Mata Praktikum : Jaringan Komputer Lanjut
Materi : IP Tables
PJ A : Romadoni
PJ B : Wahyuni M. A
Soal.
1. Jelaskan apa yang dimaksud dengan IPTables dan Firewall !
2. Sebutkan sintaks pada IPtables?
3. Sebutkan dan Jelaskan perintah-perintah yang terdapat pada IPTables !
Jawaban.
1. Firewall & IPTables :
2. Pada IPTables kita memerlukan pengetahuan untuk mengetahui syntax yang dipergunakan pada saat menjalankan perintah menggunkan IPTables. Ada beberapa jenis syntax pada IPTables yaitu :
3. Berikut beberapa perintah dasar IPTables :
Sumber 1 :
http://id.wikipedia.org/wiki/Firewall
Sumber 2 :
http://en.wikipedia.org/wiki/Iptables
Sumber 3 :
http://ronajingga.com/jarkom
Note :
- Untuk Null akan di update secepatnya dan silahkan FeedBack untuk memberikan jawaban yang lebih Baik.
.
- Untuk melihat gambar lebih jelas silahkan klik gambar yang ingin dilihat.
"Answer with your own risk"
Selamat Mengerjakan
.
Materi : IP Tables
PJ A : Romadoni
PJ B : Wahyuni M. A
Soal.
1. Jelaskan apa yang dimaksud dengan IPTables dan Firewall !
2. Sebutkan sintaks pada IPtables?
3. Sebutkan dan Jelaskan perintah-perintah yang terdapat pada IPTables !
Jawaban.
1. Firewall & IPTables :
- Firewall
Sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall dapat digunakan untuk memfilter paket-paket dari luar dan dalam jaringan dimana ia berada. Jika pada kondisi normal semua orang dari luar jaringan anda dapat bermain-main ke komputer anda, dengan firewall semua itu dapat diatasi dengan mudah. - IPTables
Sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstali dengan sistem operasi Linux. IPTables merupakan fasilitas tambahan yang memiliki tugas untuk menjaga keamanan perangkat komputer anda dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat anda aman dalam berkomunikasi.
2. Pada IPTables kita memerlukan pengetahuan untuk mengetahui syntax yang dipergunakan pada saat menjalankan perintah menggunkan IPTables. Ada beberapa jenis syntax pada IPTables yaitu :
- Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Fungsi dari masing-masing tabel tersebut sebagai berikut :
- NAT = Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
- MANGLE = Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
- FILTER = Secara umum, inilah pemfilteran paket yang sesungguhnya. Di sini bisa ditentukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT. - Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain. - Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah. - Generic Matches
Artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus. - Implicit Matches
Adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP. Ada dua macam match untuk UDP, yaitu sport atau source-port dan dport atau destination-port.Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu : –icmp-type. - Explicit Matches
- MAC Address : iptables –A INPUT –m mac –mac-source
- Multiport Matches : iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110
- Owner Matches : iptables –A OUTPUT –m owner –uid-owner 500
- State Matches : iptables –A INPUT –m state –state RELATED,ESTABLISHED - Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
3. Berikut beberapa perintah dasar IPTables :
- $ sudo iptables -L
Memperlihatkan daftar aturan / rule yang ada iptables. - $ sudo iptables -A
Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid
adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk. - $ sudo iptables -m state
mengijinkan aturan di cocokan berdasarkan kondisi sambungan
(connection state). Mengijinkan penggunaan option -–state. - $ sudo iptables -m limit
Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu /
jumlah tertentu. Mengijinkan penggunakan option --limit. Berguna untuk membatasi
aturan logging.
Sumber 1 :
http://id.wikipedia.org/wiki/Firewall
Sumber 2 :
http://en.wikipedia.org/wiki/Iptables
Sumber 3 :
http://ronajingga.com/jarkom
Note :
- Untuk Null akan di update secepatnya dan silahkan FeedBack untuk memberikan jawaban yang lebih Baik.
.- Untuk melihat gambar lebih jelas silahkan klik gambar yang ingin dilihat.
"Answer with your own risk"
Selamat Mengerjakan
.
No comments:
Post a Comment