Ip Tables (Modul 5)

SOAL SHIFT

a. Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali KEBUN_BIBIT sedangkan port TCP yang diizinkan untuk mengakses DMZ adalah port 80, 8080, 22.

a
b. Mengijinkan semua akses UDP ke DMZ.

b
c. Subnet DMZ tidak dapat di PING dari luar selain subnet AJK dan jaringan internal.

c
d. Koneksi kepada DMZ melalui ssh dibatasi sebanyak 5 koneksi.

d
e. Buatlah sebuah perintah iptables untuk mengatasi synflood

e
f. Buatlah sebuah perintah iptables untuk mengatasi force ssh attack.

f
g. Buatlah perintah iptables untuk memblok paket scanning. Contoh: xmas, file scan.

g
h. Subnet taman_bungkul hanya bisa diakses oleh subnet kebun_bibit, subnet plasa_surabaya hanya bisa diakses ketika jam kerja (08.00 – 16.00), subnet sutos tidak bisa melakukan koneksi ke YM dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00).

hh1
i. Selain DMZ gunakan NAT untuk mengakses jaringan luar (tidak boleh menggunakan masquerade).

i
j. Catat semua log yang di-drop oleh firewall.

j

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s