1) Ada beberapa perintah untuk membuat firewall, saya akan
memberikan perintah sederhana untuk menciptakan firewall pada Ubuntu. Berikut
perintah-perintah dalam mambangun firewall.
a) Perintah untuk memblock ping pada semua client. Perintahnya adalah :
( $ sudo iptables –I INPUT –p icmp –j REJECT )
b) Perintah untuk menerima ip address tertentu saja (192.168.1.7) untuk melakukan
ping berikut perintahnya:
( $ sudo iptables –I INPUT –p icmp –s 192.168.1.7 –j ACCEPT )
c) Perintah untuk memblock web server pada ip yang ditentukan (192.168.1.3). berikut perintahnya :
( $ sudo iptables –I INPUT –p tcp –dport 80 –s 192.168.1.7 –j DROP )
d) Perintah untuk memblock FTP
server, berikut perintahnya :
( $
sudo iptables –I INPUT –dport 21 –j REJECT )
( $
sudo iptables –I INPUT –dport 21 –s 192.168.1.7 –j DROP )
e) Perintah untuk
melihat daftar iptables yang telah dibuat.
( $
sudo iptaes –L
)
f)
Perintah untuk menghapus
iptables yang telah diinstall :
·
$ sudo iptabblles –D INPUT –p
icmp –j REJECT
·
$ sudo iptables –D INPUT –p tcp
–dport 80 –j REJECT
·
$ sudo iptables –D INPUT –p tcp
–dport 21 –j REJECT
·
$ sudo iptables –F (untuk
memformat semua daftar iptables)
2)
Selanjutnya kita akan
memastikan apakah iptables kita sudah bisa atau belum, kita akan mengujinya di
computer client.
a)
Pertama kita akan menguji ping
pada client, apabila muncul tampilan seperti di bawah, berarti menandakan
iptables kita telah berhasil. Berikut gambarnya :
b) Yang kedua kita akan menguji
ftp servernya, apakah sudah terblock dengan baik. Apabila muncul seperti gambar
di bawah ini, berarti fp kita telah berhasil diblock. Berikut gambarnya :
Tidak ada komentar:
Posting Komentar