8/2/2019 iptables sederhana

1/18

Taufik Qurrohman

XI TKJ B

SMKN 1 CIMAHI

Konfigurasi IPTABLES

sederhana untuk

telnet

Pembimbing:

Rudi Haryadi ST.

Chandra D. L.

*catatan

Ini adalah koreksi dari jawaban test tertulis

I. Tujuansiswa dapat menerapkan configure ip tables sederhana untuk mengamankan jaringan

II. Alat dan bahan yang di butuhkana. Machines virtualisasi (virtualbox/vmware)b. OS virtualc. Laptop/PC

III. Langkah kerjaa. Jawaban Personal firewall

i. Objek yang di lindungi Konputer server agar tidak terkena remote dariclient (telnet dari client)

ii. Topologi

8/2/2019 iptables sederhana

2/18

iii. Tabel ip filterKondisi default

ChainSource Destination

ActionIP Protokol Port IP Protokol Port

INPUT 0.0.0.0/0 Any Any Localhost Any Any ACCEPT

OUTPUT Localhost Any Any 0.0.0.0/0 Any Any ACCEPT

FORWARD 0.0.0.0/0 Any Any 0.0.0.0/0 Any Any ACCEPT

Tabel ipfilter yang di gunakan

ChainSource Destination

Action

IP Protokol Port IP Protokol PortINPUT 192.168.29.2/24 tcp 23 Localhost Any Any REJECT

iv. Penerapan perintah1. Seting ip client dan server agar terkoneksi

Ip server

ip client

2. Lakukan pengujian awalUji koneksi dari client ke server

8/2/2019 iptables sederhana

3/18

Uji remote telnet dari client ke server

3. Masukan perintah ip filter pada server

4.Pengujian setelah di terapkan iptables

Dari gambar tersebut remote telnet tidak bias di lakukan

8/2/2019 iptables sederhana

4/18

b. Jawaban Network firewalli. Objek yang di lindungi yaitu computer clinet itu sendiri agar tidak bisa

saling me-remote telnet ke server atau ke clinet yang lain yang berbeda

network

ii. Topologi

Catatan

Client 192.168.29.2/24 mewakili network 192.168.29.0/24

Client 192.168.39.2/24 mewakili network 192.168.39.0/24

iii. Table ip filterKondisi default

ChainSource Destination

ActionIP Protokol Port IP Protokol Port

INPUT 0.0.0.0/0 Any Any Localhost Any Any ACCEPTOUTPUT Localhost Any Any 0.0.0.0/0 Any Any ACCEPT

FORWARD 0.0.0.0/0 Any Any 0.0.0.0/0 Any Any ACCEPT

Tabel ipfilter yang di gunakan

Chain

Source Destination

Action

IP

Protoko

l

Por

t IP

Protoko

l

Por

t

INPUT

192.168.39.2/2

4 tcp 23 Localhost Any

An

y

REJEC

T

INPUT192.168.29.2/2

4 tcp 23 Localhost AnyAny

REJECT

FORWARD

192.168.39.2/24 tcp 23

192.168.29.2/24 Any

Any

REJECT

FORWAR

D

192.168.29.2/2

4 tcp 23

192.168.39.2/2

4 Any

An

y

REJEC

T

8/2/2019 iptables sederhana

5/18

iv. Penerapan perintah1. Set ip router client client agar dapat terkoneksi

client network 192.168.29.2/24

client network 192.168.39.2/24

Ip PC router firewall

2. Setelah tekoneksi lakukan pengujian pc net 192.168.29.2/24

8/2/2019 iptables sederhana

6/18

Client net 192.168.29.2/24 dapat melakukan telnet ke PC router

Client net 192.168.29.2/24 dapat melakukan telnet ke client net 192.168.39.2/24

Pc net 192.168.39.2/24

Client net 192.168.39.2/24 dapat melakukan telnet ke PC router

Client net 192.168.39.2/24 dapat melakukan telnet ke client net 192.168.29.2/24

8/2/2019 iptables sederhana

7/18

3. Masukan perintah ip tables pada PC routerUntuk network client agar tidak bisa telnet ke pc router

Untuk network client agar tidak bisa telnet ke network lain

Untuk melihat table ip filter

4. Pengujian setelah perintah ip filter di masukan pengujuan di pc network 192.168.29.2/24

telnet ke pc router

8/2/2019 iptables sederhana

8/18

telnet ke pc network 192.168.39.2/24

pengujian di pc network 192.168.39.2/24telnet ke pc router

telnet ke pc network 192.168.29.2/24

------- konfigurasi telah berhasil-----

8/2/2019 iptables sederhana

9/18

c. Static NATi. Objek yang di lindungi yaitu pc client yang tidak terkoneksi dengan telnet

server agar dapat terkoneksi dan melakukan telnet menggunakan ip pc

router dengan kata lain ip pc client di bungkus oleh ip pc router denganfungsi NAT

ii. Topologi

iii.Table ip FilterTabel ipfilter yang di gunakan

ChainSource Destination

ActioIP Protokol Port IP Protokol Port

POSTROUTING 192.168.29.2/24 Any Any Localhost Any AnySNAT

sourc

192.168

iv.Penerapan perintah1. Seting ip agar dapat tekoneksi dengan pc router namun dengan

telnet server tidak bisa , cara agar tidak terkoneksi hilangkan

gateway dari telnet server ke pc router, maka otomatis yang dapat

terkoneksi hanyalah ip pc router

8/2/2019 iptables sederhana

10/18

Ip router

ip pc client net 192.168.29.2/24

ip telnet server tidak meng-gateway pc router

8/2/2019 iptables sederhana

11/18

2. Pengujian awal Ping dari client net 192.168.29.2 ke router

Ping ke telnet server

Dari gambar tersebut pc net 192.168.29.2/24 tidak dapat terkoneksi dengan telnet

server otomatis telnet ke sana tidak akan bisa

3. Memasukan fungsi NAT

8/2/2019 iptables sederhana

12/18

Tables ip filter

4. Pangujian setelah fungsi NAT di aktifkan PC clinet net 192.168.29.2/24 dapat melakukan ping ke

telnet server

Dan dapat melkukan telnet ke telnet server

8/2/2019 iptables sederhana

13/18

Bukti bawa client net 192.168.29.2/24 menggunakan iprouter

Dengan memasukan perintah di telnet server

tailf | grep telnet /var/log/syslog

------- konfigurasi telah berhasil----

8/2/2019 iptables sederhana

14/18

d. Dynamic NATi. Objek yang di lindungi adalah pc client agar dapat terkoneksi dengan web

server dengan berberapa ip router atau di bungkus dengan beberapa ip

router

ii. topolgi

iii. table ip filterChain

Source Destination

Action

IP

Protok

ol

Por

t IP

Protok

ol

Por

t

POSTROUTIN

G

192.168.29.2/

24Any

An

y

Localho

stAny

An

y

MASQUERA

DE

iv.penerapan perintah1. konfigurasi ip agar dapat terkoneksi satu sama lain

Web Server eth0 192.168.56.1 PC Router

eth0 1.1.1.1

eth0:0 1.1.2.1

eth0:1 1.1.3.1

eth1 192.168.56.2

Firewalleth0 1.1.1.2

eth0:0 1.1.2.2

eth0:1 1.1.3.2

eth5 192.168.29.1

8/2/2019 iptables sederhana

15/18

PC Clienteth0 192.168.29.2

2. lalu lakukan pengujian awalUji koneksi dari client ke web server

3. Masukkan perintah untuk iptables NAT

4.Lalu lakukan pengujian akhir setelah NAT di pasang

Bukti bahwa pc 192.168.29.2/24 di bungkus oleh bebrapa ip router

------- konfigurasi telah berhasil---

8/2/2019 iptables sederhana

16/18

e. Penerapan pada topologii. Objek yang di lindungi yaitu agar client dapa mengakses telnet server

akan tetapi tidak dapat men-telnet nya

ii. Topologi

Catatan :

PC 192.168.29.2./24 mewakili network 192.168.29.0/24

dan telnet server di wakili oleh pc server

iii. Penerapan perintah1. Seting ip pada telnet server dengan tidak meng-getway ke firewall

sedangkan pc network 192.168.29.2/24 meng-getway ke firewall

2. Setelah set IP selesai lakukan pengujian awal Ping ke telnet server

Uji koneksi saja tidak bisa apalagi telnet3. Lalu kita masukan fungsi NAT

8/2/2019 iptables sederhana

17/18

4. Lalu uji koneksi setelah fungsi nat di aktifkan

Dan hasinya mengakses dan telnet ke sana berhasil

5. Untuk menonaktikan telnet ke telnet server, masukan perintah

6. Dan hasilnya

Mengakses telnet server dapat di lakukan akan tetapi men-telnet-nya tidak bisa

8/2/2019 iptables sederhana

18/18

IV. KesimpulanDengan demikian kita dapat megniplementasikan/menerapkan keamanan iptables

(paket filtering) dengan baik sesuai kebutuhan