Ditulis oleh Tutor TKJ CLUB Jumat, 30 Desember :50 - Pemutakhiran Terakhir Jumat, 30 Desember :52

dokumen-dokumen yang mirip
FIREWALL dengan Iptables

Mastering Iptables Seri 1 dan Seri 2

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

DEBIAN, UBUNTU, CENTOS, SLACKWARE : Penggunaan IP TABLES sebagai FIREWALL

Mengatur bandwidth download dengan squid delay pool

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

MODUL SYSADMIN LINUX SERVER

Posisi Firewall. Switch LAN Firewall

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

Network Address Translation (NAT)

Praktikum 9. Traffic Monitoring (MRTG,NAGIOS,SARG) TUJUAN PRAKTIKUM : DASAR TEORI :

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Pembahasan UPK Paket 1

Internet Gateway dengan multiple ISP

PRAKTIKUM 11 APPLICATION LAYER

TUTORIAL KONFIGURASI FTP SERVER DI DEBIAN 6

MODUL 7 NAT dan PROXY

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

BAB IV IMPLEMENTASI PROGRAM

PEMBAHSANA SOAL UJI KOMPETENSI TKJ 2015/2016 PAKET 1. Menggunakan UBUNTU TKJ SMKN 1 Lembah Melintang

FTP SERVER MAIL SERVER WEBMAIL

Reverse Proxy dengan Apache HTTP server

TEKNOLOGI INFORMASI DAN KOMUNIKASI ADMINISTRASI SERVER DEB-003 STRUKTUR MODUL ADMINISTRASI LINUX DEBIAN SQUEEZE DASAR-DASAR JARINGAN DEB.

INSTALASI PC SERVER. SAMBA dan SWAT. Ardi Maharta / Heri Widayat /

BAB IV ANALISA. Mekanisme pengujian dilakukan dengan menggunakan dua buah server sekaligus

PORT FORWARDING DI MIKROTIK Penulis: Nathan Gusti Ryan

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Multi Router Traffic Grapher (MRTG) Memeriksa Statistik Client Jaringan Kali ini, CHIP akan membahas penggunaan MRTG untuk memantau tingkat

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

BAB 4 IMPLEMENTASI DAN EVALUASI. Monitoring dan User Management pada PT Patra Jasa adalah hardware, - CPU Pentium IV 2.4 GHz

PRAKTIKUM 13 APPLICATION LAYER (SNMP)

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

Catatan PHPBego. Ilmu akan hilang jika dibawa mati, tapi abadi jika berbagi

Menggunakan Firewall Linux:

SOAL UKK TKJ PAKET I 2013

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

III. Proses Pengerjaan

Melihat Traffic Router dengan MRTG pada Linux

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

Praktikum ROUTER DENGAN IP MASQUERADE

Linux Firewall. Mengal Firewall dan Iptables

Cara instal dan konfigurasi FTP SERVER

Modul 4 Telnet dan File Transfer Protocol (FTP)

Membuat Router Dengan Linux SUSE 9.3

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES

BAB 5. KESIMPULAN DAN SARAN

Pertemuan IX Client-Server Computing

Certified Network Associate ( MTCNA ) Modul 6

Konfigurasi Server Berbasis Linux dengan Koneksi Internet Multi-Homed

1. Persiapan. 2. Pendahuluan

BAB 4 IMPLEMENTASI DAN EVALUASI. system ini dapat berjalan dengan baik. Berikut merupakan spesifikasi hardware dan. Processor : Intel pentium 4.

Konfigurasi DNS Server pada Linux Redhat

KONFIGURASI DEBIAN SERVER

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

Router on Debian Lenny

UJIAN NASIONAL TAHUN PELAJARAN 2015/2016

MODUL PRAKTIKUM ADMINISTRASI SERVER OS DEBIAN 6

Transparent Proxy dengan Squid

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

SISTEM KEAMANAN JARINGAN (Firewall)

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

BAB IV IMPLEMETASI DAN ANALISIS QOS

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER

Jaringan Komputer MODUL 7. Tujuan

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

Gambar 4.17 Instalasi Modem Nokia 6100 Install From Disk

UJI KOMPETENSI KEJURUAN

Wireshark. Netstat. Berikut ini keterangan dari output netstat diatas :

Pengenalan Linux Konfigurasi TCP/IP

MODUL 14 PRAKTIKUM ADMINISTRASI JARINGAN

Pokok Bahasan : Pensettingan Services Services Firewall dan Iptables/Ipchains

MRTG (Multi Router Traffic Grapher)

Network Address Translation (NAT)

PENDAHULUAN Internet berasal dari kata Interconnection Networking yang secara bahasa bermakna jaringan yang saling berhubungan, disebut demikian karen

BAB IV PENGUJIAN DAN ANALISA DATA

BAB V IMPLEMENTASI DAN PENGUJIAN

Perintah Dasar Linux untuk Pengelola Server

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

INSTALASI WEB SERVER PADA MICROSOFT WINDOWS

Ditulis oleh Tutor TKJ CLUB Jumat, 13 Januari :59 - Pemutakhiran Terakhir Jumat, 13 Januari :02

KONFIGURASI FIREWALL MENGGUNAKAN METODE IPTABLES PADA LINUX UBUNTU 12.04

Membangun PC Router dan Proxy Server

General Network Troubleshooting

Konfigurasi Jaringan di Linux. Rolly Yesputra rollyyp.wordpress.com WA

Silahkan ikuti langkah-langkah berikut :

Didalam Ruang Lingkup Local Area Network Disusun oleh : Caesario Pujiatma

Grafis dan statistik lalu lintas menggunakan MRTG

Modul 3 FTP SERVER. Dasar Teori

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

LAPORAN MEMBUAT WEB SERVER DENGAN SISTEM OPERASI UBUNTU Oleh : Hendro Wijayanto ( ) Danang Kurniawan ( )

Network Address Translator

Transkripsi:

Pendahuluan Dengan berbagai metode kita dapat mengukur besar keluar-masuknya data tiap komputer dalam jaringan kita. Salah satu cara yang sederhana dan mudah dikerjakan adalah dengan menggunakan iptables dan MRTG. Iptables hanya digunakan untuk menghitung besar data yang masuk untuk tiap-tiap komputer dalam jaringan, dan hasilnya ditampilkan dengan menggunakan MRTG. Dengan begitu kita tidak perlu menginstall server snmp di tiap komputer, namun masih bisa mendapatkan gambaran umum aktifitas koneksi tiap komputer dengan jaringan lain. Di sini diasumsikan bahwa jaringan kita beralamat 10.11.12.0/24, pengukuran dilakukan di gateway dengan alamat 10.11.12.1 1. Instalasi Program yang kita butuhkan di sini tidak begitu banyak, dan biasanya pada beberapa distro linux program-program ini sudah disertakan di CD. Bila tidak ada, beberapa program inilah yang harus anda download dan anda install. MRTG, dapat didownload dari http://www.ee.ethz.ch/~oetiker/webtools/mrtg/iptables(versi > 1.2.6), dapat didownload dari http://www.netfilter.orgapache web server, dapat didownload dari http://httpd.apache.org (web server lain juga bisa) 1 / 7

Ikuti petunjuk instalasi yang disertakan pada tiap-tiap program, biasanya ada pada file README dan INSTALL. 2. Iptables Untuk bisa mengetahui jumlah keluar/masuknya paket data untuk suatu komputer kita harus menghitungnya secara terpisah yaitu untuk yang masuk dan untuk yang keluar. Bila kita akan mengamati sepuluh komputer, maka setidaknya harus ada 20 rule iptables. Chain yang digunakan untuk mengamati adalah chain FORWARD. Untuk memudahkan pengamatan & parsing nilai hitungan iptables kita dapat menambahkan masing-masing 2 chain kosong yang menjadi target rule sehingga memudahkan kita dalam menjalankan grep, misal dengan menggunakan nama komputer yang kita beri tambahan -in dan -out. root:~# iptables -N yudhistira-inroot:~# iptables -N yudhistira-outroot:~# iptables -A FORWARD -d 10.11.12.2 -j yudhistira-inroot:~# iptables -A FORWARD -s 10.11.12.2 -j yudhistira-outroot:~# iptables -N anoman-inroot:~# iptables -N anoman-outroot:~# iptables -A FORWARD -d 10.11.12.3 -j anoman-inroot:~# iptables -A FORWARD -s 10.11.12.3 -j anoman-outroot:~# iptables -N bagong-inroot:~# iptables -N bagong-outroot:~# iptables -A FORWARD -d 10.11.12.4 -j bagong-inroot:~# iptables -A FORWARD -s 10.11.12.4 -j bagong-outroot:~# iptables -nvxl FORWARDChain FORWARD (policy ACCEPT 0 packets, 0 bytes)pkts bytes target prot opt in out source destination0 0 yudhistira-in all -- * * 0.0.0.0/0 10.11.12.20 0 yudhistira-out all -- * * 10.11.12.2 0.0.0.0/00 0 anoman-in all -- * * 0.0.0.0/0 10.11.12.30 0 anoman-out all -- * * 10.11.12.3 0.0.0.0/00 0 bagong-in all -- * * 0.0.0.0/0 10.11.12.30 0 bagong-out all -- * * 10.11.12.3 0.0.0.0/0 Di atas dapat kita lihat bahwa kalau kita ingin mengambil besar data(dalam bytes) output iptables -nvxl FORWARD dapat kita pipe kan ke grep dan mengambil nilai kolom kedua dari output yang dihasilkan oleh grep. 2 / 7

root:~# iptables -nvxl FORWARD grep bagong-in 0 0 bagong-in all -- * * 0.0.0.0/0 10.11.12.3 root:~# iptables -nvxl FORWARD grep bagong-in awk '{print $2}' 0 Untuk memudahkan kita dalam memasukkan nilainya ke MRTG kita bisa membuat script kecil seperti ini: #!/bin/sh paketin='/sbin/iptables -nvxl FORWARD grep "$1-in" awk '{print $2}'' paketout='/sbin/iptables -nvxl FORWARD grep "$1-out" awk '{print $2}'' echo $paketin echo $paketout Pemakaiannya hanyalah dengan cara menuliskan nama scriptnya dengan 1 parameter yaitu [nama komputer], misalnya scriptbacatrafik.sh bagong. Script ini akan mencetak nilai bytes yang keluar dari jaringan kita yang berasal dari komputer "bagong". 3. MRTG Nilai yang dimasukkan ke mrtg haruslah berpasangan, pertama untuk in dan kedua untuk out. Nilai ini dapat diambil dari SNMP, dapat pula diambil dari nilai eksekusi program tertentu. Contoh mrtg.cfg yang mengambil nilai dari script yang tadi kita buat dapat dilihat di bawah ini. WorkDir: /var/www/mrtg 3 / 7

Target[anoman]: '/usr/local/sbin/scriptbacatrafik.sh anoman' Title[anoman]: Anoman PageTop[anoman]: Anoman MaxBytes[anoman]: 1250000 YLegend[anoman]: Bytes/s ShortLegend[anoman]: B/s LegendI[anoman]: Traffic in LegendO[anoman]: Traffic out Legend1[anoman]: Traffic in Bytes per Second Target[bagong]: '/usr/local/sbin/scriptbacatrafik.sh bagong' Title[bagong]: bagong PageTop[bagong]: bagong MaxBytes[bagong]: 1250000 YLegend[bagong]: Bytes/s ShortLegend[bagong]: B/s LegendI[bagong]: Traffic in LegendO[bagong]: Traffic out Legend1[bagong]: Traffic in Bytes per Second Target[yudhistira]: '/usr/local/sbin/scriptbacatrafik.sh yudhistira' Title[yudhistira]: yudhistira PageTop[yudhistira]: yudhistira MaxBytes[yudhistira]: 1250000 YLegend[yudhistira]: Bytes/s 4 / 7

ShortLegend[yudhistira]: B/s LegendI[yudhistira]: Traffic in LegendO[yudhistira]: Traffic out Legend1[yudhistira]: Traffic in Bytes per Second Setelah file konfigurasi selesai, jalankan indexmaker untuk membuat file index.html MRTG. root:~# indexmaker /path/file/mrtg.cfg > /var/www/mrtg/index.html Bila apache telah berjalan, cobalah untuk membuka http://10.11.12.1/mrtg/ untuk melihat hasilnya. 4. Pengembangan Dengan cara pengukuran yang persis sama anda dapat pula mengukur besarnya keluar masuk paket per layanan misal web, ftp, smb, domain, dan sebagainya. Pengukuran dilakukan dengan menggunakan iptables, hanya saja kita tidak mendefinisikan alamat IP per komputer. Yang kita definisikan adalah protokol(tcp/udp/icmp) beserta nomor portnya, serta network address jaringan kita seperti contoh di bawah ini. root:~# iptables -N www-in root:~# iptables -N www-out root:~# iptables -A FORWARD -d 10.11.12.0/24 -p tcp --dport 80 -j www-in root:~# iptables -A FORWARD -s 10.11.12.0/24 -p tcp --sport 80 -j www-out root:~# iptables -N ftp-in root:~# iptables -N ftp-out root:~# iptables -A FORWARD -d 10.11.12.0/24 -p tcp --dport 20:21 -j ftp-in 5 / 7

root:~# iptables -A FORWARD -s 10.11.12.0/24 -p tcp --sport 20:21 -j ftp-out Contoh rule iptables di atas berguna untuk menghitung: Besar paket data yang kita dapatkan dari webserver yang berasal dari luar jaringan kita.besar paket data request ke webserver di luar jaringan kita.besar paket data yang kita download melalui ftp yang berasal dari luar jaringan kita.besar paket data upload melalui ftp ke luar jaringan kita. Edit mrtg.cfg untuk memasukkan hasil perhitungan iptables untuk kedua port yang baru. Target[www]: '/usr/local/sbin/scriptbacatrafik.sh www' Title[www]: www PageTop[www]: www MaxBytes[www]: 1250000 YLegend[www]: Bytes/s ShortLegend[www]: B/s LegendI[www]: Traffic in LegendO[www]: Traffic out Legend1[www]: Traffic in Bytes per Second Target[ftp]: '/usr/local/sbin/scriptbacatrafik.sh ftp' Title[ftp]: ftp PageTop[ftp]: ftp MaxBytes[ftp]: 1250000 6 / 7

YLegend[ftp]: Bytes/s ShortLegend[ftp]: B/s LegendI[ftp]: Traffic in LegendO[ftp]: Traffic out Legend1[ftp]: Traffic in Bytes per Second Selamat mencoba, semoga sukses. 5. Referensi Dokumentasi MRTG Berbagai tutorial iptables man iptables Sumber : http://www.sokam.or.id/artikel/iptables-mrtg.html 7 / 7

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan