[Lab 7] : KONFIGURASI FIREWALL - Ubuntu Server
Setelah kita mempelajari pengertian dan cara kerja dari Firewall Server itu sendiri melalui artikel Pengertian Firewall Server. Sekarang kita akan mengetahui bagaimana cara melakukan konfigurasi Firewall Server tersebut. Berikut konfigurasinya :
Pada kesempatan kali ini kita akan melakukan beberapa konfigurasi untuk memblokir paket-paket data, diantaranya :
1. Blokir paker data yang masuk
2. Blokir paket data yang keluar
3. Blokir paket data dari port protocol
4. Allow paket data dari port protocol
Blokir Paket Data yang Masuk
Konfigurasi ini berguna untuk memfilter paket data yang masuk kedalam jaringan/server. Jadi dengan ini ip address/subnet/interface yang diblikir tidak akan bisa melakukan komunikasi terhadap jaringan/server yang ada.
a) Blok ip address yang masuk
b) Blok Subnet yang masuk
c) Blok Interface yang masuk
Hasil dari konfigurasi di atas :
Dari computer client, si client tidak bisa melakukan ping menuju server.
Blokir Paket Data yang Keluar
Konfigurasi ini berguna untuk memfilter paket data yang keluar dari dalam jaringan/server yang kita miliki.
a) Blokir Ip yang akan keluar
b) Blokir Subnet yang akan keluar
c) Blokir interface yang akan keluar
Hasil dari konfigurasi di atas :
Server tidak bisa melakukan komunikasi terhadap computer client
Blokir Paket Data dari Port Protokol Tertentu
pada pembahasan ini, kita akan mengkonfigurasikan memfilter paket data dengan menggunakan port protocol tertentu. Sebelum itu ada baiknya kita mengatahui nama dan nomor port protocol apa saja yang sering digunakan, berikut nama dan nomor portnya :
- FTP (21)
- SSH (22)
- Telnet (23)
- SMTP (25)
- DNS (53)
- TFTP (69)
- HTTP (80)
- POP3 (110)
- IMAP (143)
- HTTPS (443)
Untuk contoh, saya akan melakukan pemblokiran terhadap paket HTTP supaya tidak bisa di akses, berikut contohnya :
1. Blok port yang masuk
2. Blok subnet
Hasil dari konfigurasi diatas :
Terlihat diatas computer client tidak bisa mengakses website www.snsd.com.
Allow Paket Data dari Port Protokol Tertentu
Setalah diatas kita mengkonfigurasikan supaya tidak bisa mengakses port HTTP. Sekarang kita akan mencoba mengkonfigurasi supaya hanya ip address dan interface tertentu saja yang bisa mengakses port HTTP.
1. Allow ip address
2. Allow interface
Hasil dari konfigurasi di atas :
Computer client sudah bisa mengakses website www.snsd.com
Menghapus Konfigurasi Firewall
Untuk menghapus konfigurasi diatas, bisa menggunakan perintah berikut :
Menyimpan Konfigurasi Firewall
Salah satu kelemahan iptables adalah ketika computer/server dimatikan/direstart maka semua konfigurasi yang telah ktra buat akan hilang semua. Tentu ini akan membuat kita bekerja 2 kali untuk mengkonfigurasi firewall. Untuk menyimpan konfigurasi supaya tidak hilang bisa menggunakan perintah berikut :
Pada kesempatan kali ini kita akan melakukan beberapa konfigurasi untuk memblokir paket-paket data, diantaranya :
1. Blokir paker data yang masuk
2. Blokir paket data yang keluar
3. Blokir paket data dari port protocol
4. Allow paket data dari port protocol
Blokir Paket Data yang Masuk
Konfigurasi ini berguna untuk memfilter paket data yang masuk kedalam jaringan/server. Jadi dengan ini ip address/subnet/interface yang diblikir tidak akan bisa melakukan komunikasi terhadap jaringan/server yang ada.
a) Blok ip address yang masuk
b) Blok Subnet yang masuk
c) Blok Interface yang masuk
Hasil dari konfigurasi di atas :
Dari computer client, si client tidak bisa melakukan ping menuju server.
Blokir Paket Data yang Keluar
Konfigurasi ini berguna untuk memfilter paket data yang keluar dari dalam jaringan/server yang kita miliki.
a) Blokir Ip yang akan keluar
b) Blokir Subnet yang akan keluar
c) Blokir interface yang akan keluar
Hasil dari konfigurasi di atas :
Server tidak bisa melakukan komunikasi terhadap computer client
Blokir Paket Data dari Port Protokol Tertentu
pada pembahasan ini, kita akan mengkonfigurasikan memfilter paket data dengan menggunakan port protocol tertentu. Sebelum itu ada baiknya kita mengatahui nama dan nomor port protocol apa saja yang sering digunakan, berikut nama dan nomor portnya :
- FTP (21)
- SSH (22)
- Telnet (23)
- SMTP (25)
- DNS (53)
- TFTP (69)
- HTTP (80)
- POP3 (110)
- IMAP (143)
- HTTPS (443)
Untuk contoh, saya akan melakukan pemblokiran terhadap paket HTTP supaya tidak bisa di akses, berikut contohnya :
1. Blok port yang masuk
2. Blok subnet
Hasil dari konfigurasi diatas :
Terlihat diatas computer client tidak bisa mengakses website www.snsd.com.
Allow Paket Data dari Port Protokol Tertentu
Setalah diatas kita mengkonfigurasikan supaya tidak bisa mengakses port HTTP. Sekarang kita akan mencoba mengkonfigurasi supaya hanya ip address dan interface tertentu saja yang bisa mengakses port HTTP.
1. Allow ip address
2. Allow interface
Hasil dari konfigurasi di atas :
Computer client sudah bisa mengakses website www.snsd.com
Menghapus Konfigurasi Firewall
Untuk menghapus konfigurasi diatas, bisa menggunakan perintah berikut :
Menyimpan Konfigurasi Firewall
Salah satu kelemahan iptables adalah ketika computer/server dimatikan/direstart maka semua konfigurasi yang telah ktra buat akan hilang semua. Tentu ini akan membuat kita bekerja 2 kali untuk mengkonfigurasi firewall. Untuk menyimpan konfigurasi supaya tidak hilang bisa menggunakan perintah berikut :
This comment has been removed by the author.
ReplyDeleteKenapa ga ditaro rule firewallnya di /etc/rc.local aja :D. service nya lebih mudah kan, terus kalo di Flush, rule masih ada.. tinggal jalanin rc.local.. CMIIW
ReplyDeleteterima kasih om atas masukannya... terima kasih juga udah mampir.. contoh yg om sampaikan dikomen niatnya masu saya tulis untuk konfig firewall part 2, hhe
Deletesangat membantu gan
ReplyDelete