Firewall Ubuntu SERVER

Disini saya akan menggunakan sistem operasi Ubuntu Server dan iptables untuk konfigurasi Firewall. Topologi untuk percobaan kali ini adalah seperti gambar berikut :

Kasusnya seperti ini :

Pada sebuah jaringan seperti gambar di atas, terdapat 3 host. PC Client, Firewall, dan Web Server. PC Client tidak diperbolehkan untuk melakukan remote ke Firewall. PC Client dan Firewall tidak dapat mengakses HTTP pada Web Server.

Berikut adalah konfigurasinya :

Pertama, atur pengalamatan terlebih dahulu, seperti pada gambar berikut :

 Pengalamatan pada PC Client

Pengalamatan pada Web Server

IP TABLES

Perintah-Perintah Pada IPTABLES

iptables adalah :
Suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data.
bentuk perintahnya adalah :
Contoh :
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT

perintah-perintah pada iptables

-Iptables  -F

                Menghapus daftar iptables/pengosongan

-Iptables  -P  INPUT  ACCEPT

Route packet yang masuk dalam proses lokal sistem dan diterima dalam rule

-Iptables  -P  OUTPUT  ACCEPT

                Route packet yang keluar dari proses lokal sistem setelah diterima dalam rule

-Iptables  -P FORWARD  DROP

                Menolak route packet yang akan di forward

-Iptables  -A  INPUT  -i lo  -j  ACCEPT

                Allow local connection

-Iptables  -A  INPUT  -m  state  --state RELATED,ESTABLISHED –j ACCEPT

                Allow relted and established

-Iptables  –A  INPUT  -p tcp  --dport 80  -j ACCEPT

                Menerima port 80 yang biasa digunakan untuk WWW

-Iptables  -A  INPUT  -p  tcp  --dport 22  -j  ACCEPT

                Menerima port 22 yang biasa digunakan untuk SSH

-Iptables  -A  INPUT  -j  DROP 

                menerima  masukan paket yang sudah di lompatkan dan langsung menjatuhkan rantai paket tersebut