Nama               : KUN FAFIDA

Kelas                : XII TKJ 2

PROSES INSTALASI - KONFIGURASI - PENGUJIAN

FIREWALL DI DEBIAN

A. PROSES INSTALASI

1. Ketik perintah berikut :

apt-get update && upgrade

2. Setelah prosesnya selesai, lanjutkan ketik perintah

apt-get install openssh-server

3. Sekarang debian kalian sudah terinstall openssh sshd server, standart port yang otomatis terkonfigurasi adalah port 22. Kalau ragu silahkan cek, ketik perintah

netstat -tulpn | grep :22

Hasilnya kurang lebih seperti ini

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3946/sshd tcp6       0      0 :::22                   :::*                    LISTEN      3946/sshd

4. Kalau mau merubah atau menambah port nya ketik perintah

vim /etc/ssh/sshd_config

Makan muncul pengaturan ssh server, silahkan edit sesuai selera. Jika sudah selesai tekan tombol Esc dan :X tekan enter

Lalu restart ssh server agar konfigurasi kita dapat berjalan dengan baik, ketik perintah

service ssh restart

5. Terkadang kita menambahkan banyak port untuk terhubung ke ssh, misalnya dalam konfigurasi kita menambahkan port 143 dan 443. Kita harus membuka firewall atau menambah aturan ip tables pada os debian kita dan membatasi akses ke 10.17.100.1/24 misalnya. Ketik petintah

iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 143 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 443 -j ACCEPT

B. PROSES KONFIGURASI

Konfigurasi Firewall pada Debian 7

Firewall berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables.

Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.Tinggal kita konfigurasi saja.

Kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai :

1. FTP (21)

2. SSH (22)

3. TELNET (23)

4. SMTP (25)

5. DNS (53)

6. TFTP (69)

7. HTTP (80)

8. POP3 (110)

9. IMAP (143)

10. HTTPS (443)

1. Berikut ini  jika kita mengijinkan Ip/port Tertentu saja yang bisa mengakses protocol tersebut.

root@telesandi :~#  iptables –A INPUT –p tcp –dport 21 –j  ACCEPT

root@telesandi :~#  iptables –A INPUT –p tcp –dport 80 –j  ACCEPT

root@telesandi :~#  iptables –A INPUT –p tcp –dport 22 –j  ACCEPT

2. Berikut jika kita memblokir Ip/port supaya tidak bisa mengakses protocol tersebut.

root@telesandi :~#  iptables –A INPUT –p tcp –dport 22 –j  DROP

root@telesandi :~#  iptables –A INPUT –p tcp –dport 21 –j  DROP

root@telesandi :~#  iptables –A INPUT –p tcp –dport 80 –j  DROP

3. Kelemahan pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi yang telah kita buat sebelumnya akan hilang. Untuk mengakalinya, simpan konfigurasi tersebut

root@telesandi :~#  iptables-save  >  /etc/network/iptables.conf

root@telesandi :~#  nano /etc/network/iptables.conf

4. Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di bawah ini.

root@telesandi :~#  cd /etc/network/if-up.d/

root@telesandi :/etc/network/if-up.d#  iptables -L

5.  Kemudian restart webserver nya

root@telesandi :~#  service apache2 restart

C. PENGUJIAN FIREWALL

Kemudian uji coba server http menggunakan browser.

Disitu terlihat network is protected by a firewall, Konfigurasi Firewall di Debian sudah berhasil.

Sumber : http://exploretkj.blogspot.com/2016/08/v-behaviorurldefaultvmlo.html