TOPOLOGI
gambar
1.0
Dalam praktek kali ini saya membikin sebuah skenario dalam membangun sebuah firewall. Pada gambar 1.0, terdapat sebuah router firewall dan dua client yang masing-masing berbeda network.
1. Antara client A dan client B masing-masing tidak bisa melakukan uji koneksi dengan menggunakan perintah ping.
2. Antara client A dan client B masing-masing tidak bisa saling me-remote.
3. Tiap client tidak bisa meremote ke router firewall (localhost).
4. Hanya router firewall (localhost) yang bisa me-remote kedua client tersebut.
No.
|
CHAIN
|
SOURCE
|
DESTINATION
|
ACTION
|
||||
Source
IP
|
Port
|
Proto
|
Dest.
IP
|
Port
|
Proto
|
|||
1.
|
INPUT
|
192.168.10.0/26
|
22
|
TCP
|
Localhost
|
22
|
TCP
|
DROP
|
2.
|
INPUT
|
172.16.16.0/26
|
22
|
TCP
|
Localhost
|
22
|
TCP
|
DROP
|
3.
|
INPUT
|
any
|
any
|
any
|
any
|
Any
|
any
|
ACCEPT
|
4.
|
OUTPUT
|
Localhost
|
22
|
TCP
|
192.168.10.0/26
|
22
|
TCP
|
ACCEPT
|
5.
|
OUTPUT
|
Localhost
|
22
|
TCP
|
172.16.16.0/26
|
22
|
TCP
|
ACCEPT
|
6.
|
OUTPUT
|
any
|
any
|
Any
|
any
|
any
|
any
|
DROP
|
7.
|
FORWARD
|
192.168.10.0/26
|
-
|
ICMP
|
172.16.16.0/26
|
-
|
ICMP
|
DROP
|
8.
|
FORWARD
|
172.16.16.0/26
|
-
|
ICMP
|
192.168.10.0/26
|
-
|
ICMP
|
DROP
|
9.
|
FORWARD
|
192.168.10.0/26
|
22
|
TCP
|
172.16.16.0/26
|
22
|
TCP
|
DROP
|
10.
|
FORWARD
|
172.16.16.0/26
|
22
|
TCP
|
192.168.10.0/26
|
22
|
TCP
|
DROP
|
11.
|
FORWARD
|
any
|
any
|
Any
|
any
|
Any
|
any
|
ACCEPT
|
tabel
1.0
LANGKAH KERJA
1.
Lakukan
konfigurasi alamat pada tiap mesin. Dengan memasukan perintah :
nano /etc/network/interfaces , lalu isi seperti pada dibawah ini :
a.
Client A
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.192
gateway 192.168.10.2
b.
Client B
eth1
iface eth1 inet static
address 172.16.16.2
netmask 255.255.255.192
gateway 172.16.16.1
c.
Router Firewall
eth1
iface eth1 inet static
address 192.168.10.2
netmask 255.255.255.192
eth2
iface eth2 inet static
address 172.16.16.1
netmask 255.255.255.192
2. Konfigurasi
iptables pada router firewall :
a.
Masukan perintah untuk memblock protokol icmp agar antar client tidak dapat melakukan perintah ping.
gambar 2.0
b.
Masukan
perintah agar antar client tidak bisa
saling me-remote.
gambar 2.1
c.
Masukan
perintah agar tiap client tidak bisa
me-remote ke localhost.
gambar 2.2
d.
Pastikan
semua perintah tersebut telah terdaftar pada iptables. Untuk melihatnya, masukan perintah iptables –L.
gambar
3.3
HASIL KERJA
1. Masing-masing client tidak bisa melakukan uji koneksi
dengan mennggunakan perintah ping.
a.
Uji
koneksi client A terhadap client B.
gambar
4.0
b.
Uji
koneksi client B terhadap client A hasilnya tidak bisa melakukan uji koneksi.
gambar
4.1
2. Masing-masing client tidak bisa saling me-remote.
a.
Client A me-remote terhadap client B
gambar
5.0
b.
Client B me-remote terhadap client A
gambar
5.1
3. Tiap client tidak bisa me-remote
ke localhost.
a.
Client A me-remote terhadap localhost
gambar
6.0
b.
Client B me-remote terhadap localhost
gambar
6.1
4.
Hanya
localhost yang dapat me-remote kedua client
gambar
7.0
Tidak ada komentar:
Posting Komentar