laporan sementara 4 ip tables

Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029

Percobaan 4

Konfigurasi Firewall

[ IP Tables ]

I. TUJUAN :

1. Mengenalkan pada mahasiswa tentang konsep dasar firewall

2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

II. DASAR TEORI

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses

antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :

yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall

dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar,

namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan

serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat

melindungi anda dari program-program aplikasi yang ditulis dengan buruk.

Iptables adalah salah satu tools firewall default pada system operasi linux. Iptables ini

bekerja baik di kernel 2.4.x-2.6.x sedangkan untuk kernel 2.2.x masih menggunakan ipchains.

Perintah 'iptables' digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet

filter dalam kernel linux.

Firewall IP Tables packet filtering memiliki tiga aturan (policy), yaitu:

a. INPUT

Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita

bias mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya

komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.

b. OUTPUT

Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet.

Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.

c. FORWARD

Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun

sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi

internet berdasarkan port, mac address dan alamat IP.


Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut

dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau

tidak. TARGET ada tiga macam yaitu:

a. ACCEPT

Akses diterima dan diizinkan melewati firewall

b. REJECT

Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus,

biasanya terdapat pesan "Connection Refused". Target Reject tidak menghabiskan

bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

c. DROP

Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna

tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan –

akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet

yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

III. PERCOBAAN

1. Desain jaringan yang dibuat

2. Percobaan pertama untuk instalasi ftp server dan telnet pada sisi PC

a. install ftp server dan telnet sisi PC Router (firewall) 192.168.55.67

b. tes koneksi dari client ke PC Router

# telnet 192.168.55.67


# ping 192.168.55.67

c. Membuat rule untuk firewall

d. Cek konfigurasi iptables

e. Hapus semua rule pada iptables

3. Blocking dengan menggunakan MAC Address

a. Hapus semua rule sebelumnya, data sama seperti no. 2 e

b. Catat MAC Address di sisi client


c. kemudian di blok di sisi firewall

d. Kemudian dilakukan test jaringan dnegan ping ke eth0 router

4. Desain Jaringan

5. Setting computer sebagai Router / Firewall

a. Setting IP

b. Setting IP Forward

c. Setting menggunakan NAT


6. Setting computer untuk INTERNET

a. setting IP

b. Setting default Gateway

# route add default gw 192.168.0.10

7. Setting IP LAN

8. Test konektifitas dari komputer LAN

9. Test konektifitas dari komputer INTERNET


10. Buatlah rule sebagai berikut:

Akses HTTP diperbolehkan dari INTERNET

Akses SSH ditolak dari INTERNET

Paket ping ditolak baik dari LAN maupun dari INTERNET


Analisa

Pada percobaan kali ini adalah konfigurasi firewall dengan penggunaan ip tables,

dimana percobaan ini bertujuan untuk mengenalkan tentang konsep dasar firewall dan

melakukan filtering menggunakan ip tables.

Firewall merupakan sebuah sistem yang digunakan untuk melindungi keamanan suatu

jaringan komputer dengan menyaring paket data yang keluar dan masuk ke jaringan tersebut,

dimana paket data yang dianggap baik akan diperbolehkan untuk melewati jaringan dan paket

data yang dianggap jahat tidak diizinkan untuk melewati jaringan.

Pada percobaan ini dilakukan konfigurasi firewall (ip tables) dengan desain jaringan

terdiri dari Internet, Router dan LAN. Langkah pertama adalah dengan melakukan installasi

ftp server dan telnet pada sisi PC router yang difungsikan sebagai firewall dan memberikan

IP address 192.168.55.67. Kemudian dilakukan tes koneksi untuk apliksai telnet dan ping

dari PC client ke PC router yang hasilnya dapat dilihat sebagai berikut:

#telnet 192.168.55.67

#ping 192.168.55.67

Kemudian, dibuat rule dari firewall dengan rule yaitu:

- Akses dari client ke telnet server di Reject # iptables –A INPUT –s

192.168.55.73/24 –p tcp --dport 23 –j REJECT

- Akses ke Firewall di Tolak semua # iptables –A INPUT –j REJECT

Hasil dari rule firewall diatas adalah untuk akses ke telnet dari client 192.168.55.73 akan

ditolak dengan muncul pesan “Unable to connect to remote host: Connection refused”. Dan

untuk akses ping dari PC client 192.168.55.67 akan ditolak dengan muncul keterangan “ from

192.168.55.67 icmp-seq 2 destination part unreachable ”. Untuk rule kedua diatas dapat


diartikan bahwa untuk koneksi dari semua client menuju ke aplikasi di firewall akan ditolak

semua.

Selanjutnya adalah melakukan pengecekkan konfigurasi ip tables dengan perintah # iptables

–nL. Untuk menghapus rule dari ip tables dapat digunakan perintah # iptables –F.

Untuk percobaan berikutnya adalah blocking dengan menggunakan MAC Address

yang sebelumnya dilakukan penghapusan rule dari ip tables. MAC Address dari client adalah

00-26-6C-18-D1-84. Setelah mencatat MAC Address dari client, dilakukan perintah bloking

untuk MAC Address tersebut # iptables -A INPUT -m mac --mac-source 00:26:6C:18:D1:84

–d 0/0 -j REJECT. Hasilnya adalah Semua akses ke telnet, ftp dan ping tidak dapat dilakukan

oleh client dengan MAC Address diatas.

Percobaan terakhir adalah dengan mendesai jaringan sebagai berikut:

Dari desain jaringan yang dibuat seperti diatas, kemudian dilakukan setting PC sebagai

router/firewall yaitu setting IP , IP forward dan sebagai NAT. Setting IP forward dan NAT

tersebut dilakukan dengan perintah seperti berikut:

Setelah dilakukan setting PC untuk firewall/router, dilakukan setting PC untuk Internet yaitu

setting IP dan Gataeway seperti perintah dibawah ini:


Setting gateway # route add default gw 192.168.0.10

Kemudian dilakukan setting IP PC untuk LAN yaitu seperi gambar dibawah ini:

Dan dilakukan tes konektifitas dari komputer LAN dan Internet. Setelah semuanya telah

terkoneksi kemudian dibuat rule firewall yaitu :

Akses HTTP diperbolehkan dari INTERNET

# iptables –A FORWARD –i eth0 –p tcp –-dport 80 –j ACCEPT

Akses SSH ditolak dari INTERNET

# iptables –A FORWARD –i eth0 –p tcp –-dport 22 –j REJECT

Paket ping ditolak baik dari LAN maupun dari INTERNET

# iptables –A FORWARD –i eth0 –p icmp –j REJECT

# iptables –A FORWARD –i eth2 –p icmp –j DROP

Kemudian melaakukan pengetesan koneksi dari PC INTERNET ke PC LAN untuk akses

http, ssh dan ping dan hasilnya adalah Untuk HTTP diterima, sedangkan ssh dan ping ditolak.

Hasil yang diperoleh adalah seperti gambar dibawah ini:


F. TUGAS LAPORAN RESMI

1. Kesimpulan

Dari hasil percobaan dan analisa yang telah dilakukan dapat disimpulkan bahwa

fungsi firewall adalah untuk mengontrol dan mengawasi paket data yang mengalir di

jaringan dengan cara membatasi akses dan menyaring paket data yang masuk. Untuk

dapat membuat rule IP tables firewall dapat dilakukan dengan menggunakan perintah

INPUT, OUTPUT dan FORWARD. Sedangkan target dari firewall ada tiga yaitu :

ACCEPT (menerima paket), REJECT (menolak paket dengan pemberitahuan) dan

DROP (menolak paket tanpa pemberitahuan).

2. Contoh setting Firewall pada suatu jaringan

Terdapat suatu jaringan yaitu 10.252.111.0/24 dan untuk publik (WAN) interface

ethernet1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu

sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan

protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari

internet. Berikut command nya :

/ip firewall filter

add chain=input connection-state=invalid action=drop \

comment="Drop Invalid connections"

add chain=input connection-state=established action=accept \

comment="Allow Established connections"

add chain=input protocol=icmp action=accept \

comment="Allow ICMP"

add chain=input src-address=10.252.111.0/24 action=accept \

in-interface=!ether1

add chain=input action=drop comment="Drop semuanya"

3. Bagaimana jika yang diperbolehkan adalah ssh, web dan email dan yang lainnya

ditolak ?





# iptables –A FORWARD–j REJECT

4. Aplikasi zenity untuk mengaplikasikan iptables dalam bentuk GUI:

a. Berikan pilihan aplikasi : telnet, ssh, http, ftp

b. Berikan proses untuk : Reject, Drop atau accept terhadap aplikasi diatas.

laporan sementara 4 ip tables

Documents