Program Keahlian :TKJ

Packet Filtering

Nama :Syahril Rachman

Eksperimen :Diagnosa LAN

Kelas :XI TKJ B

No. Eksperimen : Instruktur :Pak Rudi Haryadi

I. Tujuan Siswa dapat memahami pengertian serta cara kerja Packet Filtering. Siswa dapat memahami cara pengkonfigurasian Packet Filtering. Siswa dapat mengimplementasikan Packet Filtering.

II. Pendahuluan

Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.

III. Alat & Bahan Ubuntu Server Ubuntu Desktop Windows XP Professional VM Virtual Box (Oracle VM Virtual Box)

IV. Langkah Kerja Siapkan alat dan bahan. Setelah semua perangkat telah disiapkan, atur semua host sehingga membentuk suatu

topologi seperti gambar di bawah.

Kasus yang akan dipraktekan :o Client ubuntu tidak dapat melakukan icmp, ssh server, https, dan telnet. Tapi

dapat melakukan http o Client Windows tidak dapat melakukan icmp, http, dan ftp. Tapi dapat

melakukan https

Konfigurasi Ip tiap-tiap host.o Ubuntu Server

- eth1 : 192.168.0.1- eth2 : 172.16.16.1

o Ubuntu 172.16.16.2

o Xp 192.168.0.2

Cek jaringan menggunakan perintah ping.o Ubuntu

o XP

o Ubuntu Server

Cek Iptables menggunakan perintah iptables -L

Sebelum konfigurasi paket filtering dimulai pastikan setiap host enable melakukan :o Ubuntu melakukan telnet

o Ubuntu dapat terkoneksi dengan windows menggunakan samba

o Ubuntu dapat terhubung ke Internet tanpa firewall (https)

o Ubuntu dapat terhubung ke Internet tanpa firewall (http)

o Windows dapat terhubung ke ubuntu menggunakan protokol ftp

o Windows dapat terhubung ke Internet tanpa firewall (https)

Lakukan perintah iptables untuk menerapkan rule dan chain yang telah dibuat dalam host Ubuntu server.

o Cek rule dan chain menggunakan perintah iptables –L

o Masukkan konfigurasi Packet filtering untuk menerapkan aturan yang diinginkan

o Masukkan konfig –tnat agar client dapat connect ke Internet

o Cek kembali iptables

Rules yang diinginkan telah disimpan.

V. Hasil Eksperimen Protokol ICMP dari Windows-Ubuntu di Drop

Protokol ICMP dari Ubuntu-Windows di Drop

Protokol SSH dari Ubuntu-Windows di Drop

Protokol FTP dari Ubuntu-Windows si Drop

Client Ubuntu dapat melakukan HTTP

Client Ubuntu tidak dapat melakukan HTTPS

Protokol FTP dari Windows-Ubuntu di Drop

Client Windows tidak dapat melakukan http

Client Windows dapat melakukan https

VI. Kesimpulan Aturan yang ditetapkan sebagai standard adalah rule. Sementara aturan-aturan baru

disebut policy Pengaturan chain adalah hal yang sangat penting karena bersangkutan dengan tujuan

paket Selain dari tujuan pengamanan, iptables dapat difungsikan sebagai connection sharing.