Mendesain Sistem Kemanan Jaringan
Berkut i adalah langkah- tangkah yang diperkkan dalam membangun
sebuah frowal:
1 Monertukantopolgl jarngan yang a
2. Menentukan kebjaksn stau poly
3, Monentukan aptkasi — aptkasi atau sorvie-seris apa saja yang
akanverialan,
Menentukan penggune-pengguna mana saja yang akan dksnakan
leh satuatau lin aturan firewall,
5, Monerapkan kebjikan, sturan, dan prosedur dalam implementast
rows
6. Sosiasas kebiakan,aturan, dan prosedur yang sudah dierapkan
n digunakan.
Berkut ini diberkan contoh penerapan iptables pada frewal. Konfigurasi
ntwerk yang digunakan untuk conta distasikan pada gambar 11.14
Pada gambar di las terdapat suas frewall yang mempunyal dua antar
rmuke, Fiewall berhubungan dengan jaringan internet. melalui antar
‘muta eth0 danberhubungan dengan jarngan privat meal antar muka etht
Inpatient Anansi anna
Pengunjung
Artikel Menarik
‘My Friends Links
‘Transaction Via
Followers
Pengikut (17)
BARE ®
2chae
Message
151Kadang-kadang ewall bethubungan dengan _Jaringan internet = [cna ROTO
Imenggunakan modem, dalam halt anlarmuka othO dapat gant 8
dengan pop0. [rows vonrang nny
Kemampuanpertama yang har mil frewal adalah mela for re or
IP Adress ort antarmka eh menu antarmuka eth dan ebatkya dart Teo aera
atarmka otht menu antarmka eth, Caranya adalah dengan member ons Tru een on
nila pada parameterp_orward dengan peri. Tin na
echo "1" sproctsysinetipvdlip forward Pere Rc ansna
Dalam beverapa varant Linux ainkukan dengan member! bars konfiguasl mm att
pata le lyscongnetwor en cto
MEMBUAT INISIALISAST Yeo a conean
Inisaees) tran iptables dgunakan untuk membust kebjokan umum jean ates
terhadap rantal Iptables yang akan di terapkan pada frewall. Kebljakan ini Sec cams
akan oi terapkan jka tidak ada auran yang sesual Kebjekan mum yang sn nesnnin™
Giterapkan dalam sala frwal unumryaadalah sebagel ber: Peace
1. Kebijakan untuk membuang semua paket yang menuju, melintas dan an at
our danfcewall os
BOEDOET. Powered oss.
2. Kebipkan “untuk menerima semua paket yang meni dan
rmeninggatanperangkat wopback, i
# iptables - A INPUT - ilo -j ACCEPT My Divektori
# iptables ~ A OUTPUT-o lo ACCEPT i
3. Kebjakan meneraa semus paket sebelum mengslaml outng [anes
# iptables t nat - p POSTROUTING — j ACCEPT eal “
‘iptables nat p PREROUTING -j ACCEPT zoe)
MENGUINKAN LALU-LINTAS PAKET IeMP LOGGERINDONESIA
Poket ICMP Besenye digunekan untuk mengul apakah susts peaistan
Jnrngan sudshtehubung sacara benar dalam jarogen, Basanya unk
tmengujiapakah uate poraltansudah tethubung socara Bonar dalam
Jnringan dapat cakukan dengan prnah ping
Peeing ini akan mencobs mengiim paket ICMP ke alamat IP tan dan
Imenggunakan tanggepan dav alamat 1 trsebt, Une memberkan
Inpatient Anansi nanankelekasaan Keluar, masuk dan melintasnya paket ICMP derapkan dengan
tran treebut
‘iptables A INPUT -p emp -| ACCEPT
‘iptables— A FORWARD—p lemp +] ACCEPT
‘tiptables— A OUPUT ~p emp 4 ACCEPT
Maksué perint a atas adalah sebagai borkut:
1 Firwall menglinkan paket ICMP yang akan masuk
2.irewall menglikan paket ICMP yang akan melnas.
Firewall mengyikan paket ICMP yang akan kelur
Peritah ketiga ini memungkinkan few untuk mananggap! paket ICMP
yang dikrimke firewall Jka parinah ketiga tak oierkan, maka firewall
tia dapat mengrim kelur tanggapan paket ICMP.
ccatatan
Kadang-kadang paket ICMP igunakan untuk tujuan yang tak benar,
sohingga kadang-kadang frewalldiutup untuk menerima lal lias pakot
tersebut. Jka frewal tidak dijnkan untuk menerima alu Intas paket ICMP,
maka perntah dats tak pera dlcantuman,
MENGLINKAN PAKET SSH MASUK FIREWALL
Untuk mengkonfiquras’ komputer dalam jaringan,biasanya dlakukan socara
jarak Jaun. Atinya pengsllaan tidak harus datang dengan berhadapan
dengan komputer tersebut-Termasck dalam hal ini untuk pengeolean
frewall dari jarak au, éapat digunakan program
frowall, Untuk mengelo
ssi.
Program SSH menggunakan paket TCP dengan port 22 untuk
Imenghubungken antara duskomputer. Oleh sebab tu frowall harus
rmengiinkan paket dengan tusian port 22 untuk masuk ke fowl Firewall
juga harus mengjinkan pakot yang borasal dari port 22untuk keluar dar
firowall Berkut in! perntah yang dterapkan untuk menglinkan aksos SSH
meblu antarmoks eth yaits dr jarngan privat
‘iptables ~ A INPUT ~p tep ~dport 22 ~ tht «| ACCEPT
‘iptables — A OUTPUT -p top ~sport 22-0 etht + ACCEPT
‘iptables —A INPUT ~p top ~dport 22 ~ tht -] ACCEPT
‘iptables - A OUTPUT -p tep ~sport 22-0 etht 4 ACCEPT
Masud dar pornta dl tas adalah sobagalborkut
Inpatients anaes nanan1. Frowall mengokan masuk untuk paket TGP yang punya tan port
22 mebsusantarmuka etyt
2, Frowall monglnkan kaluar untuk paket TCP yang berasal dar port 22
slaliantarmka eth
‘Auran tersebut memungkinkan akses SSH hanya dar jaringan privat mela
Aantarmoka eth, Uniuk alagan Keamanan, akses SSH dari jringan privat
dapat dioatasi untuk aksesyang hanya borasal dar alaratjarngan tertentu
tau bahkan dari komputer tertntuinpu). Hal ni dlakukan dengan
Imenambah ops -£ dikut! alamat jarngan atau alamatiP pada perntah
pertama.
4 iptables — A INPUT ~
‘ACCEPT
Sintaks datas adalah aturan yang akan menerima input paket TCP pada
‘ths yang borasaldar lama IP 202.51.226.37 dengan tujian port 22
MENGIJINKAN AKSES HTTP MELINTAS FIREWALL.
‘Akses hip merupakan protokol yang. paling banyak digunakan untuk
Informasl yang disajkan pada internet umumaya
202.51.226.37 —p top ~dport 22 ~1 etht
rmonggunakan aksos
hit in
‘Akses htp menggunakan part 80 dengan jens paket TCPFrewall bissanya
Imenglnkan akses hip terutama yang melintas firewall bak yangkeuaraiau
rmasuk jatingan privat. Aksos ht yang Keluarjringan privat cigunakaruntuc
rmomiberi akses tp bagi komputer yang berada