Konfigurasi Penerapan Network Firewall di ubuntu

MIRNA RIZKI LESTARI ;)

Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna.

berikut adalah contoh penerapan network firewall..

a. Objek yang dilindungi

1. Web server dari pengujian koneksi dari luar.

2. Web server dari akses tcp dari client 1

Skenario kasus:

1. Client 1 dan 2 tidak bisa melakukan uji koneksi terhadap web server.

2. Yang bisa mengakses paket tcp ke web server hanya client 2 saja.

b. Topologi penerapan

(gambar 1)

c. Tabel IP

d. Penerapan tabel IP

1. Atur IP untuk semua PC

2. Sekarang kita masuk ke aturan yang pertama, yaitu Client 1 dan 2 tidak bisa melakukan uji koneksi terhadap web server. Konfigurasi yang digunakan di router firewall adalah sebagai berikut:

#iptables –A FORWARD –p icmp --icmp-type 8 –s 1.1.1.2 –d 200.100.10.5 –j REJECT

#iptables –A FORWARD –p icmp --icmp-type 8 –s 2.2.2.2 –d 200.100.10.5 –j REJECT

(gambar 2)

3. Setelah di konfigurasi, saatnya pengujian. Di client 1 dan 2 , lakukan uji koneksi ke web server. Hasilnya akan unreachable karena di REJECT seperti terlihat pada gambar 3 dan gambar 4.