Firewall digunakan untuk melindungi jaringan dari serangan luar dengan menutup port kecuali port tertentu. Iptables pada Linux menyediakan fitur-fitur seperti penambahan, penghapusan, dan penggantian aturan keamanan jaringan. Chain input memeriksa paket masuk, chain output memeriksa paket keluar, sedangkan chain forward memeriksa paket yang dikirim antar komputer.
1. 1USWATUN HASANAH(2103131001) | RENDY TRI SWASONO(2103131015)
LAPORAN PENDAHULUAN KEAMANAN JARINGAN
“FIREWALL”
TUGAS PENDAHULUAN
1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall?
2. Sebutkan fasilitas iptables yang ada di linux !
3. Jelaskan perbedaan chain input, forward, output dari iptables ?
JAWAB :
1. Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan
untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa
port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai
garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam
jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan
komputer akan mencari port yang terbuka yang dapat diaksesnya.
Konsepfirewall yaitu melakukan filtering, limitasi, dan penolakanhubungansuatu
segmen (Server, Router, LAN) pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.
2. Fasilitas iptables di linux :
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
2. 2USWATUN HASANAH(2103131001) | RENDY TRI SWASONO(2103131015)
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap
protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
3. INPUT - Semua paket yang masuk diperiksa terhadap aturan dalam chain ini.
OUTPUT - Semua paket keluar diperiksa terhadap aturan dalam chain ini.
DEPAN - Semua paket yang dikirim ke komputer lain diperiksa terhadap aturan
dalam chain ini.