implementasi firewall di linux dengan iptables

Assalamualaikum Warahmatullahi Wabarakatu,.

Dipostingan kali ini saya akan membahas beberapa iptables rules standar yang sering digunakan oleh administrator dalam penerapan standar keamanan jaringan, yang belum paham dan mengerti dengan tentang iptables, silahkan simak penjelasan dibawah :

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur trafik data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

Parameter penting iptables :
 -s : source (sumber)
 -d : destination (tujuan)
 -i :  in - interface (masuk dari interface)
 -o : out - interface (keluar dari interface)
 -p : protocol (jenis protocol : tcp, udp, icmp, dll)
 --dport : destination port (tujuan ke port)
 --sport : source port (sumber dari port)
 -F : flush (menghapus seluruh rules)
 -L : list (menampilkan rules iptables)
 -j : action confirmation (terdiri dari : DROP, REJECT, ACCEPT, dll)
  • Menampilkan Daftar Rules
    # iptables -L
  • Menghapus Rules iptables
    # iptables -F
  • Menyimpan rules iptables
    # iptables-save > rules_iptables
  • Merestore rules Iptables
    # iptables-restore < rules_iptables
  • Menampilkan Manual IPTables
    # man iptables
  • Memblokir sebuah ip address
    # iptables -A INPUT -s 192.168.1.1 -j DROP (paket data yang masuk ke router firewall)
    # iptables -A OUTPUT -s 192.168.1.1 -j DROP (paket data yang keluar dari router firewall)
    # iptables -A FORWARD -s 192.168.1.1 -j DROP (paket data yang melewati router firewall)
  • Memblokir seluruh paket web (http) yang masuk ke server
    # iptables -A INPUT -p tcp –dport 80 -j DROP
  • Memblokir paket ping (protocol ICMP) yang masuk ke router
    # iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
  • Memblokir paket yang menuju ke website facebook yang keluar dari router
    # iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP

Perintah / rules iptables lainnya, dapat disesuaikan dengan kebutuhan teman-teman,… jika ada pertanyaan terkait rules iptables silahkan bertanya dikolom komentar, berikut

Advertisements

Konfigurasi Autentifikasi Password dengan Apache (htpasswd)

 

(Impelementasi pada Debian 7.8 dan Apache versi 2)

# apt-get install apache2 apache2-utils
# sudo htpasswd -c /etc/apache2/.htpasswd user01
# sudo htpasswd /etc/apache2/.htpasswd user02

# cat /etc/apache2/.htpasswd
———————————————-
user01:$apr1$lzxsIfXG$tmCvCfb49vpPFwKGVsuYz.
user02:$apr1$p1E9MeAf$kiAhneUwr.MhAE2kKGYHK.
———————————————-
# sudo nano /etc/apache2/sites-available/training
———————————————-
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName training.indonesiahebat.net
DocumentRoot /var/www/training
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory “/var/www/training”>
        AuthType Basic
        AuthName “Restricted Content”
        AuthUserFile /etc/apache2/.htpasswd
        Require valid-user
        AllowOverride All
    </Directory>
</VirtualHost>

———————————————-

uji coba akses website training.indonesiahebat.net,
maka akan meminta autentifikasi untuk login…..

 

sumber : https://www.digitalocean.com/community/tutorials/how-to-set-up-password-authentication-with-apache-on-ubuntu-14-04

Event #HourOfCode Gorontalo @ SMK Negeri 4 Gorontalo

Hour of Code adalah gerakan mendunia yang bertujuan untuk mengajarkan teknologi informasi dan komunikasi khususnya dalam bidang Programming kepada seluruh pelajari di dunia, yang dilaksanakan setiap bulan Desember tahun 2014. Adapun manfaat dari mempelajari pemrograman adalah mengajarkan cara berfikir kritis, dan terstruktur untuk menyelesaikan berbagai permasalahan kepada pelajar, sehingga akan menghasilkan output siswa yang kompeten untuk menghadapi persaingan Global di awal Tahun 2016 ini.

SMK Negeri 4 Gorontalo merupakan sekolah pelaksana pertama di Gorontalo, yang diadakan pada hari Selasa, tanggal 16 Desember 2015, kegiatan ini dipandu oleh #NgobarTeam dan dihadiri oleh siswa/i SMK Jurusan TKJ kelas X, XI dan XII.

Kegiatan berjalan dengan sangat baik, jika dilihat dari antusias siswa untuk menyelesaikan teka-teki /  permasalahan algoritma yang disajikan secara online melalui website http://www.code.org/learn, dan selanjutnya siswa dipandu untuk membuat aplikasi game sederhana menggunakan aplikasi Scratch, dan selanjutnya diarahkan untuk bisa menghasilkan konten / game sederhana sesuai kreatifitas dan keinginan peserta yang terpenting didalamnya mengandung konten khas Gorontalo (Bahasa, Budaya, dll)

Peserta didik mengaku puas, senang, dan bersemangat dengan adanya event yang dilaksanakan hari ini, karena mereka mendapatkan pengalaman, dan pengetahuan baru, sehingga ilmu yang mereka dapatkan bisa lebih meningkatkan kompetensi akademik mereka kedepannya, harapan siswa adalah agar event edukatif seperti ini lebih dikembangkan dan durasi waktu pelaksanaannya lebih diperpanjang lagi.

Sambutan Kepala Sekolah SMK Negeri 4 Gorontalo

Saya Jakub A. GuE selaku pejabat Kepala Sekolah SMK Negeri 4 Gorontalo, secara resmi bersama pemerintah Kota Gorontalo mendukung event Hour of Code di sekolah kami, dan di Kota Gorontalo

Dokumentasi Kegiatan #HourOfCode di SMK Negeri 4 Gorontalo

Sukses, terus buat teman-teman,….

5 kata untuk #HourOfCode #Gorontalo

Gokil, Rame, Keren, Seru, …..Menyenangkan

Lomba Blogging – Sukses bersama BNI > Transaksi Online Mudah BNI Debit Online

1. Pengalaman bertransaksi dengan BNI Debit Online

Pengalaman bertransaksi dengan BNI Debit Online, yang merupakan salah satu produk dari bank BNI yang baru diluncurkan, dengan tujuan untuk memfasilitasi masyarakat khususnya nasabah BNI di Indonesia, sederhananya BNI Debit Online adalah kartu debit yang bisa digunakan untuk bertransaksi jual beli melalui internet. Perkembangan teknologi sudah masuk diwilayah perbankan dan gaya beli masyarakat Indonesia, dilihat dengan lahirnya toko-toko online yang menawarkan produknya melalui media online. Sehingga menuntut BANK di Indonesia untuk terus berpenetrasi dalam mengembangkan produknya sehingga dapat memfasilitasi dan mempermudah nasabah dalam bertransaksi melalui toko-toko online. BNI adalah salahsatu lembaga perbankan yang melakukan hal tersebut.

Produk ini sendiri merupakan suatu model alternatif atau inovatif yang progresif dalam pembayaran dengan mudah, cepat dan aman untuk melakukan transaksi belanja online yang sekarang ini memang sudah familiar dikalangan masyarakat. Dengan BNI Debit Online saya dan pengguna nasabah lainnya bisa berbelanja di situs belanja manapun yang menyediakan fasilitas transaksi pembayaran dengan Mastercard. Jadi, tidak ada lagi cerita sulit dalam melakukan pembayaran untuk transaksi Online Shopping. Pembayaran bisa dilakukan kapan saja dan dimana saja dengan mudah. Dalam hal ini pihak penjual dan pembeli sama-sama diuntungkan dengan merasa nyaman dan aman. Karena pembayaran dilakukan dengan sistem teknologi dimana data pengguna Debit online dijaga kerahasiaanya. Adapun untuk bisa menikmati kemudahan transaksi belanja Online, nasabah bisa menggunakan VCN (Virtual Card Number). VCN tersebut bisa berlaku sebagai pengganti dari nomer asli BNI kartu Debit berlogo mastercard yang dimiliki.

Sebagai seorang nasabah yang juga memiliki hobi berbelanja produk barang elektronik via online, selain sebagai konsumen saya pribadi juga sering melakukan penjualan berbagai produk melalui toko-toko online di internet. Saya menjadi nasabah BNI sejak dibangku kuliah semester III hingga saat ini. Berbagai produk yang ditawarkan BNI adalah produk unggulan yang bertujuan untuk memfasilitasi pelanggan untuk bertransaksi mudah dan cepat. Asiknya, pengalaman saya dalam bertransaksi dengan menggunakan BNI Debit Online. Itulah gambaran rasa suka saya dalam memakai BNI Debit Online. Hampir setiap transaksi Online saya memakai BNI Debit Online. Seperti ketika membeli barang dalam maupun luar Negeri. Pastinya ditawarkan dengan harga murah, saat pembayaran tidak disangka kartu kredit saya ditolak yang menurut customer service Bank penerbit kartu kredit masuk daftar backlist. Untung saja ada BNI Debit Online, tanpa pikir panjang langsung saja request VCN, order dan bayar. Meski situs toko online yang saya kunjungi masuk daftar backlist penerbit kartu kredit, saya tidak merasa khawatir saat bertransaksi dengan BNI Debit Online karena saya hanya request VCN sejumlah harga barang yang saya beli. Itulah segelintir pengalaman saya dengan BNI Debit Online yang selalu dimanjakan dengan kemudahannya. Keunggulan dari produk BNI Debit Online dibanding dengan yang lain yaitu nasabah dimungkinkan untuk memberikan VCN kepada orang lain.

2. Masukkan dan peningkatan terhadap produk BNI Debit Online

  • Tidak adanya pemberitahuan status transaksi, alangkah baiknya untuk meningkatkan kualitas layanan setiap transaksi yang dilakukan baik berhasil / gagal dari pemakaian BNI Debit Online, nasabah mendapatkan pemberitahuan berupa SMS.
  • Batas penggunaan yang hanay berlaku satu kali dalam setiap transaksi yang cukup sulit pada saat melakukan belanja online.
  • Faktor keamanan terhadap pembobolan keamanan data pada setiap proses transaksi

 

Walid Umar

Gorontalo

Baru mau install Distro linux ? dan bingung mana yang cocok ? yuk kenali dan resapi beberapa hal ini

🙂 ayo migrasi ke Linux…

TechNet-Lab

Mas dan mbak saya nih baru mau migrasi ke linux terus distro apa ya yang cocok ?

Mas dan mbak saya distro linux yang enteng dan ringan apa ya ?

Mas dan mbak , distro linux yang tampilannya kece abis itu apa ya dan mudah di operasikan ?

Pernah menemukan pertanyaan di atas ? sering ? pastinya hehehehe .. :p

terkadang orang-orang suka bingung sendiri ketika ia baru mau migrasi ke dunia ghaib pinguin yang satu ini

entah yang minta mudah , user friendly , cocok untuk pemula , dan sebagainya -_-

Okay ..!! So, silahkan duduk dengan santai di kursi kamu dan perhatikan beberapa point berikut 😀

1. Biasakan kenali dan pahami dulu apa keperluan kita

point pertama ini lebih tepatnya kita harus kenali dulu apa sebenarnya kebutuhan kita , apakah kebutuhan kita sementara ini hanya untuk belajar installasi atau hanya sebatas end-user saja

2. Berbicara mana distro cocok…

View original post 398 more words