LAPORAN
PRAKTIKUM LINUX
Modul 10
FIREWALL DASAR
Disusun oleh :
Triana Risfahati
123080197
PLUG 1
Assisten:
I Putu Jista M
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN “VETERAN” YOGYAKARTA
2010
BAB I
TEORI DASAR
Firewall adalah sebuah perangkat lunak (Software) atau perangkat keras (Hardware) yang menyaring seluruh lalu-lintas data (traffic) antara komputer kita, jaringan komputer di rumah atau di kantor dengan Internet.[1] Firewall dalam sebuah jaringan, akan memastikan apabila terjadi hal-hal buruk yang tidak diinginkan terjadi di satu sisi firewall (misalnya sisi Internet) maka komputer yang ada di sisi lainya tidak akan terpengaruh.
Jenis Firewall
terdapat dua firewall dasar pada linux, yaitu packet filter (filtering firewalls) dan proxy servers.
1. Firewall Packet filter dibagi dalam dua sub tipe :
a. Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang diberikan.
b. Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
2. Firewall proxy servers dibagi dua sub tipe :
a. Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya keluar melalui port yang lain.
b. Transparent, dengan firewall ini client tidak menggunakan port khusus namun software firewall proxy akan secara transparan akan meneruskannya keluar.
Packet Filtering firewalls
packet filter adalah sebuah software yang memeriksa header dari packet ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router, yaitu sama – sama mengubah informasi header paket data. Namun bedanya router hanya mengubah informasi TTL dan checksum -nya, namun untuk packet filetr akan mengubah destination dan source address dari paket, seolah olah jika ada paket yang datang dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai firewall packet filter.
Packet Filtering Firewalls dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro. Kernel adalah jantung sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi reebooting. Beberapa cara agar aturan yang telah kita buat dapat dikembalikan pada saat LInux booting:
1. menggunakan perintah iptables-save untuk menyimpan aturan – aturan yang telah ditentukan dalam sebuah file. Dan iptables-restore untuk memanggil file aturan yang telah dibuat.
2. Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi linux. Misal mengetikkan semua aturan pada /etc/rc/local.
My Activities 