sebelumnya, ini sebenarnya merupakan tugas keamanan data dan jaringan di kuliah saya, semoga bermanfaat dan apabila ada kesalahan mohon koreksinya 🙂 , Firewall adalah sebuah aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri dengan tujuan untuk melindungi baik dengan melakukan filtrasi, membatasi ataupun menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan luar seperti internet. Firewall juga berfungsi sebagai pintu keluar jaringan yang dilindunginya dengan jaringan lainya atau disebut gateway.
Ada bermacam-macam jenis firewall baik hardware maupun software. Di linux kernel 2.4 dan 2.6 keatas sudah dilengkapi dengan software firewall yang bernama IPTABLES. Pada percobaan kami kali ini akan mencoba melakukan pemblokiran paket ICMP dan Memblokir PORT
Dasar Teori
Untuk membangun sebuah firewall yang harus kita ketahui pertama-tama adalah bagaimana paket tersebut nanti akan diproses firewall, apakah paket tersebut akan di buang (DROP) atau diterima(ACCEPT), atau paket tersebut akan diteruskan (FORWARD) ke jaringan lain.
Sebuah paket yang diterima dari jaringan pertama-tama akan memasuki routing decission dimana di bagian ini paket akan ditentukan berdasarkan tujuan dari paket tersebut. Bila paket tersebut bertujuan ke komputer linux kita paket tersebut akan diteruskan ke tabel INPUT untuk diproses firewall. Bila paket tersebut bertujuan ke komputer lain yang berbeda jaringan maka paket tersebut akan diteruskan ke kolom FORWARD.
Setelah paket tersebut memasuki kolomnya (INPUT atau FORWARD) maka paket tersebut akan dicocokkan dengan aturan yang ada pada kolom tersebut.
| No | INPUT | OUTPUT | FORWARD |
| 1 | Aturan no 1 | Aturan no 1 | Aturan no 1 |
| 2 | Aturan no 2 | Aturan no 2 | Aturan no 2 |
| 3 | Aturan no 3 | Aturan no 3 | Aturan no 3 |
| N | Aturan no n | Aturan no n | Aturan no n |
| POLICY | ACCEPT/DROP | ACCEPT/DROP | ACCEPT/DROP |
Sebagai contoh ada paket datang ke komputer alamat ip linux kita, paket tersebut akan masuk ke tabel INPUT, kemudian paket akan dicocokkan dengan aturan pertama hingga terakhir. Jika tidak ada kecocokan maka POLICY pada tabel yang akan berlaku, apakah diterima (ACCEPT) atau buang (DROP).
berikut perintah-perintah IPTABLES:
-A , –append chain-rule-specification
menambahkan suatu aturan baru yang ditempatkan di aturan paling bawah dari aturan-aturan IPTABLES
-D , –delete chain-rule-number/rule specification
Menghapus satu baris aturan
-I , –insert chain-rule-number/rule specification
menuliskan aturan baru tapi penempatanya sesuai dengan perintah yang kita masukkan
–R , –replace chain-rule-number/rule specification
mengganti rule yang sudah ada, posisinya menempati urutan dari yang digantikan
-L , –list chain
berfungsi untuk melakukan output dari aturan yang kita buat
-F , –flush chain
untuk menghapus semua aturan yang sudah kita buat
-Z , –zero
berfungsi menghapus semua penghitung menjadi nol
-N , –new-chain chain
menambahkan satu kolom tabel baru
-P , –policy chain-target
akan menentukan nasib paket akan di drop atau diterima
–E , –rename-chain old-chain new-chain
mengubah nama dari suatu kolom
-h
help
event yang bertajuk “menjadi advance dalam satu hari”, acara ini diselenggarakan InsyaAllah pada hari sabtu tanggal 6 November 2010 bertempat di Solo Techno Park gedung B (belakang uns). rencananya acara ini dibagi tiga sesi, sesi yang pertama yaitu acara wajib “release party” meverick, akan membahas mengenai kelebihan dan kekurangan ubuntu maverick meerkat. sesi kedua yaitu membuat server dengan ubuntu server. Sesi ketiga akan diisi tentang pembuatan hotspot menggunakan easy hotspot.