Dokumen tersebut membahas cara membuat rule iptables yang persistent di sistem operasi Linux. Iptables digunakan untuk memblokir dan mengizinkan lalu lintas jaringan berdasarkan alamat IP, port, dan protokol. Dokumen tersebut menjelaskan chains input, forward, dan output pada iptables serta cara mengatur kebijakan default chains tersebut menjadi accept atau drop. Selanjutnya diberikan contoh rule untuk mendrop ICMP dari jaringan tertentu dan mengizinkan HTTP/
PPT PPT Pelaksana lapangan Pekerasan Jalan Beton lvl 6.pptx
iptable-rules
1. 1RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) |3 D3 IT A
TUGAS KEAMANAN JARINGAN
TUGAS 2 : BAGAIMANA MEMBUAT RULE IPTABLES PERSISTENT DI SYSTEM ANDA.
IPTABLES menggunakan tiga chains berbeda: input, forward, dan output.
a. Input – Chain yang digunakan untuk koneksi masuk.
Contohnya, jika seseorang mencoba untuk melakukan SSH ke komputer Anda,
iptables akan mencoba mencocokan alamat IP dan memberikan port pada input
chain.
b. Forward – Chain yangdigunakan untuk koneksi masuk yang tidak dihantarkan secara
lokal. Ada cara yang bisa Anda lakukan untuk memeriksa apakah sistem Anda
menggunakan/membutuhkan forward chain.
c. Output – Chain yang digunakan untuk koneksi keluar. Sebelum mengkonfigurasi
pengaturan tertentu, Anda harus menentukan apakah default behavior dari ketiga
chain tersebut. Dengan kata lain, harus menentukan apakah yang harus dilakukan
iptables jika sebuah sambungan tidak cocok dengan aturan yang ada.
Untuk mengetahui apakah pengaturan yang sedang digunakan, jalankan perintah “
iptables –L “
Pada gambar diatas, chain digunakan untuk menerima sambungan. Jika ingin
menerima sambungan secara default, dapat menggunakan perintah dibawah ini:
iptables –policy INPUT ACCEPT
iptables –policy OUTPUT ACCEPT
iptables –policy FORWARD ACCEPT
Dengan menggunakan pengaturan accept, dapat menggunakan Firewall Linux ini
untuk menolak alamat IP atau port tertentu, disamping menerima sambungan lainnya. Jika
ingin menolak semua sambungan dan ingin menentukan sambungan apa saja yang ingin di
2. 2RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) |3 D3 IT A
lakukan secara manual, harus merubah pengaturan default dari chain menjadi drop. Cara ini
hanya dapat berguna untuk server yang memiliki informasi sensitif, dan hanya digunakan
alamat IP yang sama untuk terhubung kepada server tersebut.
iptables –policy INPUT DROP
iptables –policy OUTPUT DROP
iptables –policy FORWARD DROP
TUGAS 3 : BUAT RULE FIREWALL UNTUK
a. Drop icmp dari network 10.252.108.0/24
b. Drop seluruh paket data dari network 192.168.x.0/24 kecuali paket berisi
protocol HTTPxSSH.
Langkah – langkah :
1. Buka terminal pada Debian dan masuk sebagai root
2. Setting Komputer Router
3. Setting IP Address dan restart
3. 3RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) |3 D3 IT A
4. Setting Routing
5. Setting IP Forward
6. Setting dengan NAT
7. Setting Client
4. 4RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) |3 D3 IT A
8. Cek Konektifitas pada terminal/command prompt(cmd)
Dari komputer router ke client
Dari client ke router
9. Drop icmp dari network 10.252.108.0/24
Pada Router
5. 5RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) |3 D3 IT A
Pada client sebelum drop
Pada client sesudah drop
6. 6RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) |3 D3 IT A
10. Drop seluruh paket data dari network 192.168.x.0/24 kecuali paket berisi protocol
HTTPxSSH
Pada komputer router