Program study : TKJ

IPTABLES

Nama : Aditya izeky. S Exp : Dianosa LAN Kelas : XI TKJ-B No. Exp : 7 Instruktur : -Rudy Haryadi,S.T

-Adi Stiadi

TUJUAN

o Siswa dapat memahami apa yang dimaksud dengan Firewall dan Iptables

o Siswa dapat membuat dan mengerti bagamana cara mengkonfigurasi Iptables

o Siswa dapat membuat suatu Firewall beserta chain-chainnya

PENDAHULUAN

Firewall adalah sebuah sistem yang berguna untuk mengamankan suatu wilayah dalam hal

ini adalah suatu lingkungan sistem agar terlindungi dari hal-hal yang tidak diinginkan, firewall akan

memfilter apa saja yang diperbolehkan masuk dalam sustu lingkungan sistem, jadi firewall bisa

berupa apapun baik hardware maupun software. Firewall dapat digunakan untuk memfilter paket-

paket dari luar dan dalam jaringan dimana ia berada. Jika pada kondisi normal semua orang dari luar

jaringan anda dapat bermain-main ke komputer anda, dengan firewall semua itu dapat diatasi dengan

mudah.

Firewall merupakan perangkat jaringan yang berada di dalam kategori perangkat Layer 3

(Network layer) dan Layer 4 (Transport layer) dari protokol 7 OSI layer. Seperti diketahui, layer 3

adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah menangani permasalahan

port-port komunikasi (TCP/UDP). Pada kebanyakan firewall, filtering belum bisa dilakukan pada

level data link layer atau layer 2 pada 7 OSI layer. Jadi dengan demikian, sistem pengalamatan MAC

dan frame-frame data belum bisa difilter. Maka dari itu, kebanyakan firewall pada umumnya

melakukan filtering dan pembatasan berdasarkan pada alamat IP dan nomor port komunikasi yang

ingin dituju atau diterimanya.

ALAT DAN BAHAN

o Sebuah PC / Laptop

o CD / iso Ubuntu

o Aplikasi VMWare

o Aplikasi Edraw

LANGKAH KERJA

TOPOLOGI

TABEL IP FILTER

No CHAIN SOURCE DESTINATION ACTION

IP PROTOKOL PORT IP PROTOKOL PORT

1 INPUT 192.168.1.0/24 ICMP ANY 0/0 ICMP ANY REJECT

2 INPUT 192.168.3.0/24 ICMP ANY 0/0 ICMP ANY DROP

3 OUTPUT 0/0 ICMP ANY 192.168.0.10/24 ICMP ANY REJECT

4 FORWARD 192.168.10.0/24 ICMP ANY 192.168.10.0/24 ICMP ANY REJECT

5 FORWARD 192.168.3.0/24 ICMP ANY 192.168.10.0/24 ICMP ANY DROP

6 FORWARD 192.168.10.0/24 TCP 22 192.168.3.0/24 TCP 22 DROP

7 FORWARD 192.168.1.0/24 TCP 22 192.168.3.0/24 TCP 22 RETURN

8 FORWARD 192.168.1.0/24 TCP 21 192.168.10.0/24 TCP 21 QUEUE

9 FORWARD 192.168.1.0/24 TCP 21 192.168.3.0/24 TCP 21 RETURN

10 FORWARD 0/0 ANY ANY 0/0 ANY ANY ACCEPT

o Siapkanlah alat dan bahan

o Aktifkan VMware

o Buatlah Team dengan 4 OS, 1 OS berfungsi sebagai Firewall dan 3 OS lainnya sebagai client.

o Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Iptables

Konfigurasi IP Address pada Firewall

Konfigurasikan IP Address dengan cara mengedit file

“/etc/network/interfaces”, untuk mengeditnya masukkan perintah

“nano /etc/network/interfaces”, kemudian masukkan entry seperti

gambar dibawah ini kemudian restart interfacenya menggunakan

perintah “/etc/init.d/networking restart”.

Konfigurasi IP Address pada LAN 1

Konfigurasikan IP Address dengan cara mengedit file

“/etc/network/interfaces”, untuk mengeditnya masukkan perintah “nano

/etc/network/interfaces”, kemudian masukkan entry seperti gambar

dibawah ini kemudian restart interfacenya menggunakan perintah

“/etc/init.d/networking restart”.

Konfigurasi IP Address pada LAN 2

Konfigurasikan IP Address dengan cara mengedit file

“/etc/network/interfaces”, untuk mengeditnya masukkan perintah “nano

/etc/network/interfaces”, kemudian masukkan entry seperti gambar

dibawah ini kemudian restart interfacenya menggunakan perintah

“/etc/init.d/networking restart”.

Konfigurasi IP Address pada LAN 3

Konfigurasikan IP Address dengan cara mengedit file

“/etc/network/interfaces”, untuk mengeditnya masukkan perintah “nano

/etc/network/interfaces”, kemudian masukkan entry seperti gambar

dibawah ini kemudian restart interfacenya menggunakan perintah

“/etc/init.d/networking restart”.

Pengaturan Iptables

Untuk melihat tabe hasil penaturan iptables tersebut gnakan perntah “iptables –L”.

o Lakukanlah pengujian terhadap chain yang dibuat tadi

o Kemudian catatlah dalam buku laporanmu!

HASIL PENGAMATAN

o Pengujian input dari 192.168.1.0/24 ke Firewall

o Pengujian input dari 192.168.3.0/24 ke Firewall

o Pengujian output dari Firewall ke 192.168.10.0/24

o Pengujian forward dari 192.168.1.0/24 ke 192.168.10.0/24 menggunakan

portokol ICMP

o Pengujian forward dari 192.168.3.0/24 ke 192.168.10.0/24 menggunakan

portokol ICMP

o Pengujian forward dari 192.168.10.0/24 ke 192.168.3.0/24 menggunakan

portokol ssh

o Pengujian forward dari 192.168.1.0/24 ke 192.168.3.0/24 menggunakan

portokol ssh

o Pengujian forward dari 192.168.1.0/24 ke 192.168.10.0/24 menggunakan

portokol ftp

o Pengujian forward dari 192.168.1.0/24 ke 192.168.3.0/24 menggunakan

portokol ftp

KESIMPULAN

o Dalam IPTables terdapat beberapa chains, untuk chains FORWARD, PREROUTING dan POSTROUTING source dan destinationnya harus diisi, INPUT hanya mengisi source saja sedangkan OUTPUT hanya mengisi destination saja.

o Pada praktek ini kami melakukan static packet filtering karena aturan-aturannya dibuat secara manual.