Pertemuan 12

1:19 AM |

Pembahasan :Pensetingan Service-Service Firewall (IP Chains/IP Tables)

Firewall →Perlindungan PC terhadap host-host yang “nakal” pada jaringan komputer.

Iptables→Aplikasi untuk melakukan Filtering Data(Menyaring Data).

Tiap-tiap tables memiliki beberapa built-in (bawaan)chains kernel linux dan chains buatan user sendiri. Setiap chains memiliki list / daftar aturan untuk mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang akan dilakukan bila paket yang datang cocok dengan aturan yang telah dibuat.

1. Terdapat 4 tables: filter,nat,mangle dan raw.

2. Chains pada tables “filter” terdiri dari 3 fungsi yaitu INPUT,FORWARD dan OUTPUT.

INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri, berguna untuk mengatasi paket data yang masuk.

FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang

OUTPUT : Untuk paket yang di generate / dibuat sendiri,berguna untuk menghasikan paket Yaitu Flush data yang akan diteruskan nantinya.

3. Berikut command-command yang biasa digunakan:

Ø -A

Yaitu Append. Berfungsi untuk menetapkan / menambahkan aturan kedalam chains.

Contoh: Iptables -A INPUT -s 192.168.0.1

Ø -D

Yaitu Delete aturan. Memiliki struktur -D [chain][aturan] atau -D [chain][nomor urut aturan]. Berfungsi untuk menghapus aturan dari chains atau menghapus aturan berdasarkan urutan list didalam chains.

Contoh: iptables -D INPUT 1(menghapus aturan pertama dalam chain INPUT)

Ø -L

Yaitu List. Memiliki struktur -L [chain]. Berfungsi untuk menampilkan daftar aturan-aturan didalam chain. Bila chain tidak disertakan maka akan muncul aturan dalam semua chain.

Contoh: iptables -L IPNUT

Ø -F

Yaitu Flush. Memiliki struktur -F [chain]. Berfungsi untuk menghilangkan semua aturan pada chain.

Contoh: iptables -F FORWARD (menghapus semua aturan chain didalam FORWARD)

Ø -N

Yaitu New. Memiliki struktur -N [chain]. Berfungsi untuk membuat chain baru.

Contoh: iptables -N GET

Ø -X

Yaitu Delete chain. Memiliki struktur -X [chain]. Berfungsi untuk menghapus chain dan ini berbeda dengan -D yang berguna untuk menghapus rule saja. Untuk menghapus chain, dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut. Dapat digunakan flush untuk menghapus aturan-aturan didalam chain.

Contoh: iptables -X GET

Ø -E

Yaitu rename chain. Memiliki struktur -E [chain lama] [chain baru]. Berfungsi untuk me-rename / mengganti nama chain yang ada didalam iptables.

Contoh: iptables –E GET PUT

4. Parameter

Kegunaan parameter adalah untuk mengidentifikasikan spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append.

Ø -p

Yaitu menunjukan protokol. Untuk mengidentifikasikan protokol dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.

Contoh: iptables -A INPUT -p tcp

Ø -m

Yaitu match option. Mirip dengan -p tetapi perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m. Dengan menggunakan parameter ini , kita bebas menentukan nama modul yang dipakai dan meng-variasikannya dalam perintah selanjutnya.

Contoh: iptables -A INPUT -s 192.168.0.0 -m comment --comment “IP yang di-blok”(berarti modul comment berisi perintah --comment “IP yang di-blok”)

Ø -s

Yaitu source alamat hostname / ip.

Contoh: iptables -A INPUT -s 192.168.0.1

Ø -d

Yaitu destination / tujuan dari alamat ip.

Contoh: iptables -A INPUT -d 192.168.0.2

Ø -j

Yaitu jump. Berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan. Biasanya terdapat di akhir perintah dan diikuti argumen perintah.

Contoh: iptables -A INPUT -s 192.168.0.2 -j DROP

Ø -i

Yaitu in-interface alias nama interface yg menerima kiriman paket (terbatas pada chain INPUT,FORWARD dan PREROUTING saja).

Contoh: iptables -A INPUT -i eth0 -s 192.168.0.2

Ø -o

Yaitu out-interface alias nama interface yang akan mengirim paket keluar (terbatas pada chain FORWARD,OUTPUT dan PROSTOUTING).

Contoh: iptables -A INPUT -o eth1 -s 192.168.0.2

Ø -c

Yaitu counter untuk menghitung paket-paket yang lewat dari sebuah aturan. Penulisan parameter ditulis sebelum commend semacam APPEND,INSERT,REPLACE,dst.

Contoh: iptables -c -A INPUT -s 192.168.0.2

Ø -n

Yaitu numeric. Parameter ini akan menampilkan output numeric seperti hostname,ip,port,nama network,dst.

Contoh: iptables -L -n

Ø -v

Yaitu verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya “bertele-tele”.

Contoh: iptables -L -n -v

5. Paket-paket yang masuk akan diperiksa, apkah rusak, salah informasi atau tidak, kemudian diberikan ke chain INPUT. Tergantung pada informasi yang terdapat didalam header paket dan kebijakan dalam ruleset, keputusan yang diambil untuksuatu paket dapat berupa:

1. ACCEPT

Menerima paket dan diproses lebih lanjut oleh kernel.

2. DROP

Menolak paket tanpa pemberitahuan terlebih dahulu.

3. REJECT

Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(2)
Posted by ammie

Pertemuan 11

1:10 AM |

Pembahasan : Remote Pembahasan : PC dengan menggunakan SSH (Secure Shell)

adalah sebagai aplikasi remote login/remote PC lewat console/terminal.

Sintax ssh (posisi di root):

ssh ipaddress ------> Confirm : YES, Password : password

sintax ssh (posisi di user biasa):

ssh namauserygdimaksud@ipaddressusertsb -------> Confirm : YES, Password : password

Untuk menjalankan ssh, service ssh harus diaktifkan telebih dahulu.

service sshd [status/start/stop/restart]

service sshd status ----->untuk melihat status dari ssh

service sshd start ----->untuk mengaktifkan ssh

service sshd stop ----->untuk menonaktifkan ssh

service sshd restart ----->untuk merestart ssh

Yang harus menjadi perhatian!!!!

Disaat anda meremote PC lain, kemudian anda ingin kembali ke PC anda, anda harus keluar terlebih dahulu dari user yang anda remote tsb.

Untuk keluar dari ssh atau kembali ke user sendiri ----> Ctrl +D (sampai tampil nama user anda masing-masing).

Cara mengambil File dari PC lain

Langkah awal, saat kita akan mengambi file dari PC lain, sebelumnya terlebih dahulu kita harus meremote PC tersebut yang akan kita ambil filenya.

Sintax :

ssh namauserygdimaksud@ipaddressusertsb

lakukan perintah ls untuk memastikan nama file apa yang akan diambil,

Ambil file :

scp namafileygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda

Ambil direktori :

scp -r nmdirygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda

Remote PC dengan VNC Viewer

VNC Virewer adalah salah satu aplikasi di linux yang berfungsi untuk melakukan remote PC lewat dekstop/GUI (Graphical User Interface). VNC adalah singkatan dari Virtual Network Computing.

Langkah:

1. Setting terlebih dahulu IP Address sesuai segment yang diminta.

2. Pastikan terlebih dahulu VNC Viewer dalam keadaan aktif, caranya:

Dari console/terminal (posisi di root)

[root@localhost ~]# setup

Pilih : System Service

Pilih : [*]VNC Server , dengan menekan spasi.

Tab --> OK, Tab --> Quit

3. Dari GUI, masuk ke menu System -->Prefernce -->Remote Dekstop

4. Dari Jendela Remote Dekstop:

  • Sharing : View Control
  • Security : Ask Password

Close

5. Masuk ke menu Applications -->Accessoris -->VNC Viewer

VNC server : Masukkan IP Address --> OK

Password : Masukkan Password User tsb

Dan kita akan masuk ke tampilan user yang diremote tsb.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(1)
Posted by ammie

Pertemuan 10

12:51 AM |

Pembahasan : Pemaketan Data (TAR) & Secure Copy (SCP)

SECURE COPY (SCP)
Salah satu instruksi yang ada di Linux yang berfungsi untuk mentransfer data atau file
adalah scp. Sedangkan dalam penulisan sintaks ataupun instruksi yang harus dilakukan
adalah :
$ scp file username@server:path_tujuan

Instruksi diatas adalah pengiriman hanya dapat dilakukan dengan satu file, sekarang
bagaiman jikalau anda menginginkan transfer beberapa file dalam satu folder. Maka
instruksi yang harus anda lakukan adalah menambahkan –r lalu dilanjutkan dengan
menuliskan nama foldernya selanjutnya menuliskan ip address atau hostname computer
tujuan terakhir adalah menuliskan path tujuan folder yang anda kirim ingin di letakkan di
mana dalam computer tujuan, maka instruksinya adalah :
$ scp –r folder username@server:path_tujuan
Kirim File / Direktori di dalam / luar telnet :
- scp –r / path yang mau dikirim IP yg dituju : / path yang mau diletakkan
- scp nm_file yg akan dikirim IP yg dituju : / path yang mau diletakkan
Catatan :
Untuk pengiriman tergantung dari letak posisi user dan juga penggunaan remote.

Sintax untuk mentransfer file :

scp namafile namausertujuan@ipusertujuan:/pathusertujuan

v Sintax untuk mentransfer direktori :

scp –r /pathdirektoriasal namausertujuan@ipusertujuan:/pathusertujuan

Catatan : Anda harus mengetahi password root komputer tujuan maupun password user komputer anda. Jika minta confirm ketikkan “yes”.

TAR (Pemaketan File)

Berfungsi untuk memaketkan file atau direktori beserta isinya di dalam system operasi Linux.

tar -cf namafilepaket.tar namafile/direktoriyangakandipaketkan

tar -xf namafilepaket.tar

Catatan :

-cf : Create File

-xf : Extrak File

Telnet

Telnet adalah protokol yang digunakan untuk melakukan remote acces.

Sintax pemanggilannya :

$telnet port

Meremot PC dengan perintah telnet :

1. Masuk ke dalam terminal atau konsol

Application – System Tool- Terminal

2. Ketikan[user@userNO]#telnet

telnet>open

(to)ipaddress

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Posted by ammie
Subscribe to: Posts (Atom)