1. Sekolah Dasar
  2. Sekolah Menengah Pertama
  3. Sekolah Menengah Atas
  4. Mata Pelajaran
  5. Programming

#iptables -p forward DROP arti dari perintah tersebut adalah?​

Berikut ini adalah pertanyaan dari koboyfacebook21 pada mata pelajaran TI untuk jenjang Sekolah Menengah Atas

#iptables -p forward DROP arti dari perintah tersebut adalah?​

Jawaban dan Penjelasan

Berikut ini adalah pilihan jawaban terbaik dari pertanyaan diatas.

Jawaban:

Keamanan Jaringan

Kamis, 21 Januari 2016

IP Tables

Tugas 2 : Bagaimana membuat rule IPTABLES persistent di system Anda

IPTABLES menggunakan tiga chains berbeda: input, forward, dan output.

a. Input – Chain yang digunakan untuk koneksi masuk.

Contohnya, jika seseorang mencoba untuk melakukan SSH ke komputer Anda, iptables akan mencoba mencocokan alamat IP dan memberikan port pada input chain.

b. Forward – Chain yang digunakan untuk koneksi masuk yang tidak dihantarkan secara lokal. Ada cara yang bisa Anda lakukan untuk memeriksa apakah sistem Anda menggunakan/membutuhkan forward chain.

c. Output – Chain yang digunakan untuk koneksi keluar.

Sebelum mengkonfigurasi pengaturan tertentu, Anda harus menentukan apakah default behavior dari ketiga chain tersebut. Dengan kata lain, harus menentukan apakah yang harus dilakukan iptables jika sebuah sambungan tidak cocok dengan aturan yang ada.

Untuk mengetahui apakah pengaturan yang sedang digunakan, jalankan perintah “ iptables –L “

Pada gambar diatas, chain digunakan untuk menerima sambungan.

Jika ingin menerima sambungan secara default, dapat menggunakan perintah dibawah ini:

iptables –policy INPUT ACCEPT

iptables –policy OUTPUT ACCEPT

iptables –policy FORWARD ACCEPT

dengan menggunakan pengaturan accept, dapat menggunakan Firewall Linux ini untuk menolak alamat IP atau port tertentu, disamping menerima sambungan lainnya. Jika ingin menolak semua sambungan dan ingin menentukan sambungan apa saja yang ingin di lakukan secara manual, harus merubah pengaturan default dari chain menjadi drop. Cara ini hanya dapat berguna untuk server yang memiliki informasi sensitif, dan hanya digunakan alamat IP yang sama untuk terhubung kepada server tersebut.

iptables –policy INPUT DROP

iptables –policy OUTPUT DROP

iptables –policy FORWARD DROP

Tugas 3 : Buat rule firewall untuk

a. Drop icmp dari network 10.252.108.0/24

b. Drop seluruh paket data dari network 192.168.x.0/24 kecuali paket berisi protocol HTTPxSSH

Langkah – langkah :

1. Buka terminal pada Debian dan masuk sebagai root

2. Setting Komputer Router

3. Setting IP Address dan restart

4. Setting Routing

5. Setting IP Forward

6. Setting dengan NAT

7. Setting Client

8. Cek Konektifitas pada terminal/command prompt(cmd)

Dari komputer router ke client

Dari client ke router

9. Drop icmp dari network 10.252.108.0/24

Pada Router

Pada client sebelum drop

Pada client sesudah drop

10. Drop seluruh paket data dari network 192.168.x.0/24 kecuali paket berisi protocol HTTPxSSH

Semoga dengan pertanyaan yang sudah terjawab oleh syafr420 dapat membantu memudahkan mengerjakan soal, tugas dan PR sekolah kalian.

Apabila terdapat kesalahan dalam mengerjakan soal, silahkan koreksi jawaban dengan mengirimkan email ke yomemimo.com melalui halaman Contact

Last Update: Wed, 18 Jan 23
<< Previous Post
Next Post >>