Cara Mengijinkan Akses HTTP Melintasi Firewall ~ Materi mengenai pengelolaan server pada jaringan komputer mulai dari pengertian dan jenis-jenis server, pengertian proxsy server sampai memilih aplikasi untuk server. sedangkan artikel kali ini akan membahas tentang cara mengijinkan akses HTTP melintasi firewall. karna materi yang lainya mengenai firewall udah di postingkan seperti pengertian dan fungsi firewall, jenis-jenis firewall, dan cara mendesain sistem keamanan jaringan.langsung saja gan kalian bisa membaca materinya di bawah ini.
Cara Mengijinkan Akses HTTP Melintasi Firewall
Akses http merupakan protokol yang paling banyak digunakan untuk berselancar di internet. Informasi yang disajikan pada internet umumnya menggunakan akses http ini. Akses http menggunakan port 80 dengan jenis paket TCP. Firewall biasanya mengijinkan akses http terutama yang melintas firewall baik yang keluar atau masuk jaringan privat. Akses http yang keluar jaringan privat digunakan untuk memberi akses http bagi komputer yang berada di jaringan privat. Sedangkan akses http dari internet terjadi apabila pada jaringan privat terdapat server web yang dapat diakses dari jaringan internet. Penerapan aturan iptables untuk mengijinkan akses http adalah sbb:
# iptables – A FORWARD –p tcp –dport 80 –i eth1 ‐j ACCEPT
# iptables – A FORWARD –p tcp –sport 80 –o eth1 ‐j ACCEPT
# iptables – A FORWARD –p tcp –dport 80 –i eth0 ‐j ACCEPT
# iptables – A FORWARD –p tcp –sport 80 –o eth0 ‐j ACCEPT
Maksud dari perintah di atas adalah sebagai berikut:
- Firewall mengijinkan melintas untuk paket TCP yang punya tujuan port 80 melalui antarmuka eth1
- Firewall mengijinkan melintas untuk paket TCP yang punya asal port 80 melalui antarmuka eth1
- Firewall mengijinkan melintas untuk paket TCP yang punya tujuan port 80 melalui antarmuka eth0
- Firewall mengijinkan melintas untuk paket TCP yang punya asal port 80 melalui antarmuka eth0.
Perintah pertama dan kedua digunakan untuk mengijinkan akses http yang berasal dari jaringan privat, sedangkan perintah ketiga dan keempat digunakan untuk mengijinkan akses http yang berasal dari internet. Keempat perintah tersebut dapat diganti dengan satu perintah menggunakan opsi multiport sebagai berikut:
# iptables – A FORWARD –p tcp –M multiport–sport 80 ‐j ACCEPT
Perintah tersebut menyatakan bahwa firewall mengijinkan paket TCP yang punya port 80 (tujuan / asal) untuk melintas (dari eth0 atau eth1).
Tag :
Sistem Keamanan Jaringan
0 Komentar untuk "Cara Mengijinkan Akses HTTP Melintasi Firewall"