PEMBAGIAN IP DENGAN METODE VLSM

PEMBAGIAN IP DENGAN

 METODE VLSM

Diberikan IP 202.40.10.0/24

Sebagai Client                        

Pemimpin                                : 3

Guru                                        : 55

Siswa                                       : 108

Teknisi                                     : 26

Adminitrasi                              : 11

 Menentukan IP menggunakan metode VLSM

Siswa = 108 108  ≤ 2n - 2 108 ≤ 27 - 2 108 ≤ 128 – 2 108 ≤ 126 IP  : 202.40.10.0/25 Host :  202.40.10.1 s/d 202.40.10.126 Broadcast : 202.40.10.127	Guru = 55 55  ≤ 2n - 2 55 ≤ 26 - 2 55 ≤ 64 – 2 55 ≤ 62 IP  : 202.40.10.128/26 Host :  202.40.126.129 s/d 202.40.10.198 Broadcast : 202.40.10.199	Teknisi = 26 26  ≤ 2n - 2 26 ≤ 25 - 2 26 ≤ 32 – 2 26 ≤ 30 IP  : 202.40.10.200/27 Host :  202.40.10.201 s/d 202.40.10.230 Broadcast : 202.40.10.231
Adminitrasi = 11 11  ≤ 2n - 2 11 ≤ 24 - 2 11 ≤ 16 – 2 11 ≤ 14 IP  : 202.40.10.231/28 Host :  202.40.10.232 s/d 202.40.10.245 Broadcast : 202.40.10.246	Pimpinanan = 3 3  ≤ 2n - 2 3 ≤ 23 - 2 3 ≤ 8 – 2 3 ≤ 6 IP  : 202.40.10.246/28 Host :  202.40.10.247 s/d 202.40.10.252 Broadcast : 202.40.10.253

Download Tutorial Lengkap Download di Bawak ini.......

  

Download PDF

 Download Video

Read more

by afta ~ Kamis, 14 Maret 2013 0 komentar

MANAJEMEN KOMPUTER

Manajemen Komputer adalah kemampuan menerapkan suatu metode.

untuk :
– Memonitor suatu jaringan
– Mengontrol suatu jaringan
– Merencanakan (planning) sumber (resourses) serta komponen sistem dan jaringan komputer &
komunikasi

Fungsi Manajemen pada Jaringan Komputer :

The International Organization for Standardization (ISO) mendefinisikan sebuah model konseptual untuk menjelaskan fungsi manajemen jaringan.

• Manajemen Kesalahan (Fault Management), menyediakan fasilitas yang memungkinkan administrator jaringan untuk mengetahui kesalahan (fault) pada perangkat yang dikelola, jaringan, dan operasi jaringan, agar dapat segera menentukan apa penyebabnya dan dapat segera mengambil tindakan (perbaikan). Untuk itu, manajemen kesalahan memiliki mekanisme untuk:

1. Melaporkan terjadinya kesalahan
2. Mencatat laporan kesalahan (logging)
3. Melakukan diagnosis
4. Mengoreksi kesalahan (dimungkinkan secara otomatis)

• Manajemen Konfigurasi (Configuration Management), memonitor informasi konfigurasi jaringan sehingga dampak dari perangkat keras atau pun lunak tertentu dapat dikelola dengan baik. Hal tersebut dapat dilakukan dengan kemampuan untuk inisialisasi, konfigurasi ulang, pengoperasian, dan mematikan perangkat yang dikelola.
• Pelaporan (Accounting), mengukur utilisasi jaringan dari pengguna atau grup tertentu untuk:

1. Menghasilkan informasi tagihan (billing)
2. Mengatur pengguna atau grup
3. Membantu dalam menjaga performa jaringan pada level tertentu yang dapat diterima

• Manajemen Performa (Performance Management), mengukur berbagai aspek dari performa jaringan termasuk pengumpulan dan analisis dari data statistik sistem sehingga dapat dikelola dan dipertahankan pada level tertentu yang dapat diterima. Untuk itu, manajemen performa memiliki kemampuan untuk:

1. Memperoleh utilisasi dan tingkat kesalahan dari perangkat jaringan
2. Mempertahankan performa pada level tertentu dengan memastikan prangkat memiliki kapasitas yang mencukupi

• Manajemen Keamanan (Security Management), mengatur akses ke sumber daya jaringan sehingga informasi tidak dapat diperoleh tanpa izin. Hal tersebut dilakukan dengan cara:

1. Membatasi akses ke sumber daya jaringan
2. Memberi pemberitahuan akan adanya usaha pelanggaran dan pelanggaran keamanan

Berikut Contoh kasus yang berkaitan dengan Manajemen Jaringan Komputer :

Saat ini banyak sekali cabang untuk Ilmu komputer, antara lain adalah Rekayasa Perangkat Lunak (software engineering), System bisnis cerdas, Sistem Informasi, serta tak lupa ilmu mengenai jaringan komputer. Diantara cabang ilmu diatas, yang paling sering terdengar belakangan ini adalah mengenai jaringan komputer.

Dalam jaringan komputer banyak sekali yang harus dipelajari, antara lain mengenai internet, TCP/IP, HTTP, pengamanan jaringan, jaringan multimedia, simulasi jaringan dan masih banyak sub-sub ilmu yang harus dipelajari. Namun yang menjadi dasar adalah bagaimana kita paham tentang dasar jaringan komputer itu sendiri, untuk itu kita tidak hanya membaca teori semata, kita juga harus praktek di lapangan agar mengerti.

Tapi betapa butuh biaya yang sangat banyak jika kita ingin mempraktekkan sebuah jaringan komputer (walaupun yang sederhana), oleh karena itu, Cisco sebagai perusahaan terkemuka di bidang jaringan meluncurkan sebuah aplikasi yang sangat menolong bagi kita yang ingin menyimulasikan jaringan komputer, yaitu dengan Cisco Packet Tracer

Packet tracer merupakan sebuah software yang dapat digunakan untuk melakukan simulasi jaringan. Untuk mendapatkan software ini sangatlah mudah, karena kita bisa mendapatkannya secara gratis dari internet. Kita bisa langsung mengunduhnya di http://www.mediafire.com/?zziz2tziywj

Karena disini saya akan membahasa mengenai sedikit tutorial mengenai membuat jaringan, maka untuk proses download dan instalasi (yang sangat mudah) tidak perlu saya jelaskan. Oke langsung saja kita menuju tutorial.

• Klik start -> Programs -> Packet Tracer
• Atau klik iconnya pada desktop

Berikut ini tampilan worksheet nya.

• Untuk menambahkan device ke area kerja, maka dapat dilakukan langkah-langkah berikut
  • Pilih salah satu device yang akan ditambahkan dengan cara klik iconnya
  • Pilih salah satu jenis device yang akan ditambahkan dengan cara klik dan drag atau klik salah satu icon kemudian klik pada area kerja.

Oke, disini kita akan menyimulasikan jaringan sederhana, ambil saja contoh sebuah warnet dengan 1 router, 1 hub dengan 9 PC client.

Disini kita langsung definiskan terlebih dahulu berapa IP untuk masing-masing PC tersebut.

Nama PC	IP Address	Subnet Mask	Default Gateway
Router1	192.168.1.1	255.255.255.0
PC-0	192.168.1.2	255.255.255.0	192.168.1.1
PC-1	192.168.1.3	255.255.255.0	192.168.1.1
PC-2	192.168.0.4	255.255.255.0	192.168.1.1
PC-3	192.168.0.5	255.255.255.0	192.168.1.1
PC-4	192.168.0.6	255.255.255.0	192.168.1.1
PC-5	192.168.0.7	255.255.255.0	192.168.1.1
PC-6	192.168.0.8	255.255.255.0	192.168.1.1
PC-7	192.168.0.9	255.255.255.0	192.168.1.1
PC-8	192.168.0.10	255.255.255.0	192.168.1.1

• Buat sebuah jaringan seperti gambar berikut, karena defaultnya isi slot dari sebuah hub adalah 6, kita akan menambahkannya menjadi 10 dengan men-drag modul di pojok kanan bawah ke slotnya hub.

• Langsung saja kita mulai mengkonfigurasi seluruh devicenya. Untuk pertama kali kita konfigurasi router1. Klik tab config, Kita masukkan IP address dan mask-nya sesuai dengan table.

• Untuk hub tidak ada konfigurasi, karena digunakan sebagai perantara.

• Sekarang kita konfigurasi untuk semua clientnya.

• Berikut ini cara konfigurasi PC-0 (gunakan juga cara ini untuk PC-PC lainnya)
• Double click gambara PC nya, kemudian pilih tab config, kemudian pilih setting, isi gatewaynya sesuai dengan table, kemudian pilih FastEthernet dan isikan IP addres dan mask sesuai dengan tabel.

• Setelah selesai mengkonfigurasi semuanya. Kita akan mengetesnya, apakah jaringan yang kita buat sudah benar atau tidak. Caranya adalah dengan menggunakan fasilitas Ping di setiap PC.

• Double-klik sembarang PC, kemuadian pilih tab Desktop, lalu pilih Command Prompt. Lalu kita ketikkan perintah Ping[spasi]IP tujuan

• Jika terdapat reply, maka sudah terhubung satu dengan IP tujuan, gunakan fasilitas ini untuk mengecek keseluruhan IP

• Jika sudah me-reply semuanya, maka jaringan anda sudah benar dan siap dipakai

Apa itu  Definisi dan Fungsi dari Simulator Manajemen Jaringan Komputer?
Simulasi
Simulasi adalah suatu proses peniru dari suatu yang nyata beserta keadaan sekelilingnya (state of affairs). Aksi melakukan simulasi ini secara umum menggambarkan sifat-sifat karakteristik kunci dari kelakuan sistem fisik atau sistem yang abstrak tertentu.

Simulator 

Simulator merupakan program yang berfungsi untuk menyimulasi suatu peralatan, tetapi keranya agak lambat daripada keadaan yang sebenarnya. Contoh simulator pada komputer yaitu: Packet Tracer.

Contoh-contoh Simulator Jaringan Komputer dan perbedaannya :
- Simulator Network GNS3

GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi, seperti Windows, Linux, atau Mac OS X.

Prinsip kerja dari GNS3 adalah mengemulasi Cisco IOS pada komputer anda, sehingga PC anda dapat berfungsi layaknya sebuah atau beberapa router bahkan switch, dengan cara mengaktifkan fungsi dari EthernetSwicth Card.

GNS3 merupakan tool pelengkap yang mudah dan gratis yang dapat membantu anda untuk mempersiapkan diri memperoleh sertifikasi Cisco, seperti CCNA, CCNP, CCIP, bahkan CCIE.

Ada beberapa router simulator di pasaran, tetapi terbatas pada command line-nya. Banyak command atau parameternya yang tidak mendukung pada waktu digunakan di lab latihan. Pada simulator ini, anda hanya melihat representasi output simulator router disana, dimana ketepatan hasilnya dibuat oleh pembuat software tersebut.

Dengan GNS3, anda seperti menjalankan router sesungguhnya. Jadi, anda akan melihat secara nyata apa yang IOS Cisco hasilkan dan anda juga dapat mengakses beberapa command dan parameter yang didukung oleh IOS tersebut.

Sebagai tambahan, GNS3 merupakan sebuah sumber terbuka yang dapat anda unduh secara gratis pada situs resminya di gns3.net. Anda hanya perlu menyediakan Cisco IOS yang akan digunakan bersama GNS3.

GNS3 awalnya dikembangkan oleh Jeremy Grossman. Yang selanjutnya dikembangkan oleh David Ruiz, Romain Lamaison, Aure’lien Levesque dan Xavier Alt. Dynampis dikembangkan oleh Christophe Fillot. 

Dynagen dikembangkan oleh Greg Anuzelli. Dan masih banyak lagi orang-orang yang berperan dalam mengembangkan software GNS3 ini.

2.      - Packet Tracer

 Packet Tracer adalah simulator alat-alat jaringan Cisco yang sering digunakan sebagai media pembelajaran dan pelatihan, dan juga dalam bidang penelitian simulasi jaringan komputer. Program ini dibuat oleh Cisco Systems dan disediakan gratis untuk fakultas, siswa dan alumni yang telah berpartisipasi di Cisco Networking Academy. Tujuan utama Packet Tracer adalah untuk menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco.

Packet Tracer terbaru yaitu versi 5.3.3. Dalam versi ini dapat mensimulasikan Application Layer protocols, Routing dasar RIP, OSPF, and EIGRP, sampai tingkat yang dibutuhkan pada kurikulum CCNA yang berlaku, sehingga bila dilihat sekilas software ini bertujuan untuk kelas CCNA. Taget Packet Tracer yaitu menyediakan simulasi jaringan yang real, namun terdapat beberapa batasan berupa penghilangan beberapa perintah yang digunakan pada alat aslinya yaitu pengurangan command pada Cisco IOS. Dan juga Packet Tracer tidak bisa digunakan untuk memodelkan jaringan produktif/aktif. Dengan keluarnya versi 5.3, beberapa fitur ditambahkan, termasuk fitur BGP. BGP memang bukan termasuk kurikulum CCNA, akan tetapi termasuk kurikulum CCNP.

 Packet Tracer biasanya digunakan siswa Cisco Networking Academy melalui sertifikasi Cisco Certified Network Associate (CCNA). Dikarenakan batasan pada beberapa fiturnya, software ini digunakan hanya sebagai alat bantu belajar, bukan seabagai pengganti Cisco routers dan switches.

3.      - Wireshark

Wireshark merupakan salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.

Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.

Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.

Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.

Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

 

SUMBER :
( http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CC8QFjAA&url=http%3A%2F%2Fsofy.web.id%2Fdownload%2Fmanajemen-jaringan-komputer%2FMJK%2520-%2520definisi%2520dan%2520ruang%2520lingkup.pdf&ei=ya8uUZDjD4uKrgfR1IEY&usg=AFQjCNGudPOV-42LOJhvZTzeB2K0jeQPyQ&sig2=3xroaiL-Qb7woLvONwaVVA&bvm=bv.42965579,d.bmk diakses 28 februari 2013)

( http://noegroz.wordpress.com/2007/07/24/manajemen-jaringan-sebuah-tinjauan/http://noegroz.wordpress.com/2007/07/24/manajemen-jaringan-sebuah-tinjauan/ diakses 28 februari 2013)

( http://yudidjohan.wordpress.com/2011/07/21/graphical-network-simulator-gns3/ diakses 28 februari 2013)

( http://id.wikipedia.org/wiki/Packet_Tracer diakses 28 februari 2013)

( http://fiyaphyong.blogspot.com/2010/10/wireshark-fungsi-dan-kegunaanya.html diakses 28 februaru 2013)

( http://lokerkomputer.blogspot.com/2013/02/pengertian-simulator-dan-simulasi.html diakses 28 februari 2013)

( http://blog.fastncheap.com/simulasi-jaringan-komputer-dengan-aplikasi-cisco-packet-tracer/ diakses 28 februari 2013

Read more

by afta ~ Kamis, 28 Februari 2013 0 komentar

FIREWALL

Assalamualaikum…

Salam Dunia IT….teman2 kali ini saya akan membahas tentan suatu system teknologi yang mana sangat berperan penting dalam dunia jaringan yaitu “FIREWALL”

Apa itu firewall”fire adalah api sedangkan wall adalah dinding”ya benar seperti itu jika kita mengartikan satu persatuan apa itu firewall.tapi berikut ini saya akan menjelaskan berapa tetang FireWall..cekidot.

1.     Definisi Serta Fungsi FIREWALL

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Fungsi Firewall adalah: ada 4 fungsi dari firewall yaitu:

1.      Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

1.      Alamat IP dari komputer sumber

2.      Port TCP/UDP sumber dari sumber.

3.      Alamat IP dari komputer tujuan.

4.      Port TCP/UDP tujuan data pada komputer tujuan

5.      Informasi dari header yang disimpan dalam paket data.

2.      Melakukan autentifikasi terhadap akses.

3.      Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

4.      Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

2.     Jenis –Jenis Firewall

1.       Packet Filtering:

Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsiyang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data danmembuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan)berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:

1.       Static Filtering

Jenis filter yang diiplementasikan pada kebanyakan router, dimana
modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.

2.       Dynamic Filtering

Apabila proses-proses tertentu di sisi luar jaringan dapat
merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.

3.       Circuit Gateways

Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network,
dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.

2.       Application Gateways:

Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia
beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah- perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.

3.       Hybrid Firewalls:

            Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe
firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang
pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada
sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packetfiltering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkanlayanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa sajamenambahkan sebuah circuit gateway atau packet filtering pada firewall berjenisapplication gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulisuntuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasipengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.

3.     Cara Kerja FIREWALL

Secara sederhana bisa digambarkan cara kerja dari Firewall

·         Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.

·         Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. Disini firewall memiliki aturan untuk memfilter permintaan seperti ini.

Melihat kegunaan Firewall yang sedemikian pentingnya dalam komputer dan jaringan Anda maka sangatlah penting untuk menginstall Firewall. Cara termudah adalah menginstall perangkat lunak Firewall di masing-masing komputer atau komputer gateway

4.   Iptables

1.       Pengertian IPtables

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.iptables terdiri dari 3 tabel: filter, nat, mangle. Perintah 'iptables' digunakan untuk mengelola,memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.

Rule di chain :

1.       ACCEPT

Menerima paket dan diproses lebih lanjut oleh kernel.

2.       DROP

Menolak paket tanpa pemberitahuan sama sekali.

3.       REJECT

Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP.Terdapat 3 kumpulan aturan yang disebut chain, yaitu :

4.       INPUT

Paket-paket yang diarahkan ke mesin firewall

5.       FORWARD

        Paket-paket yang diteruskan melewati firewall

6.       OUTPUT

Paket-paket yang menuju jaringan eksternal dan meninggalkan firewall

2.       Perintah-Perintah pada iptables

Untuk menambah daftar

#iptables –t filter -A FORWARD -s 192.168.56.100/32

-j DROP

#iptables -A FORWARD -s 192.168.56.100/32 -j DROP

 Untuk melihat daftar

#iptables -nL

 Untuk menghapus daftar

#iptables -D FORWARD -s 192.168.56.100/32 -j DROP

 Untuk menghapus semua daftar

#iptables -F

 Untuk menyimpan iptables

#iptables-save

Untuk mendrop service ssh

#iptables -A FORWARD -p tcp --dport 22 -j DROP

 Untuk mendrop icmp (ping) -> semuanya

#iptables -A FORWARD -p icmp -j DROP

                                Drop icmp dari jaringan 192.168.56.0

#iptables -A FORWARD -s 192.168.56.0/24 -p icmp -j DROP

 Drop semuanya kecuali dari IP tertentu

#iptables -A FORWARD -s ! 192.168.56.100 -p icmp -j DROP

 Drop ke port 80 (http)

#iptables -A FORWARD -p tcp --dport 80 -j DROP

3.       Daftar  Perintah berikut keterangan

-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

4.       Penggunaan iptables

1.    Membatasi akses port aplikasi P2P (Limewire, GnuTella & Bearshare)

# iptables -A FORWARD -p tcp --dport 6340:6350 –jREJECT p p p # iptables -A FORWARD –p udp --dport 6340:6350 -j REJECT

p tcp (koneksi menggunakan protokol TCP)

-p udp (koneksi menggunakan protokol UDP)

-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)

        2. Membatasi koneksi satu alamat IP

# iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT

-d 0/0 berarti ke semua tujuan

        3. Membatasi koneksi berdasarkan range IP

# iptables -A FORWARD -m iprange --src-range 192.168.1.100-

192.168.1.150 -d 0/0 -j REJECT

       4. Membatasi koneksi internet berdasarkan MAC Address

# iptables -A FORWARD -m mac --mac-source 00:30:18:AC:14:41

-d 0/0 -j REJECT

 

Read more

by afta ~ Jumat, 21 Desember 2012 0 komentar