konfigurasi iptables pada ubuntu

8/16/2019 Konfigurasi iptables pada Ubuntu

1/18

Laporan Konfigurasi Iptables di Linux

Diajukan untuk memenuhi tugas Rancang Bangun Jaringan

Disusun oleh :

Nama : rsa !ora"aKelas : #I $KJ %

!&KN ' (imahi

$ahun %jaran )*'+,)*'-


2/18

Nama : rsa !ora"a

Kelas : #I $KJ % Laporan Konfigurasi

Iptables di Linux

No Laporan : .

$anggal : ') &ei )*'-

/uru : Rudi 0ar"adi 1

%ntoni Budiman

'2 3endahuluanIptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat

untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana

digambarkan sebagai pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur

semua lalu lintas dalam komputer kita, baik yang masuk ke komputer, keluar dari

komputer, ataupun traffic yang sekedar melewati komputer kita.

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan

iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan

(rule), untuk arus lalulintas data. turan aturan itu dapat mencakup banyak hal, seperti

besar data yang boleh lewat, !enis paket"datagram yang dapat diterima, mengatur trafic

berdasar asal dan tu!uan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

)2 $ujuan

#u!uan yang ingin dicapai dalam melakukan $onfigurasi Iptables antara lain %

&. gar siswa bisa memahami pengertian dan fungsi Iptables itu sendiri.

'. gar siswa bisa membuat dan memahami rule atau aturan untuk arus lalu lintas trafic

sesuai dengan soal yang di berikan pembimbing.. gar siswa bisa melakukan $onfigurasi Iptables di inux.

.

.2 %lat dan Bahan

lat dan bahan yang digunakan dalam melakukan $onfigurasi Iptables antara lain %

&. *irtual +ox

'. $oneksi Internet

. S -buntu

. aptop

42 Langkah Kerjaangkah/langkah yang dilakukan dalam melakukan $onfigurasi Iptables antara lain %


3/18

$opologi "ang di rencanakan :

!kenario rancangan :

0etwork hanya dapat melakukan akses ser1er untuk aplikasi 2##3 sa!a, kecuali

&4'.&56.7.8no9absen:. -ntuk keperluan update konten ;eb Ser1er dilakukan dari routermelalui


4/18

5. $emudian restart interfaces nya dengan mengetikkan perintah sebagai berikut.

.

B. $emudian masuk ke file "etc"bind"named.conf.local untuk membuat file untuk D0S

ocal. Dengan mengetikkan perintah 7 nano 8etc8 bind8named2conf2local 7 dan

isikan syntax seperti gambar di bawah ini.

6. $emudian lakukan copy file dari "etc"bind"db.local ke file yang sudah di buat di

"etc"bind"named.conf.local untuk konfigurasi file 0ama Domain. Dengan

mengetikkan perintah 7 cp 8etc8bind8db2local 8etc8bind89file"gdibuat;


5/18

&7. $emudian lakukan copy file dari "etc"bind"db.&'B ke file yang sudah di buat di

"etc"bind"named.conf.local untuk konfigurasi file I3 Domain. Dengan mengetikkan

perintah 7 cp 8etc8bind8db2')= 8etc8bind89file"gdibuat;


6/18

&. $emudian masuk ke konfigurasi ;eb Ser1er, pertama/tama masuk ke file

"etc"apache'"apache'.conf untuk memasukkan Ser1er 0ame Domain anda. Dengan

mengetikkan perintah 7 nano 8etc8apache)8apache)2conf 7. +isa dilihat seperti

gambar di bawah ini.

&@. Aika sudah lalu sa1e dan masuk ke file "etc"apache'"conf/enabled"security.conf.

$emudian rubah syntax nya seperti gambar di bawah ini. Dengan mengetikkan

perintah 7 nano 8etc8apache)8conf,enabled8securit"2conf aranya sebagai gambar di bawah ini.


7/18

&4. $emudian masuk ke file tersebut dengan mengetikkan perintah 7 nano

86ar8>>>8>eb8index2html 7 sesuai dengan Document =oot dan folder yang dibuat.

Dan isikan syntax seperti gambar di bawah ini.

'7. $emudian beri hak akses file tersebut BBB agar bisa melakukan read,write,dan

execute. $emudian lakukan restart bind4,apache' serta nyalakan 1irtual hostnya.

Dengan cara seperti gambar di bawah ini.

'&. $emudian masuk ke file ftp dengan mengetikkan perintah 7 nano

8etc8proftpd8proftpd2conf


8/18

''. $emudian restart proftpd nya dengan mengetikkan perintah sebagai berikut.

Konfigurasi Router "aitu :

&. 3ertama/tama atur adapter =outer men!adi Internal 0etwork. =outer yang saya buat

menggunakan ' adapter yaitu eth7 dan eth&. Seperti gambar di bawah ini.

'. Start -buntu Ser1er nya.

. $emudian login dan masuk ke sudo su.

. $emudian masuk ke file "etc"network"interfaces untuk mengatur interfaces nya.

Seperti gambar di bawah ini.

@. $emudian atur I3 ddress di eth7 dan eth&. I3 ddress yang di setting harus satu

network dengan I3 address Ser1er dan >lient. +isa dilihat seperti gambar di bawah ini

Cateway Ser1er di eth7 sedangkan Cateway >lient di eth&.


9/18

5. $emudian lakukan restart masing/masing interfaces. >aranya seperti gambar di bawah

ini.

B. $emudian masuk ke file "etc"sysctl.conf dengan mengetikkan perintah sebagai berikut.

-ntuk mengenable kan Ip1 lient& men!adi Internal 0etwork. >lient& yang saya buat

menggunakan ' adapter yaitu eth7 dan eth& dan yang digunakan >lient& yaitu adapter

eth&. $enapa tidak menggunakan & adapter sa!a karena pada saat u!i koneksi I3 nya

!adi Duplicate.

'. Start -buntu Ser1er nya.

. $emudian login dan masuk ke sudo su.


10/18

. $emudian masuk ke file "etc"network"interfaces untuk mengatur interfaces nya.


+2 $emudian atur I3 ddress nya sesuai dengan absen anda, dan masukkan dns ser1er

serta masukkan I3 ddress gateway yang tadi di setting di router.

5. Aika sudah kemudian restart interfaces nya dengan mengetikkan perintah 7 ifdo>n

eth' AA ifup eth' 7.

Konfigurasi (lient dengan I3 %ddress '?)2'-@2'2'= "aitu :

=2 3ertama/tama atur adapter >lient& men!adi Internal 0etwork. >lient& yang saya buat

menggunakan ' adapter yaitu eth7 dan eth& dan yang digunakan >lient& yaitu adapter

eth&. $enapa tidak menggunakan & adapter sa!a karena pada saat u!i koneksi I3 nya

!adi Duplicate.

6. Start -buntu Ser1er nya.4. $emudian login dan masuk ke sudo su.

&7. $emudian masuk ke file "etc"network"interfaces untuk mengatur interfaces nya.


''2 $emudian atur I3 ddress nya sesuai dengan absen anda, dan masukkan dns ser1er

serta masukkan I3 ddress gateway yang tadi di setting di router.

&'. Aika sudah kemudian restart interfaces nya dengan mengetikkan perintah 7 ifdo>n

eth' AA ifup eth' 7.


11/18

-2 3engujian

angkah/langkah yang dilakukan antara lain %

&elakukan uji Koneksi terlebih dahulu :

'2 -!i koneksi menggunakan 7 ping 7 antara Ser1er dengan >lient' (I3 address&4'.&56.&.&B).

)2 -!i koneksi menggunakan 7 ping 7 antara Ser1er dengan >lient& (I3 address&4'.&56.&.&@).

ji 5$3 dan 0$$3 sebelum di lakukan iptables di router hasiln"a seperti ini :

'2 Router

a2 &elakukan Links ke !er6er

0asiln"a :

b2 &elakukan 5$3 ke !er6er


12/18

)2 (lient' CI3 address '?)2'-@2'2'+


0asiln"a :


.2 (lient' CI3 address '?)2'-@2'2'=



13/18

0asiln"a :


Konfigurasi iptables di Router antara lain :

&. Aika sudah kemudian lakukan perintah Iptables di bawah ini.

Keterangan :

&. iptables < artinya membersihkan semua aturan chain.


14/18

'. iptables -#3-# p tcp dport '& m state state 0?;,?S#+IS2?D !

>>?3# artinya menetapkan aturan -#3-# dengan memperbolehkan protokol

#>3 port '& untuk di terima dan bisa melakukan ;ay 2and Shaking

SY0>,>$,SY0>/>$.

. iptables -#3-# p tcp ! D=3 artinya menetapkan aturan -#3-#

dengan memblok protokol #>3 selain port '&.. "sbin"iptables/sa1e artinya melakukan sa1e aturan iptables.

Aadi intinya perintah iptables di atas adalah membolehkan ftp di akses di router dan

tidak memperbolehkan router mengakses selain ftp termasuk http (3rotokol #>3).

0asiln"a :


0asiln"a :



15/18

0asiln"a :

'. Aika sudah kemudian lakukan perintah iptables selan!utnya di bawah ini.

Keterangan :


16/18

iptables ?3# artinya menetapkan aturan 3 yaitu port 67

(2##3).

'. iptables


17/18

b2 &elakukan 5$3 ke !r6er

)2 (lient) CI3 %ddress '?)2'-@2'2'=


0asiln"a :


18/18

b2 &elakukan 5$3 ke !r6er

=2 Kesimpulan

Dapat disimpulkan bahwa dalam melakukan konfigurasi Iptables di linux hal yang

perlu diperhatikan adalah koneksi antara ser1er dan client serta dalam konfigurasi iptables

dalam melakukan penempatan aturan chain atau susunan aturan chain nya harus benar.

$ita harus bisa membedakan mana yang =ule dan mana yang 3olicy.

konfigurasi iptables pada ubuntu

Documents