Tampilkan postingan dengan label linux centos 5. Tampilkan semua postingan
Tampilkan postingan dengan label linux centos 5. Tampilkan semua postingan

Selasa, 03 Januari 2012

Pensetingan Service-Service Firewall (IP Chains/IP Tables)


Pensetingan Service-Service Firewall (IP Chains/IP Tables)
Firewall →Perlindungan PC terhadap host-host yang “nakal” pada jaringan komputer.
Iptables→Aplikasi untuk melakukan Filtering Data(Menyaring Data).
Tiap-tiap tables memiliki beberapa built-in (bawaan)chains kernel linux dan chains buatan user sendiri. Setiap chains memiliki list / daftar aturan untuk mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang akan dilakukan bila paket yang datang cocok dengan aturan yang telah dibuat.

     1. Terdapat 4 tables: filter,nat,mangle dan raw.
     2. Chains pada tables “filter” terdiri dari 3 fungsi yaitu INPUT,FORWARD dan OUTPUT.
Ø  INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri, berguna untuk mengatasi paket data yang masuk
Ø  FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang
Ø  OUTPUT : Untuk paket yang di generate / dibuat sendiri,berguna untuk menghasikan paket Yaitu Flush data yang akan diteruskan nantinya.
  3. Berikut command-command yang biasa digunakan
v  -A
Yaitu Append. Berfungsi untuk menetapkan / menambahkan aturan kedalam chains.
Contoh: Iptables -A INPUT -s 192.168.0.1
v  -D
Yaitu Delete aturan. Memiliki struktur -D [chain][aturan] atau -D [chain][nomor urut aturan]. Berfungsi untuk menghapus aturan dari chains atau menghapus aturan berdasarkan urutan list didalam chains.
Contoh: iptables -D INPUT 1(menghapus aturan pertama dalam chain INPUT)
v  -L
Yaitu List. Memiliki struktur -L [chain]. Berfungsi untuk menampilkan daftar aturan-aturan didalam chain. Bila chain tidak disertakan maka akan muncul aturan dalam semua chain.
Contoh: iptables -L IPNUT
v  -F
Yaitu Flush. Memiliki struktur -F [chain]. Berfungsi untuk menghilangkan semua aturan pada chain.
      Contoh: iptables -F FORWARD (menghapus semua aturan chain didalam FORWARD)
v  -N
Yaitu New. Memiliki struktur -N [chain]. Berfungsi untuk membuat chain baru.
Contoh: iptables -N GET
v  -X
Yaitu Delete chain. Memiliki struktur -X [chain]. Berfungsi untuk menghapus chain dan ini berbeda dengan -D yang berguna untuk menghapus rule saja. Untuk menghapus chain, dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut. Dapat digunakan flush untuk menghapus aturan-aturan didalam chain.
Contoh: iptables -X GET
v  -E
Yaitu rename chain. Memiliki struktur -E [chain lama] [chain baru]. Berfungsi untuk me-rename / mengganti nama chain yang ada didalam iptables.
Contoh: iptables –E GET PUT

4. Parameter
Kegunaan parameter adalah untuk mengidentifikasikan spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append.
v  -p
Yaitu menunjukan protokol. Untuk mengidentifikasikan protokol dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.
ontoh: iptables -A INPUT -p tcp
v  -m
Yaitu match option. Mirip dengan -p tetapi perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m. Dengan menggunakan parameter ini , kita bebas menentukan nama modul yang dipakai dan meng-variasikannya dalam perintah selanjutnya.
Contoh: iptables -A INPUT -s 192.168.0.0 -m comment --comment “IP yang di-blok”(berarti modul comment berisi perintah --comment “IP yang di-blok”)
v  -s
Yaitu source alamat hostname / ip.
Contoh: iptables -A INPUT -s 192.168.0.1
v  -d
Yaitu destination / tujuan dari alamat ip.
Contoh: iptables -A INPUT -d 192.168.0.2
v  -j
Yaitu jump. Berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan. Biasanya terdapat di akhir perintah dan diikuti argumen perintah.
Contoh: iptables -A INPUT -s 192.168.0.2 -j DROP
v  -i
Yaitu in-interface alias nama interface yg menerima kiriman paket (terbatas pada chain NPUT,FORWARD dan PREROUTING saja).
Contoh: iptables -A INPUT -i eth0 -s 192.168.0.2
v  -o
Yaitu out-interface alias nama interface yang akan mengirim paket keluar (terbatas pada chain FORWARD,OUTPUT dan PROSTOUTING).
Contoh: iptables -A INPUT -o eth1 -s 192.168.0.2
v  -c
Yaitu counter untuk menghitung paket-paket yang lewat dari sebuah aturan. Penulisan parameter ditulis sebelum commend semacam APPEND,INSERT,REPLACE,dst.
Contoh: iptables -c -A INPUT -s 192.168.0.2
v  -n
Yaitu numeric. Parameter ini akan menampilkan output numeric seperti hostname,ip,port,nama network,dst.
ontoh: iptables -L -n
v  -v
Yaitu verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya “bertele-tele”.
Contoh: iptables -L -n –v

5. Paket-paket yang masuk akan diperiksa, apkah rusak, salah informasi atau tidak, kemudian diberikan ke chain INPUT. Tergantung pada informasi yang terdapat didalam header paket dan kebijakan dalam ruleset, keputusan yang diambil untuksuatu paket dapat berupa:
v  ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel.
v  DROP
Menolak paket tanpa pemberitahuan terlebih dahulu.
v  REJECT
Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP.







Remote PC dengan menggunakan SSH (Secure Shell)

Remote PC dengan menggunakan SSH (Secure Shell)



adalah sebagai aplikasi remote login/remote PC lewat console/terminal.

Sintax ssh (posisi di root):
ssh ipaddress  => Confirm : YES, Password : password
sintax ssh (posisi di user biasa):
ssh namauserygdimaksud@ipaddressusertsb => Confirm : YES, Password : password
Untuk menjalankan ssh, service ssh harus diaktifkan telebih dahulu.

service sshd [status/start/stop/restart]

service sshd status ----->untuk melihat status dari ssh

service sshd start ----->untuk mengaktifkan ssh

service sshd stop ----->untuk menonaktifkan ssh

service sshd restart ----->untuk merestart ssh

Cattttt :

Disaat anda meremote PC lain, kemudian anda ingin kembali ke PC anda, anda harus keluar terlebih dahulu dari user yang anda remote tsb.

Untuk keluar dari ssh atau kembali ke user sendiri ----> Ctrl +D (sampai tampil nama user anda masing-masing).

Cara mengambil File dari PC lain

Langkah awal, saat kita akan mengambi file dari PC lain, sebelumnya terlebih dahulu kita harus meremote PC tersebut yang akan kita ambil filenya.

Sintax :
ssh namauserygdimaksud@ipaddressusertsb
lakukan perintah ls untuk memastikan nama file apa yang akan diambil,
Ambil file :
scp namafileygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda
Ambil direktori :
scp -r nmdirygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda


Remote PC dengan VNC Viewer

VNC Virewer adalah salah satu aplikasi di linux yang berfungsi untuk melakukan remote PC lewat dekstop/GUI (Graphical User Interface). VNC adalah singkatan dari Virtual Network Computing.

Langkah:

1. Setting terlebih dahulu IP Address sesuai segment yang diminta.

2. Pastikan terlebih dahulu VNC Viewer dalam keadaan aktif, caranya:

Dari console/terminal (posisi di root)

[root@localhost ~]# setup

Pilih : System Service

Pilih : [*]VNC Server , dengan menekan spasi.

Tab --> OK, Tab --> Quit

3. Dari GUI, masuk ke menu System -->Prefernce -->Remote Dekstop

4. Dari Jendela Remote Dekstop:

  • Sharing : View Control

  • Security : Ask Password

Close

5. Masuk ke menu Applications -->Accessoris -->VNC Viewer

VNC server : Masukkan IP Address --> OK

Password : Masukkan Password User tsb

Dan kita akan masuk ke tampilan user yang diremote tsb.


Pemaketan Data (TAR) & Secure Copy (SCP)

Pemaketan Data (TAR) & Secure Copy (SCP)

SCP (SECURE COPY)

Salah satu instruksi yang ada di Linux yang berfungsi untuk mentransfer data atau file atau direktori melalui konsol

Si     Untuk mentransfer file :
scp namafile namausertujuan@ipusertujuan:/pathusertujuan
     Untuk mentransfer direktori :
scp –r /pathdirektoriasal namausertujuan@ipusertujuan:/pathusertujuan
Catatan : Anda harus mengetahi password root komputer tujuan maupun password user komputer anda. Jika minta confirm ketikkan “yes”.



TAR (Pemaketan File)

Berfungsi untuk memaketkan file atau direktori beserta isinya di dalam system operasi Linux.

tar -cf namafilepaket.tar namafile/direktoriyangakandipaketkan
tar -xf namafilepaket.tar
Catatan :

-cf : Create File

-xf : Extrak File




IP Address

IP Address

IP  Address atau internet protocol adalah deretan angka biner antara 32 bit sampai 128 bit atau 4 angka desimal yang  dipakai sebagai alaat identifikasi untuk tiap komputer host dalam jaringan Internet.Masing – masing bagian terdiri dari 8 bit, ang berarti memiliki nilai decimal dari 0 sampai 255. Tiap 8 bit ini disebut sebagai octet.

Kelas
Range
Default Mask
Start
End
Ket
A
1 - 126
255.0.0.0
1.0.0.0
126.255.255.254

B
128 – 191
255.255.0.0
128.0.0.0
191.255.255.254

C
192 – 223
255.255.255.0
192.0.0.0
223.255.255.254

D
224 – 239

224.0.0.0
239.255.255.254
Multicasting
E
240 - 255

240.0.0.0
255.255.255.254
For Testing


IP  Address terdiri dari Network ID dan Host ID.

Host ID berfungsi untuk mengidentifikasi host dalam suatu jaringan. Sedangkan Network ID berfungsi untuk mengidentifikasikan suatu jaringan dari jaringan yang lain.

Perintah – Perintah IP  Address Dalam linux.

      1.            Mengaktifkan/menonaktifkan/Merestart jaringan

Ø  service network start    => untuk mengaktifkan / memulai suatu jaringan

Ø  service network restart => untuk merestart seting jaringan ke default / semula

Ø  service network stop    => untuk menon aktifkan setting jaringan.

      2.            Melihat properties Ip

            ifconfig |more

      3.            Setting IP

ifconfig eth0 no.ip.address

      4.            Settting Gateway

route add default gw no.ip.address

      5.            Cek Koneksi

ping no.ip.address

cat : jika unreachable berarti tidak terkoneksi.

      6.            Melihat Hasil koneksi

arp

      7.            Setting Hostname/Username

hostname user01

untuk melihat hasilnya (ctrl+d) s.d tampil

User01 login :

Password :

Yang semula localhost

      8.            Encetak properti suatu komputer / Melacak keterangan sistem dri mesin ang sedang digunakan :

Ø  uname –n => mencetak / melihat properti node  name/host name/user name

Ø  uname –a => mencetak / melihat semua atribut (all)

Ø  uname –s => mencetak / melihat property sistem yang digunakan

      9.            Meremote komputer lain

ssh no.ip.address

  10.            Mengirim pesan ke komputer lain

Cat : sebelumnya harus di remote terlebih dahulu

wall isipesananda

  11.            Melihat setting gateway

route