You are on page 1of 18

Taufik Qurrohman XI TKJ B SMKN 1 CIMAHI Konfigurasi IPTABLES sederhana untuk telnet

Pembimbing: Rudi Haryadi ST. Chandra D. L.

*catatan Ini adalah koreksi dari jawaban test tertulis

I.

Tujuan siswa dapat menerapkan configure ip tables sederhana untuk mengamankan jaringan Alat dan bahan yang di butuhkan a. Machines virtualisasi (virtualbox/vmware) b. OS virtual c. Laptop/PC Langkah kerja a. Jawaban Personal firewall i. Objek yang di lindungi Konputer server agar tidak terkena remote dari client (telnet dari client) ii. Topologi

II.

III.

iii. Tabel ip filter Kondisi default Chain INPUT OUTPUT FORWARD Source IP Protokol 0.0.0.0/0 Any Localhost Any 0.0.0.0/0 Any Destination IP Protokol Localhost Any 0.0.0.0/0 Any 0.0.0.0/0 Any Action Port Any ACCEPT Any ACCEPT Any ACCEPT

Port Any Any Any

Tabel ipfilter yang di gunakan Chain INPUT Source IP Protokol Port 192.168.29.2/24 tcp 23 Destination Action IP Protokol Port Localhost Any Any REJECT

iv. Penerapan perintah 1. Seting ip client dan server agar terkoneksi

Ip server ip client 2. Lakukan pengujian awal Uji koneksi dari client ke server

Uji remote telnet dari client ke server

3. Masukan perintah ip filter pada server

4. Pengujian setelah di terapkan iptables

Dari gambar tersebut remote telnet tidak bias di lakukan

b. Jawaban Network firewall i. Objek yang di lindungi yaitu computer clinet itu sendiri agar tidak bisa saling me-remote telnet ke server atau ke clinet yang lain yang berbeda network ii. Topologi

Catatan Client 192.168.29.2/24 mewakili network 192.168.29.0/24 Client 192.168.39.2/24 mewakili network 192.168.39.0/24 iii. Table ip filter Kondisi default Chain INPUT OUTPUT FORWARD Source IP Protokol 0.0.0.0/0 Any Localhost Any 0.0.0.0/0 Any Destination IP Protokol Localhost Any 0.0.0.0/0 Any 0.0.0.0/0 Any Action Port Any ACCEPT Any ACCEPT Any ACCEPT

Port Any Any Any

Tabel ipfilter yang di gunakan Source Protoko IP l 192.168.39.2/2 4 tcp 192.168.29.2/2 4 tcp 192.168.39.2/2 4 tcp 192.168.29.2/2 4 tcp Destination Protoko IP l Localhost Localhost 192.168.29.2/2 4 192.168.39.2/2 4 Any Any Any Any

Chain

Por t 23 23 23 23

INPUT INPUT FORWAR D FORWAR D

Por t An y An y An y An y

Action REJEC T REJEC T REJEC T REJEC T

iv. Penerapan perintah 1. Set ip router client – client agar dapat terkoneksi

client network 192.168.29.2/24

client network 192.168.39.2/24

Ip PC router firewall 2. Setelah tekoneksi lakukan pengujian  pc net 192.168.29.2/24

Client net 192.168.29.2/24 dapat melakukan telnet ke PC router

Client net 192.168.29.2/24 dapat melakukan telnet ke client net 192.168.39.2/24  Pc net 192.168.39.2/24

Client net 192.168.39.2/24 dapat melakukan telnet ke PC router

Client net 192.168.39.2/24 dapat melakukan telnet ke client net 192.168.29.2/24

3. Masukan perintah ip tables pada PC router Untuk network client agar tidak bisa telnet ke pc router

Untuk network client agar tidak bisa telnet ke network lain

Untuk melihat table ip filter

4. Pengujian setelah perintah ip filter di masukan  pengujuan di pc network 192.168.29.2/24 telnet ke pc router

telnet ke pc network 192.168.39.2/24

 pengujian di pc network 192.168.39.2/24 telnet ke pc router

telnet ke pc network 192.168.29.2/24

------- konfigurasi telah berhasil-----

c. Static NAT i. Objek yang di lindungi yaitu pc client yang tidak terkoneksi dengan telnet server agar dapat terkoneksi dan melakukan telnet menggunakan ip pc router dengan kata lain ip pc client di bungkus oleh ip pc router dengan fungsi NAT ii. Topologi

iii. Table ip Filter Tabel ipfilter yang di gunakan Chain Source Protokol Port Any Any Destination Protokol Any Action SNAT --tosource 192.168.39.1

IP

IP

Port Any

POSTROUTING 192.168.29.2/24

Localhost

iv. Penerapan perintah 1. Seting ip agar dapat tekoneksi dengan pc router namun dengan telnet server tidak bisa , cara agar tidak terkoneksi hilangkan gateway dari telnet server ke pc router, maka otomatis yang dapat terkoneksi hanyalah ip pc router

Ip router

ip pc client net 192.168.29.2/24

ip telnet server tidak meng-gateway pc router

2. Pengujian awal  Ping dari client net 192.168.29.2 ke router

 Ping ke telnet server

Dari gambar tersebut pc net 192.168.29.2/24 tidak dapat terkoneksi dengan telnet server otomatis telnet ke sana tidak akan bisa

3. Memasukan fungsi NAT

Tables ip filter

4. Pangujian setelah fungsi NAT di aktifkan  PC clinet net 192.168.29.2/24 dapat melakukan ping ke telnet server

Dan dapat melkukan telnet ke telnet server

 Bukti bawa client net 192.168.29.2/24 menggunakan ip router Dengan memasukan perintah di telnet server tail –f | grep telnet /var/log/syslog

------- konfigurasi telah berhasil----

d. Dynamic NAT i. Objek yang di lindungi adalah pc client agar dapat terkoneksi dengan web server dengan berberapa ip router atau di bungkus dengan beberapa ip router ii. topolgi

iii. table ip filter Source Protok IP ol 192.168.29.2/ Any 24 Destination Protok IP ol Localho Any st

Chain POSTROUTIN G

Por t An y

Por t An y

Action MASQUERA DE

iv. penerapan perintah 1. konfigurasi ip agar dapat terkoneksi satu sama lain  Web Server eth0 192.168.56.1

 PC Router eth0 1.1.1.1 eth0:0 1.1.2.1 eth0:1 1.1.3.1 eth1 192.168.56.2  Firewall eth0 1.1.1.2 eth0:0 1.1.2.2 eth0:1 1.1.3.2 eth5 192.168.29.1

 PC Client eth0 192.168.29.2

2.

lalu lakukan pengujian awal Uji koneksi dari client ke web server

3. Masukkan perintah untuk iptables NAT

4. Lalu lakukan pengujian akhir setelah NAT di pasang

Bukti bahwa pc 192.168.29.2/24 di bungkus oleh bebrapa ip router

------- konfigurasi telah berhasil---

e. Penerapan pada topologi i. Objek yang di lindungi yaitu agar client dapa mengakses telnet server akan tetapi tidak dapat men-telnet nya ii. Topologi

Catatan : PC 192.168.29.2./24 mewakili network 192.168.29.0/24 dan telnet server di wakili oleh pc server iii. Penerapan perintah 1. Seting ip pada telnet server dengan tidak meng-getway ke firewall sedangkan pc network 192.168.29.2/24 meng-getway ke firewall

2. Setelah set IP selesai lakukan pengujian awal  Ping ke telnet server

 Uji koneksi saja tidak bisa apalagi telnet 3. Lalu kita masukan fungsi NAT

4. Lalu uji koneksi setelah fungsi nat di aktifkan

Dan hasinya mengakses dan telnet ke sana berhasil 5. Untuk menonaktikan telnet ke telnet server, masukan perintah

6.

Dan hasilnya

Mengakses telnet server dapat di lakukan akan tetapi men-telnet-nya tidak bisa

IV.

Kesimpulan Dengan demikian kita dapat megniplementasikan/menerapkan keamanan iptables (paket filtering) dengan baik sesuai kebutuhan