iptables sederhana
TRANSCRIPT
-
8/2/2019 iptables sederhana
1/18
Taufik Qurrohman
XI TKJ B
SMKN 1 CIMAHI
Konfigurasi IPTABLES
sederhana untuk
telnet
Pembimbing:
Rudi Haryadi ST.
Chandra D. L.
*catatan
Ini adalah koreksi dari jawaban test tertulis
I. Tujuansiswa dapat menerapkan configure ip tables sederhana untuk mengamankan jaringan
II. Alat dan bahan yang di butuhkana. Machines virtualisasi (virtualbox/vmware)b. OS virtualc. Laptop/PC
III. Langkah kerjaa. Jawaban Personal firewall
i. Objek yang di lindungi Konputer server agar tidak terkena remote dariclient (telnet dari client)
ii. Topologi
-
8/2/2019 iptables sederhana
2/18
iii. Tabel ip filterKondisi default
ChainSource Destination
ActionIP Protokol Port IP Protokol Port
INPUT 0.0.0.0/0 Any Any Localhost Any Any ACCEPT
OUTPUT Localhost Any Any 0.0.0.0/0 Any Any ACCEPT
FORWARD 0.0.0.0/0 Any Any 0.0.0.0/0 Any Any ACCEPT
Tabel ipfilter yang di gunakan
ChainSource Destination
Action
IP Protokol Port IP Protokol PortINPUT 192.168.29.2/24 tcp 23 Localhost Any Any REJECT
iv. Penerapan perintah1. Seting ip client dan server agar terkoneksi
Ip server
ip client
2. Lakukan pengujian awalUji koneksi dari client ke server
-
8/2/2019 iptables sederhana
3/18
Uji remote telnet dari client ke server
3. Masukan perintah ip filter pada server
4.Pengujian setelah di terapkan iptables
Dari gambar tersebut remote telnet tidak bias di lakukan
-
8/2/2019 iptables sederhana
4/18
b. Jawaban Network firewalli. Objek yang di lindungi yaitu computer clinet itu sendiri agar tidak bisa
saling me-remote telnet ke server atau ke clinet yang lain yang berbeda
network
ii. Topologi
Catatan
Client 192.168.29.2/24 mewakili network 192.168.29.0/24
Client 192.168.39.2/24 mewakili network 192.168.39.0/24
iii. Table ip filterKondisi default
ChainSource Destination
ActionIP Protokol Port IP Protokol Port
INPUT 0.0.0.0/0 Any Any Localhost Any Any ACCEPTOUTPUT Localhost Any Any 0.0.0.0/0 Any Any ACCEPT
FORWARD 0.0.0.0/0 Any Any 0.0.0.0/0 Any Any ACCEPT
Tabel ipfilter yang di gunakan
Chain
Source Destination
Action
IP
Protoko
l
Por
t IP
Protoko
l
Por
t
INPUT
192.168.39.2/2
4 tcp 23 Localhost Any
An
y
REJEC
T
INPUT192.168.29.2/2
4 tcp 23 Localhost AnyAny
REJECT
FORWARD
192.168.39.2/24 tcp 23
192.168.29.2/24 Any
Any
REJECT
FORWAR
D
192.168.29.2/2
4 tcp 23
192.168.39.2/2
4 Any
An
y
REJEC
T
-
8/2/2019 iptables sederhana
5/18
iv. Penerapan perintah1. Set ip router client client agar dapat terkoneksi
client network 192.168.29.2/24
client network 192.168.39.2/24
Ip PC router firewall
2. Setelah tekoneksi lakukan pengujian pc net 192.168.29.2/24
-
8/2/2019 iptables sederhana
6/18
Client net 192.168.29.2/24 dapat melakukan telnet ke PC router
Client net 192.168.29.2/24 dapat melakukan telnet ke client net 192.168.39.2/24
Pc net 192.168.39.2/24
Client net 192.168.39.2/24 dapat melakukan telnet ke PC router
Client net 192.168.39.2/24 dapat melakukan telnet ke client net 192.168.29.2/24
-
8/2/2019 iptables sederhana
7/18
3. Masukan perintah ip tables pada PC routerUntuk network client agar tidak bisa telnet ke pc router
Untuk network client agar tidak bisa telnet ke network lain
Untuk melihat table ip filter
4. Pengujian setelah perintah ip filter di masukan pengujuan di pc network 192.168.29.2/24
telnet ke pc router
-
8/2/2019 iptables sederhana
8/18
telnet ke pc network 192.168.39.2/24
pengujian di pc network 192.168.39.2/24telnet ke pc router
telnet ke pc network 192.168.29.2/24
------- konfigurasi telah berhasil-----
-
8/2/2019 iptables sederhana
9/18
c. Static NATi. Objek yang di lindungi yaitu pc client yang tidak terkoneksi dengan telnet
server agar dapat terkoneksi dan melakukan telnet menggunakan ip pc
router dengan kata lain ip pc client di bungkus oleh ip pc router denganfungsi NAT
ii. Topologi
iii.Table ip FilterTabel ipfilter yang di gunakan
ChainSource Destination
ActioIP Protokol Port IP Protokol Port
POSTROUTING 192.168.29.2/24 Any Any Localhost Any AnySNAT
sourc
192.168
iv.Penerapan perintah1. Seting ip agar dapat tekoneksi dengan pc router namun dengan
telnet server tidak bisa , cara agar tidak terkoneksi hilangkan
gateway dari telnet server ke pc router, maka otomatis yang dapat
terkoneksi hanyalah ip pc router
-
8/2/2019 iptables sederhana
10/18
Ip router
ip pc client net 192.168.29.2/24
ip telnet server tidak meng-gateway pc router
-
8/2/2019 iptables sederhana
11/18
2. Pengujian awal Ping dari client net 192.168.29.2 ke router
Ping ke telnet server
Dari gambar tersebut pc net 192.168.29.2/24 tidak dapat terkoneksi dengan telnet
server otomatis telnet ke sana tidak akan bisa
3. Memasukan fungsi NAT
-
8/2/2019 iptables sederhana
12/18
Tables ip filter
4. Pangujian setelah fungsi NAT di aktifkan PC clinet net 192.168.29.2/24 dapat melakukan ping ke
telnet server
Dan dapat melkukan telnet ke telnet server
-
8/2/2019 iptables sederhana
13/18
Bukti bawa client net 192.168.29.2/24 menggunakan iprouter
Dengan memasukan perintah di telnet server
tailf | grep telnet /var/log/syslog
------- konfigurasi telah berhasil----
-
8/2/2019 iptables sederhana
14/18
d. Dynamic NATi. Objek yang di lindungi adalah pc client agar dapat terkoneksi dengan web
server dengan berberapa ip router atau di bungkus dengan beberapa ip
router
ii. topolgi
iii. table ip filterChain
Source Destination
Action
IP
Protok
ol
Por
t IP
Protok
ol
Por
t
POSTROUTIN
G
192.168.29.2/
24Any
An
y
Localho
stAny
An
y
MASQUERA
DE
iv.penerapan perintah1. konfigurasi ip agar dapat terkoneksi satu sama lain
Web Server eth0 192.168.56.1 PC Router
eth0 1.1.1.1
eth0:0 1.1.2.1
eth0:1 1.1.3.1
eth1 192.168.56.2
Firewalleth0 1.1.1.2
eth0:0 1.1.2.2
eth0:1 1.1.3.2
eth5 192.168.29.1
-
8/2/2019 iptables sederhana
15/18
PC Clienteth0 192.168.29.2
2. lalu lakukan pengujian awalUji koneksi dari client ke web server
3. Masukkan perintah untuk iptables NAT
4.Lalu lakukan pengujian akhir setelah NAT di pasang
Bukti bahwa pc 192.168.29.2/24 di bungkus oleh bebrapa ip router
------- konfigurasi telah berhasil---
-
8/2/2019 iptables sederhana
16/18
e. Penerapan pada topologii. Objek yang di lindungi yaitu agar client dapa mengakses telnet server
akan tetapi tidak dapat men-telnet nya
ii. Topologi
Catatan :
PC 192.168.29.2./24 mewakili network 192.168.29.0/24
dan telnet server di wakili oleh pc server
iii. Penerapan perintah1. Seting ip pada telnet server dengan tidak meng-getway ke firewall
sedangkan pc network 192.168.29.2/24 meng-getway ke firewall
2. Setelah set IP selesai lakukan pengujian awal Ping ke telnet server
Uji koneksi saja tidak bisa apalagi telnet3. Lalu kita masukan fungsi NAT
-
8/2/2019 iptables sederhana
17/18
4. Lalu uji koneksi setelah fungsi nat di aktifkan
Dan hasinya mengakses dan telnet ke sana berhasil
5. Untuk menonaktikan telnet ke telnet server, masukan perintah
6. Dan hasilnya
Mengakses telnet server dapat di lakukan akan tetapi men-telnet-nya tidak bisa
-
8/2/2019 iptables sederhana
18/18
IV. KesimpulanDengan demikian kita dapat megniplementasikan/menerapkan keamanan iptables
(paket filtering) dengan baik sesuai kebutuhan