Pada Konfigurasi Penerapan Firewall di atas terdapat sebuah server dengan alamat IP 192.168.100.2, netmask 255.255.255.0 dan gateway 192.168.100.1. server ini terhubung dengan tiga buah Client yang masing masing mempunyai alamat IP 172.10.10.2, 172.10.10.3, 172.172.1.2. selain itu untuk mencoba menerapkan fungsi Firewall di antara server dan computer Client di letak kan sebuah computer ber system operasi LINUX yang memiliki software “iptables”. sehingga di gunakan sebagai Firewall itu sendiri. Beberapa metode firewall yang akan di coba adalah sebagai berikut :
A. Memblokir Protokol ICMP (ping)
Penerapan Firewall untuk memblokir ICMP(Ping) dari Client beralamat 172.172.1.2 menuju Firewall
Pada Hal ini, berikan aturan untuk memblokir protocol ICMP (sehingga di gunakan untuk melakukan ping) dengan mengetikkan perintah seperti:
# iptables -A INPUT -s 172.172.1.2 -p icmp -j DROP
Selain itu, anda dapat memberikan aturan pemblokiran lain seperti:
# iptables -A INPUT -s 172.172.0.0/16 -p icmp -j DROP(Menolak paket protocol ICMP yang datang dari semua alamat jaringan 172.172.0.0 sehingga menuju ke semua alamat IP Firewall)
# iptables -A FORWARD -s 172.172.0.0/16 -p icmp -j DROP(Menolak paket protocol ICMP yang datang dari semua alamat jaringan 172.172.0.0 yang menuju ke alamat IP server
B. Memblokir Protokol TCP untuk akses File Transfer Protocol (FTP)
Untuk memblokir protocol TCP (akses FTP), harus menggunakan alamat port yang di sediakan. Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan:
cd /etc (klik enter)
vi services (klik enter)
Untuk kasus ini, Port yang di gunakan adalah port 21.
Firewall untuk memblokir akses FTP dari client dengan IP Address 172.10.10.3 menuju Server melalui port 21 dengan protocol TCP
iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 21 -j DROP
C. Memblokir protocol TCP untuk akses Hyper Text Transfer Protocol (HTTP)
Penerapan Firewall untuk memblokir akses Web Server dari client dengan IP Address 172.10.10.3 menuju Server melalui port 80 dengan protocol TCP
iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 80 -j DROP
D. Memblokir protocol TCP untuk akses Remote Protocol
Akses remote protocol sangat berbahaya bagi keamanan sistem, di mana client yang menggunakan salah satu software remote (mis: putty pada Windows, SSH pada Linux), sehingga dapat mengakses firewall maupun server dari jarak jauh jika client tersebut mengetahui alamat IP dari Firewall atau server. Software ini berjalan pada protocol TCP pada port 22 (SSH).Firewall untuk memblokir akses Remote dari client dengan IP Address 172.10.10.3 menuju Server melalui port 80 dengan protocol TCP iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 22 -j DROP
Oleh : Etif Haryanti
Tanya & Beli Program?