View
271
Download
0
Category
Preview:
Citation preview
8/16/2019 Konfigurasi iptables pada Ubuntu
1/18
Laporan Konfigurasi Iptables di Linux
Diajukan untuk memenuhi tugas Rancang Bangun Jaringan
Disusun oleh :
Nama : rsa !ora"aKelas : #I $KJ %
!&KN ' (imahi
$ahun %jaran )*'+,)*'-
8/16/2019 Konfigurasi iptables pada Ubuntu
2/18
Nama : rsa !ora"a
Kelas : #I $KJ % Laporan Konfigurasi
Iptables di Linux
No Laporan : .
$anggal : ') &ei )*'-
/uru : Rudi 0ar"adi 1
%ntoni Budiman
'2 3endahuluanIptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur
semua lalu lintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan
iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan
(rule), untuk arus lalulintas data. turan aturan itu dapat mencakup banyak hal, seperti
besar data yang boleh lewat, !enis paket"datagram yang dapat diterima, mengatur trafic
berdasar asal dan tu!uan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
)2 $ujuan
#u!uan yang ingin dicapai dalam melakukan $onfigurasi Iptables antara lain %
&. gar siswa bisa memahami pengertian dan fungsi Iptables itu sendiri.
'. gar siswa bisa membuat dan memahami rule atau aturan untuk arus lalu lintas trafic
sesuai dengan soal yang di berikan pembimbing.. gar siswa bisa melakukan $onfigurasi Iptables di inux.
.
.2 %lat dan Bahan
lat dan bahan yang digunakan dalam melakukan $onfigurasi Iptables antara lain %
&. *irtual +ox
'. $oneksi Internet
. S -buntu
. aptop
42 Langkah Kerjaangkah/langkah yang dilakukan dalam melakukan $onfigurasi Iptables antara lain %
8/16/2019 Konfigurasi iptables pada Ubuntu
3/18
$opologi "ang di rencanakan :
!kenario rancangan :
0etwork hanya dapat melakukan akses ser1er untuk aplikasi 2##3 sa!a, kecuali
&4'.&56.7.8no9absen:. -ntuk keperluan update konten ;eb Ser1er dilakukan dari routermelalui
8/16/2019 Konfigurasi iptables pada Ubuntu
4/18
5. $emudian restart interfaces nya dengan mengetikkan perintah sebagai berikut.
.
B. $emudian masuk ke file "etc"bind"named.conf.local untuk membuat file untuk D0S
ocal. Dengan mengetikkan perintah 7 nano 8etc8 bind8named2conf2local 7 dan
isikan syntax seperti gambar di bawah ini.
6. $emudian lakukan copy file dari "etc"bind"db.local ke file yang sudah di buat di
"etc"bind"named.conf.local untuk konfigurasi file 0ama Domain. Dengan
mengetikkan perintah 7 cp 8etc8bind8db2local 8etc8bind89file"gdibuat;
8/16/2019 Konfigurasi iptables pada Ubuntu
5/18
&7. $emudian lakukan copy file dari "etc"bind"db.&'B ke file yang sudah di buat di
"etc"bind"named.conf.local untuk konfigurasi file I3 Domain. Dengan mengetikkan
perintah 7 cp 8etc8bind8db2')= 8etc8bind89file"gdibuat;
8/16/2019 Konfigurasi iptables pada Ubuntu
6/18
&. $emudian masuk ke konfigurasi ;eb Ser1er, pertama/tama masuk ke file
"etc"apache'"apache'.conf untuk memasukkan Ser1er 0ame Domain anda. Dengan
mengetikkan perintah 7 nano 8etc8apache)8apache)2conf 7. +isa dilihat seperti
gambar di bawah ini.
&@. Aika sudah lalu sa1e dan masuk ke file "etc"apache'"conf/enabled"security.conf.
$emudian rubah syntax nya seperti gambar di bawah ini. Dengan mengetikkan
perintah 7 nano 8etc8apache)8conf,enabled8securit"2conf aranya sebagai gambar di bawah ini.
8/16/2019 Konfigurasi iptables pada Ubuntu
7/18
&4. $emudian masuk ke file tersebut dengan mengetikkan perintah 7 nano
86ar8>>>8>eb8index2html 7 sesuai dengan Document =oot dan folder yang dibuat.
Dan isikan syntax seperti gambar di bawah ini.
'7. $emudian beri hak akses file tersebut BBB agar bisa melakukan read,write,dan
execute. $emudian lakukan restart bind4,apache' serta nyalakan 1irtual hostnya.
Dengan cara seperti gambar di bawah ini.
'&. $emudian masuk ke file ftp dengan mengetikkan perintah 7 nano
8etc8proftpd8proftpd2conf
8/16/2019 Konfigurasi iptables pada Ubuntu
8/18
''. $emudian restart proftpd nya dengan mengetikkan perintah sebagai berikut.
Konfigurasi Router "aitu :
&. 3ertama/tama atur adapter =outer men!adi Internal 0etwork. =outer yang saya buat
menggunakan ' adapter yaitu eth7 dan eth&. Seperti gambar di bawah ini.
'. Start -buntu Ser1er nya.
. $emudian login dan masuk ke sudo su.
. $emudian masuk ke file "etc"network"interfaces untuk mengatur interfaces nya.
Seperti gambar di bawah ini.
@. $emudian atur I3 ddress di eth7 dan eth&. I3 ddress yang di setting harus satu
network dengan I3 address Ser1er dan >lient. +isa dilihat seperti gambar di bawah ini
Cateway Ser1er di eth7 sedangkan Cateway >lient di eth&.
8/16/2019 Konfigurasi iptables pada Ubuntu
9/18
5. $emudian lakukan restart masing/masing interfaces. >aranya seperti gambar di bawah
ini.
B. $emudian masuk ke file "etc"sysctl.conf dengan mengetikkan perintah sebagai berikut.
-ntuk mengenable kan Ip1 lient& men!adi Internal 0etwork. >lient& yang saya buat
menggunakan ' adapter yaitu eth7 dan eth& dan yang digunakan >lient& yaitu adapter
eth&. $enapa tidak menggunakan & adapter sa!a karena pada saat u!i koneksi I3 nya
!adi Duplicate.
'. Start -buntu Ser1er nya.
. $emudian login dan masuk ke sudo su.
8/16/2019 Konfigurasi iptables pada Ubuntu
10/18
. $emudian masuk ke file "etc"network"interfaces untuk mengatur interfaces nya.
Seperti gambar di bawah ini.
+2 $emudian atur I3 ddress nya sesuai dengan absen anda, dan masukkan dns ser1er
serta masukkan I3 ddress gateway yang tadi di setting di router.
5. Aika sudah kemudian restart interfaces nya dengan mengetikkan perintah 7 ifdo>n
eth' AA ifup eth' 7.
Konfigurasi (lient dengan I3 %ddress '?)2'-@2'2'= "aitu :
=2 3ertama/tama atur adapter >lient& men!adi Internal 0etwork. >lient& yang saya buat
menggunakan ' adapter yaitu eth7 dan eth& dan yang digunakan >lient& yaitu adapter
eth&. $enapa tidak menggunakan & adapter sa!a karena pada saat u!i koneksi I3 nya
!adi Duplicate.
6. Start -buntu Ser1er nya.4. $emudian login dan masuk ke sudo su.
&7. $emudian masuk ke file "etc"network"interfaces untuk mengatur interfaces nya.
Seperti gambar di bawah ini.
''2 $emudian atur I3 ddress nya sesuai dengan absen anda, dan masukkan dns ser1er
serta masukkan I3 ddress gateway yang tadi di setting di router.
&'. Aika sudah kemudian restart interfaces nya dengan mengetikkan perintah 7 ifdo>n
eth' AA ifup eth' 7.
8/16/2019 Konfigurasi iptables pada Ubuntu
11/18
-2 3engujian
angkah/langkah yang dilakukan antara lain %
&elakukan uji Koneksi terlebih dahulu :
'2 -!i koneksi menggunakan 7 ping 7 antara Ser1er dengan >lient' (I3 address&4'.&56.&.&B).
)2 -!i koneksi menggunakan 7 ping 7 antara Ser1er dengan >lient& (I3 address&4'.&56.&.&@).
ji 5$3 dan 0$$3 sebelum di lakukan iptables di router hasiln"a seperti ini :
'2 Router
a2 &elakukan Links ke !er6er
0asiln"a :
b2 &elakukan 5$3 ke !er6er
8/16/2019 Konfigurasi iptables pada Ubuntu
12/18
)2 (lient' CI3 address '?)2'-@2'2'+
a2 &elakukan Links ke !er6er
0asiln"a :
b2 &elakukan 5$3 ke !er6er
.2 (lient' CI3 address '?)2'-@2'2'=
a2 &elakukan Links ke !er6er
8/16/2019 Konfigurasi iptables pada Ubuntu
13/18
0asiln"a :
b2 &elakukan 5$3 ke !er6er
Konfigurasi iptables di Router antara lain :
&. Aika sudah kemudian lakukan perintah Iptables di bawah ini.
Keterangan :
&. iptables < artinya membersihkan semua aturan chain.
8/16/2019 Konfigurasi iptables pada Ubuntu
14/18
'. iptables -#3-# p tcp dport '& m state state 0?;,?S#+IS2?D !
>>?3# artinya menetapkan aturan -#3-# dengan memperbolehkan protokol
#>3 port '& untuk di terima dan bisa melakukan ;ay 2and Shaking
SY0>,>$,SY0>/>$.
. iptables -#3-# p tcp ! D=3 artinya menetapkan aturan -#3-#
dengan memblok protokol #>3 selain port '&.. "sbin"iptables/sa1e artinya melakukan sa1e aturan iptables.
Aadi intinya perintah iptables di atas adalah membolehkan ftp di akses di router dan
tidak memperbolehkan router mengakses selain ftp termasuk http (3rotokol #>3).
0asiln"a :
a2 &elakukan Links ke !er6er
0asiln"a :
b2 &elakukan 5$3 ke !er6er
8/16/2019 Konfigurasi iptables pada Ubuntu
15/18
0asiln"a :
'. Aika sudah kemudian lakukan perintah iptables selan!utnya di bawah ini.
Keterangan :
8/16/2019 Konfigurasi iptables pada Ubuntu
16/18
iptables ?3# artinya menetapkan aturan 3 yaitu port 67
(2##3).
'. iptables
8/16/2019 Konfigurasi iptables pada Ubuntu
17/18
b2 &elakukan 5$3 ke !r6er
)2 (lient) CI3 %ddress '?)2'-@2'2'=
a2 &elakukan Links ke !er6er
0asiln"a :
8/16/2019 Konfigurasi iptables pada Ubuntu
18/18
b2 &elakukan 5$3 ke !r6er
=2 Kesimpulan
Dapat disimpulkan bahwa dalam melakukan konfigurasi Iptables di linux hal yang
perlu diperhatikan adalah koneksi antara ser1er dan client serta dalam konfigurasi iptables
dalam melakukan penempatan aturan chain atau susunan aturan chain nya harus benar.
$ita harus bisa membedakan mana yang =ule dan mana yang 3olicy.
Recommended