implementasi firewall di linux dengan iptables

Assalamualaikum Warahmatullahi Wabarakatu,.

Dipostingan kali ini saya akan membahas beberapa iptables rules standar yang sering digunakan oleh administrator dalam penerapan standar keamanan jaringan, yang belum paham dan mengerti dengan tentang iptables, silahkan simak penjelasan dibawah :

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur trafik data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

Parameter penting iptables :
 -s : source (sumber)
 -d : destination (tujuan)
 -i :  in - interface (masuk dari interface)
 -o : out - interface (keluar dari interface)
 -p : protocol (jenis protocol : tcp, udp, icmp, dll)
 --dport : destination port (tujuan ke port)
 --sport : source port (sumber dari port)
 -F : flush (menghapus seluruh rules)
 -L : list (menampilkan rules iptables)
 -j : action confirmation (terdiri dari : DROP, REJECT, ACCEPT, dll)
  • Menampilkan Daftar Rules
    # iptables -L
  • Menghapus Rules iptables
    # iptables -F
  • Menyimpan rules iptables
    # iptables-save > rules_iptables
  • Merestore rules Iptables
    # iptables-restore < rules_iptables
  • Menampilkan Manual IPTables
    # man iptables
  • Memblokir sebuah ip address
    # iptables -A INPUT -s 192.168.1.1 -j DROP (paket data yang masuk ke router firewall)
    # iptables -A OUTPUT -s 192.168.1.1 -j DROP (paket data yang keluar dari router firewall)
    # iptables -A FORWARD -s 192.168.1.1 -j DROP (paket data yang melewati router firewall)
  • Memblokir seluruh paket web (http) yang masuk ke server
    # iptables -A INPUT -p tcp –dport 80 -j DROP
  • Memblokir paket ping (protocol ICMP) yang masuk ke router
    # iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
  • Memblokir paket yang menuju ke website facebook yang keluar dari router
    # iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP

Perintah / rules iptables lainnya, dapat disesuaikan dengan kebutuhan teman-teman,… jika ada pertanyaan terkait rules iptables silahkan bertanya dikolom komentar, berikut

Advertisements

membuat banyak user pada Linux dengan bash shell (teknik perulangan/looping)

Membuat user baru pada sistem operasi berbasi Linux, memang cukup mudah, kita hanya perlu mengetikkan perintah

# useradd <namauser>
atau
# adduser <namauser>

Pada postingan kali ini, saya akan mengulas sedikit pembahasan terkait pembuatan user dikombinasikan dengan teknik pemrograman bash, yang memanfaatkan fitur perulangan (looping). membuat sebuah user mungkin menurut teman-teman sangat mudah,…. bagaimana jika suatu saat kita diminta untuk membuat 100 user, untuk pengguna… tentu akan sangat memakan waktu jika menggunakan single command line,. nah untuk itu kita bisa memanfaatkan metode perulangan dalam bahasa pemrograman bash shell.

Buatlah sebuah file dengan nama useradd.sh, selanjutnya ketikkan script bash berikut…

for ((i=1; i<=100; i++))
do
adduser user$i –disabled-password –gecos user$i
passwd user$i <<< “p4ssw0rd”$’\n'”p4ssw0rd”
done

Penjelasan : 

  • Menggunakan teknik perulangan for, dimana terdapat variabel i yang dideklarasikan dengan nilai (1), selanjutnya dibuat sebuah kondisi i<101, dan dilanjutkan dengan proses increment (i++)…. Selanjutnya program akan mulai melakukan eksekusi perintah yang diketikkan setelah do secara berulang hingga mencapai angka 100;
  • selanjutnya kita program akan mengeksekusi skrip pembuatan user (adduser dan passwd) dengan password…. hingga mencapai 100 user.

 

jika sudah selesai, silahkan simpan,… selanjutnya ubahlah permission terhadap file tersebut agar menjadi executable…

# chmod +x useradd.sh

Selanjutnya kita bisa mengeksekusi file tersebut dengan perintah berikut

# ./useradd.sh

Konfigurasi Autentifikasi Password dengan Apache (htpasswd)

 

(Impelementasi pada Debian 7.8 dan Apache versi 2)

# apt-get install apache2 apache2-utils
# sudo htpasswd -c /etc/apache2/.htpasswd user01
# sudo htpasswd /etc/apache2/.htpasswd user02

# cat /etc/apache2/.htpasswd
———————————————-
user01:$apr1$lzxsIfXG$tmCvCfb49vpPFwKGVsuYz.
user02:$apr1$p1E9MeAf$kiAhneUwr.MhAE2kKGYHK.
———————————————-
# sudo nano /etc/apache2/sites-available/training
———————————————-
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName training.indonesiahebat.net
DocumentRoot /var/www/training
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory “/var/www/training”>
        AuthType Basic
        AuthName “Restricted Content”
        AuthUserFile /etc/apache2/.htpasswd
        Require valid-user
        AllowOverride All
    </Directory>
</VirtualHost>

———————————————-

uji coba akses website training.indonesiahebat.net,
maka akan meminta autentifikasi untuk login…..

 

sumber : https://www.digitalocean.com/community/tutorials/how-to-set-up-password-authentication-with-apache-on-ubuntu-14-04

Penyelesaian UKK – TKJ (Paket 1) Linux


#apt-get install apache2 php5 php5-mysql mysql-server phpmyadmin bind9 squid3 proftpd-basic iptables-persistent

Didalam ini sudah termasuk

  1. webserver (apache)
  2. dns server (bind)
  3. database server (saya menggunakan maria-db support mysqli)
  4. php server (php5)
  5. configurasi GUI database server (phpmyadmin)
  6. proxy server (squid3)
  7. ftp server(proftpd)
  8. firewall (iptables)

Continue reading “Penyelesaian UKK – TKJ (Paket 1) Linux”

Event #HourOfCode Gorontalo @ SMK Negeri 4 Gorontalo

Hour of Code adalah gerakan mendunia yang bertujuan untuk mengajarkan teknologi informasi dan komunikasi khususnya dalam bidang Programming kepada seluruh pelajari di dunia, yang dilaksanakan setiap bulan Desember tahun 2014. Adapun manfaat dari mempelajari pemrograman adalah mengajarkan cara berfikir kritis, dan terstruktur untuk menyelesaikan berbagai permasalahan kepada pelajar, sehingga akan menghasilkan output siswa yang kompeten untuk menghadapi persaingan Global di awal Tahun 2016 ini.

SMK Negeri 4 Gorontalo merupakan sekolah pelaksana pertama di Gorontalo, yang diadakan pada hari Selasa, tanggal 16 Desember 2015, kegiatan ini dipandu oleh #NgobarTeam dan dihadiri oleh siswa/i SMK Jurusan TKJ kelas X, XI dan XII.

Kegiatan berjalan dengan sangat baik, jika dilihat dari antusias siswa untuk menyelesaikan teka-teki /  permasalahan algoritma yang disajikan secara online melalui website http://www.code.org/learn, dan selanjutnya siswa dipandu untuk membuat aplikasi game sederhana menggunakan aplikasi Scratch, dan selanjutnya diarahkan untuk bisa menghasilkan konten / game sederhana sesuai kreatifitas dan keinginan peserta yang terpenting didalamnya mengandung konten khas Gorontalo (Bahasa, Budaya, dll)

Peserta didik mengaku puas, senang, dan bersemangat dengan adanya event yang dilaksanakan hari ini, karena mereka mendapatkan pengalaman, dan pengetahuan baru, sehingga ilmu yang mereka dapatkan bisa lebih meningkatkan kompetensi akademik mereka kedepannya, harapan siswa adalah agar event edukatif seperti ini lebih dikembangkan dan durasi waktu pelaksanaannya lebih diperpanjang lagi.

Sambutan Kepala Sekolah SMK Negeri 4 Gorontalo

Saya Jakub A. GuE selaku pejabat Kepala Sekolah SMK Negeri 4 Gorontalo, secara resmi bersama pemerintah Kota Gorontalo mendukung event Hour of Code di sekolah kami, dan di Kota Gorontalo

Dokumentasi Kegiatan #HourOfCode di SMK Negeri 4 Gorontalo

Sukses, terus buat teman-teman,….

5 kata untuk #HourOfCode #Gorontalo

Gokil, Rame, Keren, Seru, …..Menyenangkan