View
164
Download
8
Category
Preview:
Citation preview
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 1/13
Nama : Ilham Haji Prabowo
Kelas : XI TKJ-B
No. Absen : 10Pembuktian soal nomor 11 -15
Materi Pelajaran :
Diagnosa LAN
Pemateri : Rudi Haryadi, ST
Chandra D, S.Pd MT
I. Tujuan
Agar siswa dapat melakukan praktek sesuai dengan tes no 11 - 15
II. Alat dan Bahan
1. Mesin Virual
2. PC/Laptop
III. Langkah Kerja
1. No. 11 Personal Firewall
1.1. Objek yang dilundungi :
DIsini Client tidak dapat uji koneksi ke web server dan Client tidak dapat mengakses web
server.
1.2. Topologi :
1.3. Tabel IP :
ChainSource Destination
ActioIP Address Port Protokol IP Address Port Protokol
FORWARD 192.168.10.1 ANY ANY 1.1.1.1 ANY ANY REJEC
FORWARD 0.0.0.0/0 ANY ANY 0.0.0.0/0 ANY ANY ACCEP
1.4. Penerapan Tabel IP :
Kondisi awal sebelum diterapkan table ip, client dapat uji koneksi ke web server
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 2/13
Client masih dapat mengakses web server
Lalu ketikan perintah iptables berikut pada Firewall
Lalu periksa apakah iptables telah terkonfigurasi atau belum
Coba lakukan uji koneksi dari client ke web server
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 3/13
Coba Buka web server dari client
Hasilnya, client tidak dapat uji koneksi maupun mengakses web server
2. No. 12 Network Firewall
2.1. Objek yang dilindungi :
Di sini Network Client 1 dapat uji koneksi ke web server tetapi tidak dapat mengakses web
server, dan Network Client 2 tidak dapat uji koneksi ke web server tetapi dapat mengakses
web server.
2.2. Topologi :
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 4/13
2.3. Tabel IP :
ChainSource Destination
ActioIP Address Port Protokol IP Address Port Protokol
FORWARD 192.168.10.0/24 - ICMP 1.1.1.1 - ICMP ACCE
FORWARD 192.168.20.0/24 - ICMP 1.1.1.1 - ICMP REJEFORWARD 192.168.10.0/24 ANY TCP 1.1.1.1 80 TCP REJE
FORWARD 192.168.20.0/24 ANY TCP 1.1.1.1 80 TCP ACCE
FORWARD 0.0.0.0/0 ANY ANY 0.0.0.0/0 ANY ANY ACCE
2.4. Penerapan Tabel IP :
Kondisi awal sebelum di terapkannya table ip, Client 1 dapat uji koneksi ke web server
Client 1 dapat mengakses web server
Client 2 dapat uji koneksi ke web server
Client 2 dapat mengakses web server
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 5/13
Lalu ketikkan perintah iptables di bawah ini pada firewall
Lalu periksa apakah Ip tables telah terconfigurasi atau belum
Sekarang coba client 1 uji koneksi ke web server
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 6/13
Coba client 1 mengakses web server
Sekarang coba client 2 uji koneksi ke web server
Coba client 2 mengakses web server
Hasilnya, Client 1 dapat uji koneksi ke web server tetapi tidak dapat mengakses web server,
dan Client 2 tidak dapat uji koneksi ke web server tetapi dapat mengakses web server.
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 7/13
3. No. 13 Static NAT
3.1. Objek yang dilindungi :
Client akan di lindungi oleh IP masquerade, Client akan di masquerade oleh IP 1.1.1.2
3.2. Topologi :
3.3. Tabel IP :
ChainSource Destination
AcIP Address Port Protokol IP Address Port Protokol
POSTROUTING 192.168.10.0/24 - - 1.1.1.0/24 - - MASQ
3.4. Penerapan Tabel IP :
Akses web server dari client
Periksa log pada web server di /var/log/apache2/access.log
Di sana terlihat ip masih menggunakan 192.168.10.1 dan belum ter masquerade
Sekarang ketikkan perintah berikut pada firewall
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 8/13
Lalu periksa apakah firewall telah terconfigurasi atau belum
Coba sekarang akses sekali lagi web server dari client
Lalu periksa log pada web server
Hasilnya, Client telah terlindungi oleh ip masquerade 1.1.1.2
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 9/13
4. No. 14 Dynamic NAT
4.1. Objek yang dilindungi :
Client akan di lindungi oleh IP masquerade, Client akan di masquerade oleh beberapa IP
4.2. Topologi :
4.3. Tabel IP :
ChainSource Destination
AcIP Address Port Protokol IP Address Port Protokol
POSTROUTING 192.168.10.0/24 - - 10.10.10.0/24 - - MASQ
4.4. Penerapan Tabel IP :
Kondisi awal, client mengakses web server tanpa ip masquerade
Lalu ketikkan perintah berikut pada firewall
Lalu periksa apakah iptables telah terconfigurasi atau belum
Coba sekarang akses web server dari client, dan periksa log web server
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 10/13
Coba lakukan uji jalur dari client ke web server
Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.3.1
Coba sekarang matikan eth 0:1 pada firewall
Coba sekarang akses web server dari client, dan periksa log web server
Coba lakukan uji jalur dari client ke web server
Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.2.1
Coba sekarang matikan eth 0:0 pada firewall
Coba sekarang akses web server dari client, dan periksa log web server
Coba lakukan uji jalur dari client ke web server
Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.1.1
Hasilnya, Client memiliki 3 buah ip aliasin (1.1.1.2, 1.1.2.1, 1.1.3.1)
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 11/13
5. No. 15 Dynamic NAT
5.1. Objek yang dilindungi :
Client mengakses internet dengan menggunakan ip 200.10.20.1/30
Client tidak dapat melakukan ssh ke internet
5.2. Topologi :
*Catatan : internet menggunakan web server
5.3. Tabel IP :
ChainSource Destination
AcIP Address Port Protokol IP Address Port Protokol
POSTROUTING 192.168.0.0/24 - - 0.0.0.0/0 - - MASQ
FORWARD 0.0.0.0/24 22 TCP 200.10.20.0/30 22 TCP RE
5.4. Penerapan Tabel IP :
Kondisi awal, akses internet (web server) dari client
Lihat log pada web server
Terlihat client masih menggunakan ip 192.168.0.2
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 12/13
Lakukan ssh dari client
Ketikan perintah masquerade berikut pada firewall
Lalu periksa apakah iptables telah terconfigurasi atau belum
Ketikan perintah ip tables berikut pada firewall
Lalu periksa apakah iptables telah terconfigurasi atau belum
5/17/2018 Konfigurasi iptables Sederhana - slidepdf.com
http://slidepdf.com/reader/full/konfigurasi-iptables-sederhana 13/13
Lalu sekarang coba akses web server dari client
Periksa log pada web server
Terlihat client sudah menggunakan ip masquerade
Sekarang coba lakukan ssh dari client
Terlihat client tidak bisa melakukan ssh ke web server
Hasilnya client mengakses web server menggunakan ip masquerade dan client tidak dapat
melakukan ssh ke web server
IV. Kesimpulan
Dengan melakukan praktek siswa dapat melakukan praktek sesuai dengan tes no 11 - 15
Recommended