IP Tables (Soal Shift Modul 5 + Jawaban)

SOAL SHIFT MODUL 5 PRAKTIKUM JARINGAN KOMPUTER 2012/2013

SOAL !

a. Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali subnet KEBUN BIBIT sedangkan port TCP yang diijinkan untuk mengakses DMZ adalah port 80, 8080, 72

b. Mengijinkan semua akses UDP ke DMZ

c. Subnet DMZ tidak dapat PING dari luar selain subnet AJK dan jaringan internal

d. Koneksi kepada DMZ melalui SSH dibatasi sebanyak 5 koneksi

e. Buatlah sebuah perintah IPTABLES untuk mengatasi synflood

f. Buatlah sebuah perintah IPTABLES untuk mengatasi force SSH Attack

g. Buatlah perintah IP Tables untuk memblok paket scanning. Contoh : Xmas. Fin, scan

h. Subnet TAMAN BUNGKUL hanya bisa diakses oleh subnet KEBUN BIBIT, subnet PLAZA SURABAYA hanya bisa diakses ketika jam kerja (08.00-16.00), subnet SUTOS tidak bisa melakukan koneksi ke Yahoo Messenger dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00)

i. Selain DMZ gunakan NAT untuk mengakses jaringan luar (tidak boleh menggunakan masquerade)

j. Catat semua log yang di drop oleh firewall

JAWABAN !

a. Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali subnet KEBUN BIBIT sedangkan port TCP yang diijinkan untuk mengakses DMZ adalah port 80, 8080, 72

#menerima hanya dari kebun bibit

iptables -A FORWARD -p tcp -i eth0 -s 192.167.92.0/23 -d 10.151.71.60/29 -m multiport --dport 21,443,66 -j ACCEPT

#menerima dari semua

iptables -A FORWARD -p tcp -i eth0 -s 0.0.0.0/0 -d 10.151.71.60/29 -m multiport --dport 80,8080,22 -j ACCEPT

Penjelasan Soal Shift Jarkom Modul 4

Membuat topologi menggunakan metode CIDR dalam menentukan IP masing-masing host

Topologi 8

Menggunakan metode CIDR untuk menentukan distribusi IP nya.

ABCD             : 192.167.01 | 000000.00000000 / 18 (192.167.64.0 / 18)

   A                  : 192.167.01001 | 000.00000000 / 21 (192.167.72.0 / 21)

   B                  : 192.167.01010 | 000.00000000 / 21 (192.167.80.0 / 21)

   C-D              : 192.167.01011 | 000.00000000 / 21  (192.167.88.0 / 21)

       C              : 192.167.0101101 | 0.00000000 / 23  (192.167.90.0 / 23)

       D              : 192.167.0101110 | 0.00000000 / 23  (192.167.92.0 / 23)

EFG                : 192.167.10 | 000000.00000000 / 18 (192.167.128.0 / 18)

   E                   : 192.167.1001 | 0000.00000000 / 20 (192.167.144.0 / 20)

   F-G               : 192.167.1010 | 0000.00000000 / 20 (192.167.160.0 / 20)

       F               : 192.167.101001 | 00.00000000 / 22 (192.167.164.0 / 22)

       G              : 192.167.101010 | 00.00000000 / 22 (192.167.168.0 / 22)

HIJ                  : 192.168.01 | 000000.00000000 / 18 (192.168.64.0 / 18)

   H                  : 192.168.01001 | 000.00000000 / 21 (192.168.72.0 / 21)

   I                    : 192.168.01010 | 000.00000000 / 21 (192.168.80.0 / 21)

   J                    : 192.168.01011 | 000.00000000 / 21 (192.168.88.0 / 21)

Namun, yang perlu diperhatikan adalah kita akan menggunakan DMZ untuk server tp dan gm menggunakan IP yang disediakan oleh AJK yaitu 10.151.71.56 /29.

Dari situ kita dapat kita temukan pembagiannya yaitu: