Dalam hal ini saya akan membuat skenario antara 2 PC yang saling terkoneksi dan pada salah satu PC dibuat sebuah sistem keamanan berupa pengamanan dari koneksi ICMP (salah satu contohnya adalah penggunaan perintah ping). Perhatikan topologi berikut :
Dalam hal ini saya membuat sebuah skenario sederhana yaitu PC 2 tidak dapat melakukan koneksi ICMP ke PC 1. Untuk menjalankan skenario tersebut lakukan
langkah-langkah berikut :
- Siapkan topologi dengan menggunakan 2 buah PC Virtual menggunakan sistem operasi Ubuntu Server (dalam hal ini saya menggunakan versi 10.04).
- Lakukan pengaturan addressing (pengalamatan). Dalam
hal ini saya membuat spesifikasi IP address seperti berikut :
- PC 1 : 172.16.0.10/16
- PC 2 : 172.16.0.20/16
- Cara konfigurasi IP address pada Ubuntu dapat anda dapatkan pada materi mengenai Konfigurasi IP Address pada Ubuntu.
- Setelah topologi disiapkan, lakukan uji koneksi pada kedua PC tersebut dengan menggunakan perintah ping [ip address tujuan].
- Setelah keduanya terkoneksi, buat tabel IP Filter yang menggambarkan bagaimana skenario Packet Filtering dibuat. Berikut tabel IP Filter-nya :
| No. | CHAIN | SOURCE | DESTINATION | ACTION | ||||
|---|---|---|---|---|---|---|---|---|
| Address | Port | Protocol | Address | Port | Protocol | |||
| 1. | INPUT | 172.16.0.20 | - | - | Localhost | - | ICMP | DROP |
| 2. | INPUT | any | any | any | any | any | any | ACCEPT |
- Setelah itu lakukan konfigurasi Firewall. Pada PC 1, inputkan perintah untuk memblok koneksi ICMP dari PC 2. Gunakan perintah berikut :
- Setelah kedua perintah di atas diinputkan, maka langkah selanjutnya
adalah mengecek list IPTables dengan menggunakan perintah iptables -L.
Berikut hasilnya :
- Setelah konfigurasi Packet Filtering selesai, maka lakukan pengujian. Lakukan uji koneksi dari PC 2 ke PC 1 yang seharusnya tidak dapat terkoneksi karena adanya blocking dari PC 1. Berikut hasilnya :
Tidak ada komentar:
Posting Komentar