Popular Post

Posted by : Unknown Tuesday, October 11, 2016

Setelah kita mempelajari pengertian dan cara kerja dari Firewall Server itu sendiri melalui artikel Pengertian Firewall Server. Sekarang kita akan mengetahui bagaimana cara melakukan konfigurasi Firewall Server tersebut. Berikut konfigurasinya :

Pada kesempatan kali ini kita akan melakukan beberapa konfigurasi untuk memblokir paket-paket data, diantaranya :

1. Blokir paket data yang masuk
2. Blokir paket data yang keluar
3. Blokir paket data dari port protocol
4. Allow paket data dari port protocol

Blokir Paket Data yang Masuk

Konfigurasi ini berguna untuk memfilter paket data yang masuk kedalam jaringan/server. Jadi dengan ini ip address/subnet/interface yang diblikir tidak akan bisa melakukan komunikasi terhadap jaringan/server yang ada.

a) Blok ip address yang masuk


b) Blok Subnet yang masuk


c) Blok Interface yang masuk


Hasil dari konfigurasi di atas :


Dari computer client, si client tidak bisa melakukan ping menuju server.


Blokir Paket Data yang Keluar
Konfigurasi ini berguna untuk memfilter paket data yang keluar dari dalam jaringan/server yang kita miliki.

a) Blokir Ip yang akan keluar


b) Blokir Subnet yang akan keluar


c) Blokir interface yang akan keluar


Hasil dari konfigurasi di atas :


Server tidak bisa melakukan komunikasi terhadap computer client

Blokir Paket Data dari Port Protokol Tertentu

pada pembahasan ini, kita akan mengkonfigurasikan memfilter paket data dengan menggunakan port protocol tertentu. Sebelum itu ada baiknya kita mengatahui nama dan nomor port protocol apa saja yang sering digunakan, berikut nama dan nomor portnya :

- FTP (21)
- SSH (22)
- Telnet (23)
- SMTP (25)
- DNS (53)
- TFTP (69)
- HTTP (80)
- POP3 (110)
- IMAP (143)
- HTTPS (443)

Untuk contoh, saya akan melakukan pemblokiran terhadap paket HTTP supaya tidak bisa di akses, berikut contohnya :

1. Blok port yang masuk


2. Blok subnet


Hasil dari konfigurasi diatas :


Terlihat diatas computer client tidak bisa mengakses website www.snsd.com.

Allow Paket Data dari Port Protokol Tertentu

Setalah diatas kita mengkonfigurasikan supaya tidak bisa mengakses port HTTP. Sekarang kita akan mencoba mengkonfigurasi supaya hanya ip address dan interface tertentu saja yang bisa mengakses port HTTP.

1. Allow ip address


2. Allow interface


Hasil dari konfigurasi di atas :


Computer client sudah bisa mengakses website www.snsd.com

Menghapus Konfigurasi Firewall 

Untuk menghapus konfigurasi diatas, bisa menggunakan perintah berikut :


Menyimpan Konfigurasi Firewall

Salah satu kelemahan iptables adalah ketika computer/server dimatikan/direstart maka semua konfigurasi yang telah ktra buat akan hilang semua. Tentu ini akan membuat kita bekerja 2 kali untuk mengkonfigurasi firewall. Untuk menyimpan konfigurasi supaya tidak hilang bisa menggunakan perintah berikut :

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Recent Posts

sudah lihat yang ini (klik aja)?

- Copyright © Welcome to My Blog ! - Date A Live - Powered by Blogger - Designed by Januar Ramadhan -