REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
Praktikum modul 3_konfigurasi firewal
1. SYAIFUL AHDAN, M.T.
Fakultas Teknik dan Ilmu Komputer
Universitas Teknokrat Indonesia
2017
Firewall IPTABLES
http://kambing.ui.ac.id/onnopurbo/library/library-ref-ind/ref-ind-3/network/network-security/adm_iptables_praktis.pdf
2. 2Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Konfigurasi Jaringan
192.168.50.x
192.168.100.1
192.168.100.20
192.168.100.10
Setting IP
Eth0 → 192.168.50.1 255.255.255.0
# ifconfig eth0 192.168.50.10 netmask 255.255.255.0
Eth1 → 10.10.1.1 255.255.255.0
# ifconfig eth0 10.10.1.1 netmask 255.255.255.0
4. 4Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Konfigurasi Jaringan Lokal (Virtual Box)
192.168.50.x
192.168.100.1
192.168.100.20
192.168.100.10
5. 5Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
a. Setting IP
Eth0 → 192.168.50.1 255.255.255.0
# ifconfig eth0 192.168.50.10 netmask 255.255.255.0
Eth1 → 10.10.1.1 255.255.255.0
# ifconfig eth0 10.10.1.1 netmask 255.255.255.0
6. 6Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Setting IP menggunakan file Interface
● Buka file /etc/network/interfaces
bertopeng17@ubuntu-server:~# nano /etc/network/interfaces
● Setelah file interfaces terbuka, berikan konfigurasi yang kita inginkan.
Misalnya seperti dibawah ini.
# The loopback network interface
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.1
dns-nameservers 8.8.8.8
7. 7Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Setting IP menggunakan file Interface
● Kemudian restart service nya agar konfigurasi tadi bisa beroperasi.
Perintahnya lihat di bawah ini.
bertopeng17@ubuntu-server:~# /etc/init.d/networking restart
8. 8Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
https://idcloudhost.com/panduan/konfigurasi-sederhana-iptables/
9. 9Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
# iptables –L –v
Menyimpan konfigurasi iptablse
Memastikan agar semua paket data INPUT secara default adalah ACCEPT
# service iptables save
Perintah Dasar IPtables
Melihat Status iptables
# iptables nL
Melihat Rule
# iptables L
# iptables F
Menghapus semua rule
10. 10Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
# iptables A INPUT
opsi
Sintaks IPTABLES
-A : Menambah satu aturan baru ditempatkan pada poisisi terkahir
# iptables –D INPUT 1
-D : menghapus rule
# iptables –D –s 202.154.178.2
# iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT
-I : Menambah satu aturan baru, penempatan dapat disisipkan sesuai nomor
-R : mengganti Rule
# iptables –R INPUT 2 –s s 202.154.178.2 –j ACCEPT
11. 11Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
# iptables P INPUT DROP
Menyimpan konfigurasi iptable
# iptables P OUTPUT DROP
Mengatur default Policy
# iptables P FORWARD DROP
12. 12Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
https://idcloudhost.com/panduan/konfigurasi-sederhana-iptables/
CHAIN : INPUT
13. 13Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Memastikan agar semua paket data INPUT secara default adalah ACCEPT
# iptables –P INPUT ACCEPT
Perintah Dasar IPTables
InputInput
memblokir semua paket data INPUT maka secara default dapat menggunakan :
# iptables –P INPUT DROP
14. 14Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
membuka interface tertentu dapat menggunakan parameter –i
# iptables –A INPUT i eth0 j ACCEPT
Perintah Dasar IPTables
mengelola interface eth0 agar semua paket data yang masuk melalui interface ini langsung dilarikan ke
policy ACCEPT. menggunakan –A bertujuan untuk menambahkan terhadap aturan yang sudah ada.
InputInput
eth0
eth1
eth2
eth3
15. 15Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
# iptables –A INPUT –s 192.168.1.100 –j ACCEPT
Filter Paket berdasarkan IP Address
InputInput
Membolehkan adanya paket masuk yang berasal dari PC dengan IP Address 192.168.1.100.
192.168.1.100
192.168.1.101
192.168.1.102
192.168.1.103
192.168.1.104
192.168.1.105
192.168.1.1160.100.20.31
16. 16Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
# iptables –A INPUT –s 192.168.1.0/24 –j ACCEPT
Filter Paket berdasarkan Network Address
InputInput
Membolehkan adanya paket masuk yang berasal dari PC dengan IP Address 192.168.1.100.
192.168.1.100
192.168.2.101
192.168.1.102
192.168.3.103
192.168.1.104
192.168.4.105
# iptables –A INPUT –s 192.168.1.0/255.255.255.0 –j ACCEPT
160.100.20.31 192.168.1.1
17. 17Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Memastikan agar semua paket data INPUT secara default adalah ACCEPT
# iptables –A INPUT –s 192.168.1.100 m mac –macsource 08:00:27:30:7B:EA –j ACCEPT
Filter Paket berdasarkan MAC Address
InputInput
Membolehkan adanya paket masuk yang berasal dari PC dengan IP Address 192.168.1.100.
dan MAC address yang sesuai, sehingga menambah tingkat keamanan.
192.168.1.100
192.168.1.101
192.168.1.100
192.168.1.103
192.168.1.100
192.168.1.100
# iptables –A INPUT –s 192.168.1.0/255.255.255.0 –j ACCEPT
160.100.20.31 192.168.1.1
08:00:27:30:7B:EA
08:00:27:30:7B:EA
08:00:21:30:2c:ff
08:ff:2f:30:4c:ef
08:00:27:30:7B:EA
0b:fe:2f:f2:4c:ff
18. 18Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
membolehkan paket data yang menggunakan protokol tcp/udp untuk untuk
melakukan filter terhadap port sumber.
Filter Paket berdasarkan Port
19. 19Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Mengijinkan client untuk mengakses ssh server melalui port tujuan, port 22
# iptables –A INPUT –p tcp dport 22 –j ACCEPT
Filter Paket berdasarkan Port tujuan
InputInput
SSH Server Mail Server HTTP Server SAMBA Server
66.35.250.203
Linux
TCP: Port : 22
192.168.0.5
Microsoft Exchange
TCP: Port : 25
192.168.0.66
Linux
TCP: Port : 80
192.168.0.8
Samba Linux
TCP: Port : 139
TCP: 22
20. 20Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Mengijinkan client untuk mengakses ssh server melalui port tujuan, port 80
# iptables –A INPUT –p tcp –sport 80 dport 80 –j ACCEPT
Filter Paket berdasarkan Port tujuan & Sumber
Input
Input
SSH Server Mail Server HTTP Server SAMBA Server
66.35.250.203
Linux
TCP: Port : 22
192.168.0.5
Microsoft Exchange
TCP: Port : 25
192.168.0.66
Linux
TCP: Port : 80
192.168.0.8
Samba Linux
TCP: Port : 139
TCP: 80
TCP: 80
21. 21Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Mengijinkan client untuk mengakses ssh server melalui port tujuan, port 80
# iptables –A INPUT –p tcp –sport 80 dport 80 –j ACCEPT
Filter Paket berdasarkan range port
Input
Input
SSH Server Mail Server HTTP Server SAMBA Server
66.35.250.203
Linux
TCP: Port : 22
192.168.0.5
Microsoft Exchange
TCP: Port : 25
192.168.0.66
Linux
TCP: Port : 80
192.168.0.8
Samba Linux
TCP: Port : 139
TCP: 80
TCP: 80
22. 22Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
https://idcloudhost.com/panduan/konfigurasi-sederhana-iptables/
CHAIN : OUTPUT
23. 23Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Memperbolehkan Trafik Network keluar dari Firewall ke Denstination IP
# iptables –I OUTPUT d 192.168.1.100 –j ACCEPT
Filter Paket berdasarkan IP Address
OutputOutput
Membolehkan adanya paket masuk yang berasal dari PC dengan IP Address 192.168.1.100.
192.168.1.100
192.168.1.101
192.168.1.102
192.168.1.103
192.168.1.104
192.168.1.105
192.168.1.1160.100.20.31