kecoak
-
Upload
johan-pratama -
Category
Documents
-
view
10 -
download
0
description
Transcript of kecoak
-
5/24/2018 kecoak
1/9
LAPORANDaftar Pertanyaan
1. Berikan kesimpulan hasil praktikum yang anda lakukan.2. Apa saja command iptables yang dibuat jika kita hanya memperbolehkan ssh yang
jalan di jaringan ?
3. Bagaimana jika yang diperbolehkan adalah ssh, web dan email dan yang lainnyaditolak ?
Jawaban pertanyaan
1.2. # iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT3. # iptables -P INPUT DROP
# iptables -P FORWARD DROP# iptables -P OUTPUT DROP
# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 22,25,80 -j ACCEPT
-
5/24/2018 kecoak
2/9
LEMBAR ANALISA
Praktikum Network Security (Konfigurasi Firewall - iptables)
Tanggal Praktikum : 6 Juni 2014
Kelas : A dan B
Kelompok : 14
A.Gambar topologi jaringan beserta dengan IP Addressnya
B.Tes koneksi jaringan untuk poin 4 dan 5Setelah dilakukan NAT
a. Ping ke PC Router 192.168.50.1connected
-
5/24/2018 kecoak
3/9
b. Ping ke IP server 172.19.29.14
c. Ping ke internet 8.8.8.8
d. Akseshttp://fkip.uns.ac.id
http://fkip.uns.ac.id/http://fkip.uns.ac.id/http://fkip.uns.ac.id/http://fkip.uns.ac.id/ -
5/24/2018 kecoak
4/9
C.Catat dan analisa rule firewall untuk blocking
ping
(poin 6)
1. Rules : # iptables A FORWARDs 192.168.50.2/24 d 0/0 p icmp -jREJECT
Rules diatas mengakibatkan PC Client diblok untuk ping terhadap IP server (destinationunreachable), namun masih dapat ping PC router dan masih dapat mengakses port http
(80)
-
5/24/2018 kecoak
5/9
2. # iptables A INPUTs 192.168.50.2 d 0/0 p icmp -j REJECT
Rules tersebut membolehkan PC Client untuk melakukan ping terhadap IP server, dan
masih dapat mengakses http port 80 namun diblock untuk melakukan ping ke PC router
(destination unreachable)
3. # iptables A FORWARDs 192.168.50.2 d 0/0 p icmp -j DROP
-
5/24/2018 kecoak
6/9
Rules tersebut dimaksudkan agar PC Client tidak dapat ping ke IP Server (request timed
out) namun masih dapat ping ke PC Router dan masih dapat mengakses http
D.Catat dan analisa rule firewall untuk blocking web dan ftp (poin 7)
-
5/24/2018 kecoak
7/9
Rules : #iptables A FORWARD s 192.168.50.2 p tcp m multiport --dport
21,80 -j REJECT
Rules tersebut dimaksudkan untuk memblokir PC Client agar tidak dapat mengakses port 21(FTP) , dan port 80 (HTTP), dan masih dapat mengakses port 443 (HTTPS)
-
5/24/2018 kecoak
8/9
E.Tuliskan rule firewall pada poin 8# iptables A FORWARD s 192.168.50.2 p tcp m multiport --dport
21 -j REJECT
Rules diatas bermaksud untuk memblok Port FTP : 21, sehingga PC Client tidak dapat
mengakses ftp server
-
5/24/2018 kecoak
9/9
F.Catat dan analisa rule firewall untuk block berdasarkan MAC address (poin 9)# iptables -A FORWARD -m mac --mac-source 08:00:27:00:84:5A-d
0/0 -j REJECT
Rules tersebut bertujuan agar PC dengan MAC Address 08-00-27-00-84-5A masih dapat
melakukan ping ke PC Router namun tidak dapat ping ke IP Server dan tidak dapatmengakses http