[Lab 7] : KONFIGURASI FIREWALL - Ubuntu Server

Setelah kita mempelajari pengertian dan cara kerja dari Firewall Server itu sendiri melalui artikel Pengertian Firewall Server. Sekarang kita akan mengetahui bagaimana cara melakukan konfigurasi Firewall Server tersebut. Berikut konfigurasinya :

Pada kesempatan kali ini kita akan melakukan beberapa konfigurasi untuk memblokir paket-paket data, diantaranya :

1. Blokir paker data yang masuk
2. Blokir paket data yang keluar
3. Blokir paket data dari port protocol
4. Allow paket data dari port protocol

Blokir Paket Data yang Masuk

Konfigurasi ini berguna untuk memfilter paket data yang masuk kedalam jaringan/server. Jadi dengan ini ip address/subnet/interface yang diblikir tidak akan bisa melakukan komunikasi terhadap jaringan/server yang ada.

a) Blok ip address yang masuk


b) Blok Subnet yang masuk


c) Blok Interface yang masuk


Hasil dari konfigurasi di atas :


Dari computer client, si client tidak bisa melakukan ping menuju server.


Blokir Paket Data yang Keluar
Konfigurasi ini berguna untuk memfilter paket data yang keluar dari dalam jaringan/server yang kita miliki.

a) Blokir Ip yang akan keluar


b) Blokir Subnet yang akan keluar


c) Blokir interface yang akan keluar


Hasil dari konfigurasi di atas :


Server tidak bisa melakukan komunikasi terhadap computer client

Blokir Paket Data dari Port Protokol Tertentu

pada pembahasan ini, kita akan mengkonfigurasikan memfilter paket data dengan menggunakan port protocol tertentu. Sebelum itu ada baiknya kita mengatahui nama dan nomor port protocol apa saja yang sering digunakan, berikut nama dan nomor portnya :

- FTP (21)
- SSH (22)
- Telnet (23)
- SMTP (25)
- DNS (53)
- TFTP (69)
- HTTP (80)
- POP3 (110)
- IMAP (143)
- HTTPS (443)

Untuk contoh, saya akan melakukan pemblokiran terhadap paket HTTP supaya tidak bisa di akses, berikut contohnya :

1. Blok port yang masuk


2. Blok subnet


Hasil dari konfigurasi diatas :


Terlihat diatas computer client tidak bisa mengakses website www.snsd.com.

Allow Paket Data dari Port Protokol Tertentu

Setalah diatas kita mengkonfigurasikan supaya tidak bisa mengakses port HTTP. Sekarang kita akan mencoba mengkonfigurasi supaya hanya ip address dan interface tertentu saja yang bisa mengakses port HTTP.

1. Allow ip address


2. Allow interface


Hasil dari konfigurasi di atas :


Computer client sudah bisa mengakses website www.snsd.com

Menghapus Konfigurasi Firewall 

Untuk menghapus konfigurasi diatas, bisa menggunakan perintah berikut :


Menyimpan Konfigurasi Firewall

Salah satu kelemahan iptables adalah ketika computer/server dimatikan/direstart maka semua konfigurasi yang telah ktra buat akan hilang semua. Tentu ini akan membuat kita bekerja 2 kali untuk mengkonfigurasi firewall. Untuk menyimpan konfigurasi supaya tidak hilang bisa menggunakan perintah berikut :



Comments

  1. This comment has been removed by the author.

    ReplyDelete
  2. Kenapa ga ditaro rule firewallnya di /etc/rc.local aja :D. service nya lebih mudah kan, terus kalo di Flush, rule masih ada.. tinggal jalanin rc.local.. CMIIW

    ReplyDelete
    Replies
    1. terima kasih om atas masukannya... terima kasih juga udah mampir.. contoh yg om sampaikan dikomen niatnya masu saya tulis untuk konfig firewall part 2, hhe

      Delete

Post a Comment

Popular posts from this blog

Pengertian Shell Prompt

[Lab 29] : Konfigurasi Basic NAT Overload (PAT)

Pengertian File dan Direktori pada Linux