Senin, 19 November 2012

Pertemuan7 (Setting Service Firewall & Iptables/Ipchains) - Linux Sistem Administrator

                                                               PREV PERTEMUAN SEBELUMNYA
karena materi ini lumayan panjang sobat,,
saya gak mau bertele-tele mengajak sobat makan gorengan
atau ngopi-ngopi dulu atau ngeteh lah HEHE
OKE sobat kita langsung aja ke materi....

Pokok Bahasan : Pensettingan Service-service Firewall dan Iptables/Ipchains

Firewall
> Perlindungan PC terhadap host-host yang nakal pada suatu
                jaringan komputer.
Iptables > Aplikasi yang digunakan untuk Filtering data.
              Tiap tiap tables memiliki beberapa bawaan chains kernel linux dan chains
buatan user sendiri. Setiap chains memiliki list/daftar aturan untuk mencocokan suatu
paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan
eksekusi apa yang akan dilakukan bila paket yang datang cocok dengan aturan
yang telah dibuat.











1. Terdapat 4 tables : filter, nat, mangle, dan raw.
2. Chains pada tables "filter" terdiri dari 3 fungsi yaitu INPUT, FORWARD,dan
    OUTPUT.

    INPUT
    untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri, berguna
    untuk mengatasi paket data yang masuk.
    FORWARD
    untuk paket yang diarahkan/routing ke box, berguna untuk mengalihkan paket  
    yang datang.
    OUTPUT
    untuk paket yang di generate / dibuat sendiri, berguna untuk menghasilkan
    paket data yang akan diteruskan nantinya, berguna untuk mengatasi
    paket data yang keluar.

3. Berikut command-command yang umum digunakan:
a. -A
    Append. Berfungsi untuk menetapkan / menambah aturan ke dalam chains.
    contoh: iptables -A INPUT -s 192.168.0.1
b. -L
    List. memiliki Struktur -L [chain]. Berfungsi untuk menampilkan daftar
    aturan-aturan didalam chain. Bila chain tidak disertakan maka akan muncul
    aturan dalam semua chain.
    contoh: iptables -L INPUT
c. -D
    Delete. memiliki struktur -D [chain] [aturan] atau -D [chain] [nomor urutan
    aturan]. Berfungsi untuk menghapus aturan dari chains atau menghapus aturan
    berdasarkan urutan list didalam chains.
    contoh: iptables -D INPUT 1 (menghapus aturan pertama dalam chain INPUT)
d. -F
    Flush. memiliki struktur -F [chain]. Berfungsi untuk menghilangkan semua
    aturan pada chain.
    contoh: iptables -F FORWARD (menghapus semua aturan didalam chain
    FORWARD).
e. -N
    New. memiliki Struktur -N [chain]. Berfungsi untuk membuat chain baru.
    contoh: iptables -N GET
f. -X
   Delete Chain. memiliki Struktur -X [chain]. Berfungsi untuk menghapus chain dan
   ini berbeda dengan -D yang berguna untuk menghapus rule saja. Untuk
   menghapus chain, dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam
   chain tersebut. Dapat digunakan Flush untuk menghapus aturan-aturan didalam
   chain.
   contoh: iptables -E GET PUT

4. parameter
    kegunaan parameter adalah untuk mengidentifikasikan spesifikasi aturan dan
    digunakan untuk mengikuti perintah umum seperti add, delete, insert, replace,
    dan Append.
    -p
    Protokol. Untuk mengidentifikasi protokol dalam rule seperti tcp, udp, icmp,
    dst diperlukan parameter ini.
    contoh: iptables -A INPUT -p tcp

   -m
   match option. Mirip dengan -p tetapi perbedaannya adalah modul yang
   digunakan. Bila pada -p menggunakan modul bersifat spesifik tetapi berbeda
   dengan -m. Dengan menggunakan parameter ini, kita menentukan nama module
   yang dipakai dan meng-Variasikannya dalam perintah selanjutnya.
   contoh: iptables -A INPUT -s 192.168.0.0/16 -m comment --comment
   "IP yang di-blok" (berarti modul comment berisi perintah --comment "IP 
    yang di-blok")

    -s
    source alamat hostname/ip.
    contoh: iptables -A INPUT -s 192.168.0.1

    -d
    destination/ tujuan dari alamat ip.
    contoh: iptables -A INPUT -d 192.168.0.2

    -j
    jump. Berfungsi untuk memberikan keputusan setelah paket data cocok dengan
    aturan. Biasanya terdapat di akhir perintah dan diikuti argumen perintah.
    contoh: iptables -A INPUT -s 192.168.0.2 -j DROP

    -o
    out interface. alias nama interface yang akan mengirim paket keluar (terbatas
    pada chain FORWARD, OUTPUT, dan POSTROUTING).
    contoh: iptables -A INPUT -o ethl -s 192.168.0.2

    -c
    counter untuk menghilangkan paket-paket yang lewat dari sebuah aturan,
    Penulisan parameter ditulis sebelum command semacam APPEND,INSERT,
    REPLACE,dst....
    contoh: iptables -c -A INPUT -s 192.168.0.2
 
    -n
    numeric. parameter ini akan menampilkan output numeric seperti hostname,
    ip,port,nama network,dst....
    contoh: iptables -L -n

    -v
    verbose yang berarti menampilkan informasi secara keseluruhan alias dalam
    bahasa indonesia terjemahannya "bertele-tele".
    contoh: iptables -L -n -v

5. Paket-paket yang masuk akan diperiksa, apakah rusak, salah informasi/tidak,
    kemudian diberikan ke chain INPUT. Tergantung pada informasi yang
    terdapat didalam header paket dan kebijakan dalam ruleset, keputusan
    yang diambil untuk suatu paket dapat berupa :
    1. ACCEPT
        Menerima paket dan diproses lanjut oleh kernel
    2. DROP
        Menolak paket tanpa pemberitahuan terlebih dahulu
    3. REJECT
        Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP.


SOAL!!!!!

1. setting IP dengan 11000110.11001000.11001000.noPC......
2. jadikan user 4 sebagai gateway pada jaringan yang dibentuk......
3. Cek status Service Iptables kemudian aktifkan......
4. Tambahk aturan yang memblok komputer teman sebelah anda......
5. lihat aturan yang terdapat pada firewall anda......
6. hapus aturan yang anda input pada soal no.4......
7. Blok semua aliran data yang masuk, kecuali IP dari PC21......
8. tambahkan aturan yang memproteksi PC masing-masing agar tidak bisa
    keluar ke PC21......
9. Lihat aturan yang terdapat pada firewall kemudian hapus semua pengaturan
    firewall yang ada......
10. Restart service iptables kemudian logout dari user root......


JAWABAN>>>>>>

1. //aktifkan IP//
    service network start
    ifconfig eth0 198.200.200.11  > No.PC
    ifconfig |more
2. route add default gw 198.200.200.4  > IP User 4
    route
3. service iptables status     > cek status
    service iptables start       > untuk mengaktifkan
4. iptables -A INPUT -s 198.200.200.4 -j DROP
5. iptables -L
6. iptables -D INPUT 1
7. iptables -A INPUT ! -s 198.200.200.21 -j REJECT
8. iptables -A OUTPUT -s 198.200.200.21 -j DROP
9. iptables -L
    iptables -F INPUT
    iptables -F OUTPUT
10. service iptables restart
      Ctrl + D

                                                    ****Selamat Mencoba*****

Tidak ada komentar:

Posting Komentar