BAB I
DASAR TEORI
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu. Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Jenis - jenis Firewall :
Pada Linux ada dua jenis firewall yaitu packet filter dan proxy servers.
a. Packet filter dibagi menjadi 2 yaitu :
1. Forwarding
2. Masquerading
b. Firewall proxy servers juga dibagi menjadi dua yaitu :
a. Standard
b. Transparent
BAB II
PEMBAHASAN
Dalam pembahasan kali ini menjelaskan bagaimana menggunakan iptables untuk menyaring paket masuk ataupun keluar dan melewati komputer kita.
1. Langkah pertama kita harus mengecek apakah iptables kita sudah ada dalam komputer yang kita gunakan dengan perintah sudo dpkg -l | grep iptables pada terminal, setelah kita cek dan iptables sudah ada dalam kompuetrkita maka kita akan mengubah konfigurasi yang awalnya 0 menjadi 1 dengan perintah sudo echo “1” > /proc/sys/net/ipv4/ip_forward setelah itu kita cek lagi apakahh value nya sudah berubah jika sudah berubah maka ip_forwardnya sudah bernilai true atau sudah aktif, setelah itu kita nyalakan iptablesnya dengan perintah sudo /etc/init.d/iptables start kemudian kita lihat aturannya dengan perintah sudo iptables -L
2. Selanjutnya kita lakukan penolakan pada semua paket yang ingin masuk ke sistem kita dengan perintah sudo iptables -A INPUT -j DROP atau jika kita menolak semua paket data yang keluar maka kita bisa ketikan perintah sudo iptables -AOUTPUT -j REJECT kemudian kita cek apakah perintah tersebut berhasil dengan perintah ping
3. Sedangkan untuk memblok data berdasarkan protocol kita dapa gunakan perintah sudo iptables –A input –p tcp -j DROP, jika kita tidak tahu nama - nama protocol yang ada maka kita dapat mengeceknya terlebih dahulu dengan perintah sudo cat /etc/protocols atau dengan sudo cat /etc/services untuk melihat portnya
BAB III
KESIMPULAN
Dari pembahasan di atas dapat disimpulkan bahwa :
1. Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan.
2. Fungsi dari firewall adalah :
a. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.
b. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
c. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.
d. Traffic management : mencatat dan memantau trafik jaringan.
Tidak ada komentar:
Posting Komentar