service iptables-persistent start
5. Atau bisa juga kita mengkonfigurasi iptables ini pada file /etc/rc.local, seperti di
bawah ini
5. 3. Buat rule firewall untuk :
a. Drop icmp dari network 10.252.108.0/24
b. Drop seluruh packet dari network 192.168.x.0/24 kecuali packet berisi protokol
HTTP dan SSH
a. Drop icmp dari network 10.252.108.0/24
1. Buat rule rule firewall sebagai berikut :
Setting memblok request ke jaringan 10.252.108.0/24 dengan perintah :
Untuk mengatasi paket data yang masuk
iptables –A INPUT –s 10.252.108.0/24 0/0 –p icmp –icmp-
type echo-request –j DROP
Untuk menghasilkan paket data yang diteruskan
iptables –A OUTPUT –s 10.252.108.0/24 0/0 –p icmp –icmp-
type echo-request –j DROP
Untuk mengalihkan paket data yang datang
iptables –A FORWARD –s 10.252.108.0/24 0/0 –p icmp –
icmp-type echo-request –j DROP
Cek rule firewall
Lalu coba lakukan ping ke jaringan 10.252.108.0/24, baik melalui jaringan lokal
ataupun client
6. Pada setting memblok icmp type request ini, jaringan hanya akan melakukan blok
request pada saat ada IP address lain melakukan koneksi atau melakukan ping.
Sehingga jaringan lain tidak bisa melakukan koneksi pada jaringan ini.
Setting memblok reply ke jaringan 10.252.108.0/24 dengan perintah :
Untuk mengatasi paket data yang masuk
iptables –A INPUT –s 10.252.108.0/24 0/0 –p icmp –icmp-
type echo-reply –j DROP
Untuk menghasilkan paket data yang diteruskan
iptables –A OUTPUT –s 10.252.108.0/24 0/0 –p icmp –icmp-
type echo-reply –j DROP
Untuk mengalihkan paket data yang datang
iptables –A FORWARD –s 10.252.108.0/24 0/0 –p icmp –
icmp-type echo- reply –j DROP
7. Cek rule firewall
Lalu coba lakukan ping ke jaringan 10.252.108.0/24, baik melalui jaringan lokal
ataupun client
Pada setting memblok icmp type reply ini, jaringan hanya akan melakukan blok
reply pada saat ada IP address yang ada dalam jaringan lain melakukan koneksi
atau melakukan ping. Namun sebenarnya jaringan lain tersebut bisa melakukan
koneksi atau melakukan request ke jaringan ini tetapi jaringan tersebut tidak
mendapatkan reply dari jaringan 10.252.108.0/24.
Setting memblok icmp ke jaringan 10.252.108.0/24 dengan perintah :
Untuk mengatasi paket data yang masuk
iptables –A INPUT –s 10.252.108.0/24 0/0 –p icmp –j DROP
Untuk menghasilkan paket data yang diteruskan
iptables –A OUTPUT –s 10.252.108.0/24 0/0 –p icmp –j
DROP
Untuk mengalihkan paket data yang dating
8. iptables –A FORWARD –s 10.252.108.0/24 0/0 –p icmp –j
DROP
Cek rule firewall
Lalu coba lakukan ping ke jaringan 10.252.108.0/24, baik melalui jaringan lokal
ataupun client
9. Pada setting memblok icmp type ini, jaringan akan melakukan semua blok baik
reply maupun request, pada saat ada IP address yang ada dalam jaringan lain
melakukan koneksi atau melakukan ping.
b. Drop seluruh packet dari network 192.168.x.0/24 kecuali packet berisi protokol HTTP dan
SSH
Dari komputer Router buat rule rule firewall sebagai berikut :
Mendrop seluruh packet kecuali packet berisi protocol SSH
iptables –A FORWARD –s 192.168.10.0/24 –d 0/0 –p tcp –dport
ssh –j ACCEPT
Mendrop seluruh packet kecuali packet berisi protocol HTTP
iptables –A FORWARD –s 192.168.10.0/24 –d 0/0 –p tcp –dport
http –j ACCEPT
Mendrop seluruh packet
iptables –A FORWARD –s 192.168.10.0/24 –d 0/0 –p tcp –j ACCEPT
Cek rule firewall
10. Lakukan koneksi lagi ke web, ssh dan ftp pada jaringan 192.168.10.0/24, catat hasilnya
dan harus sesuai dengan rule, jika tidak sesuai ganti nomor urut rule firewall yang anda
masukkan dan pastikan rule terpenuhi