Archive for Maret 2016

Firewall – Melakukan blocking service tertentu

3/30/2016 08:58:00 AM 0 Comments A+ a-

Firewall – Melakukan blocking service tertentu


 Fungsi dari Firewall yang sebenarnya adalah filterisasi. Jadi Firewall akan melakukan penyaringan paket-paket mana saja yang boleh masuk, diteruskan, atau keluar dari jaringan. Nah, salah satu pengimplementasian filterisasi ini adalah dengan membuat rule-rule untuk memfilter service-service tertentu yang boleh keluar masuk jaringan. Contohnya misal kita akan memblok semua akses jaringan masuk dan keluar (INPUT dan OUTPUT) kecuali service HTTP. Atau sebaliknya, kita ingin memperbolehkan semua paket jaringan masuk dan keluar (INPUT dan OUTPUT) kecuali paket HTTP. Dan sebagainya.Rumus untuk menentukan rule tambahan adalah sebagai berikut :
iptables -A [chain] -j [policy] [opsi lain]
Contoh pada kasus diatas, misal kita hanya ingin memblok akses masuk dan keluar paket HTTP yang bekerja di port 80 yang menggunakan protokol TCP, konfigurasinya adalah seperti ini :
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A OUTPUT -p tcp --sport 80 -j DROP

Hasilnya

Namun sebelum kita menentukan rule-rule tambahan tersebut, kita harus memutuskan apakah Policy yang digunakan bersifat terbuka seluruhnya (ACCEPT) atau tertutup seluruhnya (DROP). Jika kita memilih untuk membuka seluruhnya (ACCEPT), maka kita harus membuat rule-rule tambahan apa-apa saja yang ingin ditutup atau diblok. Sebaliknya, apabila kita ingin menutup seluruhnya (DROP), rule-rule tambahan yang harus kita buat adalah apa-apa saja yang ingin kita buka/perbolehkan.
Misal pada kasus kali ini iam ingin membuat seluruh akses masuk dan keluar (INPUT dan OUTPUT) tertutup seluruhnya, tetapi untuk akses HTTP (Web) dan SSH diperbolehkan masuk dan keluar. Konfigurasinya adalah sebagai berikut :
 Pertama-tama masuklah kedalam mode root terlebih dahulu :
sudo –i

Hapus semua rule tambahan yang mungkin sebelumnya sudah pernah dibuat :
iptables –F

Setelah itu buatlah Policy chain INPUT dan OUTPUT menjadi DROP :
iptables -P INPUT DROP
iptables -P OUTPUT DROP

 Lalu buatlah rule tambahan yang mengijinkan paket HTTP yang bekerja pada port 80 dan SSH yang bekerja pada port 22 yang menggunakan protokol TCP :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Cobalah cek hasilnya dengan menggunakan perintah ini :
iptables –L

Sekarang cobalah tes menggunakan komputer lain untuk memastikan apakah benar bahwa hanya dua buah service tersebut saja yang diperbolehkan. Kalian bisa mengetesnya dengan menggunakan aplikasi port scanning seperti nmap atau mengetes secara langsung menggunakan web browser atau putty.
Sekian dan Try it J
~Era Wulan

 Source : Mahir Administrasi Server dan Router dengan Linux Ubuntu Server 12.04 LTS

Firewall – Tabel Filter

3/30/2016 08:57:00 AM 0 Comments A+ a-

Firewall – Tabel Filter

Kali ini saya akan membahas tentang Firewall filter yang digunakan untuk membatasi suatu paket yang dapat masuk atau melewati sebuah sistem Router. Namanya juga filter artinya  disaring .  jadi setiap paket yang mau masuk atau keluar nantinya bakal disaring/dipilih oleh Router. Setiap Firewall Filter rule diorganisir dalam chain (rantai).Dalam Firewall Filter, ada 3 default chain (input, forward,output). Setiap aturan chain yang dibuat akan dibaca oleh routerdari atas ke bawah.Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di bawahnya.
Ada 3 jenis atau chain di firewall filter , yaitu :
INPUT            = Menangani paket data yang MASUK kedalam Router(ke router)
FORWARD     = Menangani paket data yang MELINTASI Router(melewati router)
OUTPUT         = Menangani paket data yang KELUAR dari Router.( dari router)
Secara default, 3 buah chain (INPUT, FORWARD, dan OUTPUT) pada tabel Filter menggunakan aturan ACCEPT. Dimana berarti seluruh paket akan diperbolehkan baik itu paket yang masuk (INPUT), diteruskan/dirouting (FORWARD), ataupun yang keluar (OUTPUT). Aturan ini biasa disebut dengan Policy. Kebalikan dari Policy ACCEPT adalah DROP. Dimana DROP ialah semua paket data akan ditolak baik itu paket yang masuk (INPUT), diteruskan/dirouting (FORWARD), ataupun yang keluar (OUTPUT Untuk melihat informasi Iptables ini, pertama anda harus masuk terlebih dahulu kedalam mode root :
sudo –i

Setelah itu ketikkan perintah berikut :
iptables –L

Pada dasarnya, ada 4 buah jenis Policy yang dapat diterapkan, yaitu :
• ACCEPT, menerima paket
• DROP, membuang paket
• QUEUE, memasukkan paket ke antrian
• RETURN, menghentikan atau keluar dari pemrosesan pada suatu chain rules dan kembali
ke chain rules utama
Walaupun ada 4 Policy, untuk INPUT, FORWARD, dan OUTPUT hanya bisa memakai 2 buah Policy. Yaitu ACCEPT dan DROP saja. Untuk mengubah Policy, gunakan perintah berikut :
iptables -P [chain] [policy]
Sebagai contoh saya ingin mengubah Policy chain INPUT menjadi DROP :
iptables -P INPUT DROP

Lihat hasilnya dengan perintah iptables -L :

Contoh lain, saya ingin mengembalikan chain INPUT menjadi ACCEPT dan merubah chain lainnya menjadi DROP :
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Lihat lagi hasilnya :


Cobalah untuk merubah-rubah Policy diatas kemudian tes hasilnya dari komputer klien dengan menggunakan berbagai utilitas seperti ping, ssh, nmap, ataupun telnet.Sebenarnya dengan melakukan Policy ACCEPT dan DROP ini merupakan sesuatu yang sangat ekstrim. Karena Policy tersebut akan melakukan tugasnya tanpa pandang bulu. Misalnya saja  jika anda menerapkan Policy DROP pada chain INPUT, maka secara otomatis tidak akan ada satu paket pun yang bisa masuk ke dalam Firewall, tanpa terkecuali. Ini sangat berbahaya sekali.
Sekian dan Semoga Bermanfaat 
~EraWulan

 Source : Mahir Administrasi Server dan Router dengan Linux Ubuntu Server 12.04 LTS 
Langganan: Postingan (Atom)