IMPLEMENTASI FIREWALL GENERATOR PADA JARINGAN SCS UNIVERSITAS BRAWIJAYA
Keywords:
firewall, paket filtering, iptablesAbstract
Sistem paket filtering adalah sistem yang melakukan paket routing antara jaringan internal dengan jaringan
eksternal secara selektif. Sistem ini melewatkan atau memblok paket data yang lewat sesuai dengan aturan
yang telah ditentukan. Salah satu jenis paket filtering di sistem operasi Linux adalah Iptables. Firewall
Generator adalah aplikasi firewall yang dapat membuat skrip Iptables secara instan dan memuat sejumlah
pilihan (option), tetapi tidak dimaksudkan untuk mengatasi semua kondisi yang mungkin terjadi. Kita dapat
mengisi port dan protokol yang digunakan, IP asal dan tujuan, dan jenis chain yang kita butuhkan. Skrip ini
berisi perintah-perintah iptables dan akan berjalan di komputer dengan sistem operasi Linux sebagai paket
filtering.
Aplikasi Firewall Generator dapat diimplementasikan pada router, server maupun klien. Aturan iptables yang
dibuat akan menyeleksi paket dengan meneruskan paket yang diijinkan dan menghentikan paket yang tidak
diinginkan, berdasarkan port, protokol, alamat IP asal dan IP tujuan. Pengujian dilakukan pada komputer
router, dengan menggunakan nmap, ping dan traceroute. Dari hasil pengujian menunjukkan bahwa aturan
iptables yang dibuat dengan aplikasi Firewall Generator ini dapat melewatkan paket dari port sesuai dengan
tabel perencanaan jaringan, dan mengijinkan akses menuju alamat yang diperbolehkan.