Konfigurasi Sederhana IP Tables

download Konfigurasi Sederhana IP Tables

of 11

description

Tutorial sederhana IP Tables

Transcript of Konfigurasi Sederhana IP Tables

Nama : Fahmi Fathurrahman P. Kompetensi Keahlian : T. Komputer dan Jaringan Kelas : XI TKJ-B Sekolah : SMKN 1 - Cimahi

Diagnosa LAN Laporan Tes Praktek Pemateri : - Rudi Haryadi ST - Chandra Dewi L. S.Pd, MT Hari/Tanggal : Jumat/27-04-2012 Paraf :

I.

TujuanAgar siswa mampu menjawab dan mempraktekan apa yang diisi pada saat tes tulis pada tanggal 27 April 2012

II.

Soal1. A. Buat perencanaan dari kasus personal firewall B. Buat Topologi C. Buat table IP D. Tuliskan rule dan perintah IP Tables 2. A. Buat perencanaan dari kasus network firewall B. Buat Topologi C. Buat table IP D. Tuliskan rule dan perintah IP Tables 3. A. Buat perencanaan dari kasus static NAT B. Buat Topologi C. Buat table IP D. Tuliskan rule dan perintah IP Tables 4. A. Buat perencanaan dari kasus dynamic NAT B. Buat Topologi C. Buat table IP D. Tuliskan rule dan perintah IP Tables 5. A. Buat perencanaan dari kasus topologi di bawah

B. Buat table IP C. Tuliskan rule dan perintah IP Tables

III.1

Alat dan Bahan1. Unit Laptop 2. 4 vitual disk (.vdi) ubuntu server 10.04 3. Software virtual machine (oracle virtual box)

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

IV.

Soal no. 11a. Buat perencanaan dari kasus personal firewall memblok MAC address 08:00:27:93:0C:7F (PC1) agar tidak bisa melakukan uji koneksi menggunakan perintah ping ke PC2 b. Topologi

c. Tabel IP Chain INPUT target prot REJECT Icmp DROP icmp

opt ---

source anywhere anywhere

Destination anywhere anywhere

MAC 08:00:27:93:0C:7F MAC 08:00:27:93:0C:7F

d. rule dan perintah IP Tables 1. Uji koneksi dari PC 1 ke PC 2 (sebelum rule)

2. Uji koneksi dari PC 2 ke PC 1 (sebelum rule)

2

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

3. Tambahkan rule iptables di PC2

4. Uji koneksi dari PC 1 ke PC 2 (setelah rule)

Kesimpulan : Setalah diberi rule pada iptables, PC 1 tidak dapat melakukan uji koneksi ke PC 2 Disini saya mengganti jawaban dari soal nomor 11 secara keseluruhan pada lembar jawaban yang ada pada soal tes teori.

3

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

V.

Soal No. 12a. Buat perencanaan dari kasus network firewal memblok network 192.168.0.0/24 agar tidak bisa melakukan uji koneksi (ping) ke network 99.99.99.0/24. b. Topologi

c. Tabel IP target REJECT

prot Icmp

opt --

source Destination 192.168.0.0/24 99.99.99.0/24

Reject-with icmp-portunreacable

d. Rule dan perintah IP Tables 1. Uji koneksi dari IP 192.168.0.1/24 ke 9.9.9.2/24

2. Tambahkan rule iptables di Router

3. Keadaan setelah PC1 ditambahkan rule

4

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

Kesimpulan Setalah diberi rule pada iptables, network 192.168.0.0/24 tidak dapat melakukan uji koneksi ke 99.99.99.0/24 Disini saya mengganti jawaban dari soal nomor 12 secara keseluruhan pada lembar jawaban yang ada pada soal tes teori.

5

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

VI.

Soal No. 13a. Buat perencanaan dari kasus static nat Menghubungkan IP Private 192.168.0.1/24 (PC1) ke fahmi.tkj.com (7.7.7.1/24) dengan menumpang salah satu IP Public dari network 16.16.16.0/24 b. Topologi

c. Tabel IP Chain POSTROUTING target prot MASQUERADE all d. Rule dan perintah IP Tables 1. Cek IP PC1

opt --

source Destination 192.168.0.1/24 7.7.7.1/24

2. Penambahan Rule di firewall

3. Lakukan uji koneksi dengan ping ke fahmi.tkj.com

6

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

4. Lakukan pengecekan jalur ke fahmi.tkj.com

Kesimpulan IP 192.168.0.1/24 dapat terhubung ke fahmi.tkj.com dengan menumpang IP public dari network 16.16.16.0/24. Disini saya mengganti jawaban dari soal nomor 13 secara keseluruhan pada lembar jawaban yang ada pada soal tes teori.

7

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

VII.

Soal No. 14a. Buat perencanaan dari kasus dynamic nat IP 192.168.0.1/24 dapat terhubung ke IP 7.7.7.1/24 dengan cara dynamic nat b. Topologi

c. Tabel IP Chain POSTROUTING target prot MASQUERADE all Chain FORWARD target prot REJECT all

opt -opt --

source Destination 192.168.0.0/24 7.7.7.0/24 source 99.99.97.0/24 Destination 7.7.7.0/24

Reject-with icmp-portunreacable

d. Rule dan perintah IP Tables 1. Lakukan ping dan tracepath dari PC1 (192.168.0.1/24) ke PC IP public (7.7.7.1/24)

8

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

2. Penambahan rule nat di router firewall

3. Penambahan rule di router

4. Ping dan tracepath ke 7.7.7.1 ka PC 1 setelah rule

Kesimpulan Sebelum adanya rule, IP 192.168.0.1/24 menuju IP 7.7.7.1/24 melewati IP 99.99.99.2/24. Tetapi setelah adanya rule, IP 192.168.0.1/24 menuju IP 7.7.7.1/24 melewati IP 99.99.98.2/24. Disini saya mengganti jawaban dari soal nomor 13 secara keseluruhan pada lembar jawaban yang ada pada soal tes teori.

9

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

VIII. Soal No. 15a. Buat perencanaan dari kasus topologi di bawah

IP 192.168.0.2/24 dapat terhubung ke IP 7.7.7.1/24 dengan cara dynamic nat b. Tabel IP Chain POSTROUTING target prot MASQUERADE all Chain FORWARD target prot REJECT all

opt -opt --

source Destination 192.168.0.0/24 7.7.7.0/24 source 99.99.97.0/24 Destination 7.7.7.0/24

Reject-with icmp-portunreacable

c. Rule dan perintah IP Tables 1. Buat Topologi

2. Tracepath sebelum rule

10

3. Penambahan rule nat di PC1

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi

4. Penambahan rule nat di Firewall

5. Tracepath setelah rule

Kesimpulan Sebelum adanya rule, IP 192.168.0.2/24 menuju IP 7.7.7.1/24 melewati IP 99.99.99.2/24. Tetapi setelah adanya rule, IP 192.168.0.2/24 menuju IP 7.7.7.1/24 melewati IP 99.99.97.2/24. Disini saya mengganti jawaban dari soal nomor 13 secara keseluruhan pada lembar jawaban yang ada pada soal tes teori.

IX.

KesimpulanSetelah melakukan praktik, siswa dapat menjawab dan mempraktekan apa yang diisi pada saat tes tulis pada tanggal 27 April 2012.

11

Fahmi Fathurrahman Purnama

Teknik Komputer dan Jaringan | SMKN 1 Cimahi