Pensettingan Proxy Server & Pensettingan Mail Server

Proxy Server

     Sebuah server proxy adalah salah satu yang menerima permintaan ditujukan untuk server lain dan bertindak atas nama klien (sebagai proxy klien) untuk mendapatkan layanan yang diminta. Hal ini sering digunakan ketika klien dan server tidak kompatibel untuk koneksi langsung. Sebagai contoh, klien mungkin tidak dapat memenuhi persyaratan otentikasi keamanan server namun mungkin diperlukan untuk mengakses beberapa layanan. Hal ini juga dapat digunakan untuk tujuan skrining untuk memungkinkan administrator untuk mengontrol akses ke situs yang tidak diinginkan. Proxy server juga dapat digunakan untuk tujuan caching, yang memungkinkan akses cepat ke situs-situs yang sering digunakan. Semua komputer yang terhubung ke akses LAN Internet melalui satu alamat IP, sehingga meningkatkan keamanan hanya karena jumlah port terkena berkurang.

      Proxy server bekerja pada lapisan ketujuh (Application Layer) dari model OSI, sehingga cenderung menjadi aplikasi tergantung seperti firewall yang bekerja pada lapisan bawah. Mereka juga lebih sulit untuk menginstal dan memelihara daripada firewall, sebagai fungsi proxy untuk setiap protokol aplikasi seperti HTTP, SMTP, atau SOCKS harus dikonfigurasi secara individual. Namun, server proxy dikonfigurasi dengan benar meningkatkan keamanan jaringan dan kinerja. Karena proxy server berfungsi pada layer aplikasi OSI, kemampuan mereka penyaringan relatif cerdas. Sebagai contoh, server web proxy dapat memeriksa URL (Uniform Resource Locator) dari permintaan keluar untuk halaman Web oleh inspecting HTTP, GET dan POST pesan. Menggunakan fitur ini, administrator jaringan dapat bar akses ke domain ilegal namun memungkinkan akses ke situs lain. Firewall Biasa, sebaliknya, tidak bisa melihat nama domain Web dalam pesan tersebut. Demikian juga, router biasa dapat menyaring lalu lintas masuk data dengan nomor port atau alamat jaringan, tetapi server proxy juga dapat menyaring berdasarkan konten aplikasi dalam pesan.

Mail Server

Sebuah mail server (juga dikenal sebagai agen transfer mail atau MTA, agen transportasi mail, router mail atau mailer Internet) adalah sebuah aplikasi yang menerima e-mail yang masuk dari pengguna lokal (orang dalam domain yang sama) dan pengirim terpencil dan meneruskan e-mail keluar untuk pengiriman. Sebuah komputer yang didedikasikan untuk menjalankan aplikasi seperti ini juga disebut mail server. Microsoft Exchange, qmail, Exim dan sendmail adalah salah satu program mail server yang lebih umum.

Mail server bekerja sama dengan program-program lain untuk membentuk apa yang kadang-kadang disebut sebagai sistem pesan. Sebuah sistem pesan mencakup semua aplikasi yang diperlukan untuk menyimpan e-mail bergerak sebagaimana mestinya. Bila Anda mengirim pesan e-mail, e-mail program, seperti Outlook atau Eudora, meneruskan pesan ke server mail Anda, yang pada gilirannya ke depan itu baik untuk server surat lain atau ke daerah memegang pada server yang sama disebut toko pesan untuk diteruskan nanti. Sebagai aturan, sistem ini menggunakan SMTP (Simple Mail Transfer Protocol) atau ESMTP (SMTP diperpanjang) untuk mengirim e-mail, dan POP3 (Post Office Protocol 3) atau IMAP (Internet Message Access Protocol) untuk menerima e-mail.

Pensettingan Web Server (httpd) & Pensettingan File Transfer Protocol (FTP) server

HTTP

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu membuang waktu untuk pembuatan koneksi berulang-ulang.
Pengembangan standar HTTP telah dilaksanakan oleh Konsorsium World Wide Web (World Wide Web Consortium/W3C) dan juga Internet Engineering Task Force (IETF), yang berujung pada publikasi beberapa dokumen Request for Comments (RFC), dan yang paling banyak dirujuk adalah RFC 2616 (yang dipublikasikan pada bulan Juni 1999), yang mendefinisikan HTTP/1.1.
Dukungan untuk HTTP/1.1 yang belum disahkan, yang pada waktu itu RFC 2068, secara cepat diadopsi oleh banyak pengembang penjelajah Web pada tahun 1996 awal. Hingga Maret 1996, HTTP/1.1 yang belum disahkan itu didukung oleh Netscape 2.0, Netscape Navigator Gold 2.01, Mosaic 2.7, Lynx 2.5, dan dalam Microsoft Internet Explorer 3.0. Adopsi yang dilakukan oleh pengguna akhir penjelajah Web pun juga cepat. Pada bulan Maret 2006, salah satu perusahaan Web hosting melaporkan bahwa lebih dari 40% dari penjelajah Web yang digunakan di Internet adalah penjelajah Web yang mendukung HTTP/1.1. Perusahaan yang sama juga melaporkan bahwa hingga Juni 1996, 65% dari semua penjelajah yang mengakses server-server mereka merupakan penjelajah Web yang mendukung HTTP/1.1. Standar HTTP/1.1 yang didefinisikan dalam RFC 2068 secara resmi dirilis pada bulan Januari 1997. Peningkatan dan pembaruan terhadap standar HTTP/1.1 dirilis dengan dokumen RFC 2616 pada bulan Juni 1999.
HTTP adalah sebuah protokol meminta/menjawab antara klien dan server. Sebuah klien HTTP (seperti web browser atau robot dan lain sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhostingtertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan juga origin server, bisa saja ada penghubung, seperti halnya proxy, gateway, dan jugatunnel.
HTTP tidaklah terbatas untuk penggunaan dengan TCP/IP, meskipun HTTP merupakan salah satu protokol aplikasi TCP/IP paling populer melalui Internet. Memang HTTP dapat diimplementasikan di atas protokol yang lain di atas Internet atau di atas jaringan lainnya. seperti disebutkan dalam “implemented on top of any other protocol on the Internet, or on other networks.”, tapi HTTP membutuhkan sebuah protokol lapisan transport yang dapat diandalkan. Protokol lainnya yang menyediakan layanan dan jaminan seperti itu juga dapat digunakan..
Sumber daya yang hendak diakses dengan menggunakan HTTP diidentifikasi dengan menggunakan Uniform Resource Identifier (URI), atau lebih khusus melalui Uniform Resource Locator (URL), menggunakan skema URI http: atau https:.

File Transfer Protocol (FTP)

“FTP” redirects here. For other uses, see FTP (disambiguation).

File Transfer Protocol (FTP) is a standard network protocol used to transfer files from one host or to another host over a TCP-based network, such as the Internet.

FTP is built on a client-server architecture and uses separate control and data connections between the client and the server.^[1] FTP users may authenticate themselves using a clear-text sign-in protocol, normally in the form of a username and password, but can connect anonymously if the server is configured to allow it. For secure transmission that hides (encrypts) the username and password, and encrypts the content, FTP is oftensecured with SSL/TLS (“FTPS”). SSH File Transfer Protocol (“SFTP”) is sometimes also used instead.

The first FTP client applications were command-line applications developed before operating systems had graphical user interfaces, and are still shipped with most Windows, Unix, and Linux operating systems^[2][3]. Dozens of FTP clients and automation utilities have since been developed for desktops, servers, mobile devices, and hardware, and FTP has been incorporated into hundreds of productivity applications, such as web page editors.

File Transfer Protocol (FTP) adalah sebuah standar protokol jaringan yang digunakan untuk menyalin file dari satu host ke yang lain melalui TCP / IP berbasis jaringan, seperti Internet . FTP is built on a client-server architecture and utilizes separate control and data connections between the client and server. ^{[ 1 ]} FTP users may authenticate themselves using a clear-text sign-in protocol but can connect anonymously if the server is configured to allow it. FTP adalah dibangun di atas client-server menggunakan arsitektur dan kontrol terpisah dan koneksi data antara client dan server. ^[1] FTP pengguna mungkin otentikasi diri menggunakan teks-jelas sign-in protokol tetapi dapat terhubung secara anonim jika server dikonfigurasi untuk memungkinkan itu.

Pen-settingan File Server (Samba)

Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga sistem operasi Linux (dan UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX.

Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/samba/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.

Sebelumnya pastikan dulu samba sudah terinstall, jika belum anda bisa menginstallnya dengan menggunakan perintah

$ sudo apt-get install samba

Setelah samba terinstall, edit konfigurasi samba dengan editor kesayangan anda, misal menggunakan nano

$ sudo nano /etc/samba/smb.conf

Sesuaikan baris berikut, yang lain hiraukan tidak usah di hapus

workgroup = sman1kencong

security = share

kemudian di baris terakhir tambahkan baris folder yang di share, misalkan anda ingin menshare /media/DATA (sesuaikan dengan folder hasil mounting partisi windowsnya etc : /mnt/hda1 or /media/hda1 or bisa jg yang laen sesuaikan sendiri ya?? )

[DATA]
comment = Data Drive D
path = /media/DATA
browseable = yes
read only = no
guest ok = yes

Setelah simpan dan restart samba dengan perintah

$ sudo /etc/init.d/samba restart

Jika masih belum bisa di baca dan tulis maka anda harus merubah fstab,

$ sudo nano /etc/fstab

rubahlah option default pada baris partisi yang di share dengan “umask=0000″ misal:

/dev/sda5    /media/DATA     auto    umask=0000    0    0

Restart lagi, dan semoga berhasil.

Pen-settingan DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga vlient tidak perlu mengisikan alamat IP secara manual. Program di linux yang berlaku sebagai server DHCP adalah dhcpd. Supaya dapat memperoleh layanan DHCP, komputer client harus memasang program klien yaitu dhcpcd. Layanan DHCP tidak hanya memberikan alamat IP pada masing-masing klien, layanan ini dapat juga digunakan untuk mengatur konfigurasi jaringan pada komputer klien seperti server DNS, server NIS, dan sebagainya. Dengan adanya server DHCP, konfigurasi jaringan komputer klien dapat diatur secara terpusat.

Karakteristik Server DHCP

Karakteristik dari server DHCP yang berjalan di sistem linux adalah:

1. Server dapat berjalan lebih cepat & stabil. Sistem-sistem Unix clone sudah diakui mempunyai reliabilitas yang sangat tinggi dalam menjalankan aplikasi-aplikasinya, dan ini berarti termasuk juga di Linux yang juga merupakan salah satu clone Unix. Linux juga seperti turunan Unix lain dapat dioperasikan hanya dengan command text saja. Ini berarti resource yang dibutuhkan server pasti lebih kecil daripada resource yang dibutuhkan untuk menjalankan software berbasis grafis seperti di sistem Windows.

 

2. Dijalankan dengan dua aplikasi daemon untuk server dan client, misalnya : dhcpd (DHCP daemon) untuk server dan dhcpcd (DHCP client daemon) untuk client.

3. File-file setting untuk DHCP di Linux umumnya diletakkan di dalam direktori /etc dan /var/lib/dhcp.

4. Setting DHCP dilakukan dalam sebuah file yaitu : /etc/dhcpd.conf dan akan menyimpan hasil transaksi penyewaan IP address di dalam sebuah file yang bernama /var/lib/dhcpcd.leases. Bila file ini tidak ada, DHCP tidak akan dapat bekerja.

5. Setting relatif mudah karena hanya dipusatkan di satu file saja (/etc/dhcpd.conf) dan hanya terdiri dari beberapa baris perintah untuk memberikan layanan yang cukup lengkap.

Cara Kerja

Pada saat suatu client boot-up, mesin tersebut membroadcast suatu request ke server DHCP, kemudian server membalas dengan alamat IP, netmask dan berbagai macam konfigurasi. Komunikasi tergantung sepenuhnya pada broadcast, hingga percakapan antara client dan server berakhir, client tidak memiliki IP valid. DHCP menggunakan UDP sebagai transportnya,server DHCP akan listening atau mendengarkan pada port 67. Client DHCP broadcast ke UDP port 67, dan server menjawab ke UDP port 68.

Langkah-Langkah

A. Di sisi server

1. Cek Paket
Cek paket-paket dhcp dengan cara:
# rpm -qa | grep dhcp

2. Copy File dhcp
Untuk mengkonfigurasi dhcp, buka file dhcp dengan cara:
# vi /etc/dhcpd.conf
maka kita hanya akan melihat tampilan sebagai berikut:

oleh karena itu, gunakan perintah berikut agar kita bisa mengkonfigurasi file dhcp:
# cp /usr/share/doc/dhcp*/dhcp.conf.sample /etc/dhcpd.conf
sehingga file dhcpd.conf akan terlihat sebagai berikut:

3. Konfigurasi dhcp
Kita mulai mengkonfigurasi dhcp, namun kita harus melihat keterangan sebagai berikut:

- ddns-update-style –> Pilihan ddns-update-style diletakkan pada konfigurasi awal dhcpd.conf anda, parameter ini diperlukan jika server anda menggunakan dynamic dns lokal, yang akan memetakan client lokal anda dengan sebuah nama, untuk setiap ip yang di pinjamkan ke client, sehingga dhcp server akan melakukan update dns jika server menggunakan dns untuk meresolve nama server dan client. ISC (Internet Software Consortium) yang membuat aplikasi isc-dhcp ini mengisyaratkan untuk secara default menggunakan parameter ddns-update-style ini. Ada 3 pilihan ddns-update-style ini yakni interim, adhoc, dan none.
ddns-update-style interim;

- subnet 192.168.0.0 netmask 255.255.255.0 –> Jaringan yang diatur dengan layanan dhcp ini mempunyai alamat jaringan 192.168.0.0 dengan netmask 255.255.255.0

- option routers –> Menentukan default gateway komputer klien

- option subnet mask –> Menentukan subnet mask untuk subnet

- option domain-name –> menentukan Domain Name dari server dhcp anda, jika ada. atau bisa diisi sebagai penamaan host lokal anda, tanpa harus menggunakan domain yang terdaftar.
option domain-name “domain.org”;

- option domain-name-servers –> Menentukan Informasi DNS, diperlukan oleh client untuk meresolve informasi domain name, jika akan melakukan sambungan ke internet.
option domain-name-servers 192.168.1.2;

- option ntp-servers –> Menentukan server NTP untuk subnet

- option netbios-name-servers –> Menentukan server NetBIOS atau disebut juga server WINS

- range dynamic-bootp –> Menentukan range alamat IP untuk subnet

- default-lease –> Menentukan waktu yang dialokasikan ketika sebuah ip dipinjamkan kepada komputer client, setelah waktu pinjam ini selesai, maka ip tersebut dapat dipinjam lagi oleh komputer yang sama, atau komputer tersebut mendapatkan nomer ip lain jika komputer yang sebelumnya dipinjam dipergunakan oleh komputer lain.
default-lease-time –> Lama waktu server meminjamkan alamat ip kepada client, dalam satuan detik.
default-lease-time 21600;
max-lease-time –> Menentukan waktu maksimum yang di alokasikan untuk peminjaman ip oleh dhcp server ke client dalam satuan detik.
max-lease-time 43200;

- host ns –> Menentukan klien agar diberikan alamat IP khusus.

Tentu saja, tidak semua baris konfigurasi di atas diperlukan. Jika kita tidak memerlukannya beri tanda pagar (#) di bagian paling kanan dari pernyataan yang tidak kita butuhkan. Dalam kasus ini, kita akan membuat server DHCP dengan IP 192.200.200.100 dan subnet mask 255.255.255.0 dengan range IP klien dari 192.200.200.200 sampai 192.200.200.250. Maka dari itu kita mengkonfigurasi file dhcpd.conf seperti di bawah ini:

4. Menyalakan Server dhcp

Berikan perintah di bawah ini untuk menyalakan server dhcp:
# service dhcpd start

B. Di sisi klien
1. Cek paket
Cek paket-paket dhcp di komputer klien.

2. Konfigurasi client
Jika komputer klien sudah mempunyai IP, maka hapus IP tersebut dan arahkan gateway clien tersebut ke server DHCP (Dalam hal ini 192.200.200.100). Setelah itu restart jaringan dengan cara:
# service network restart
Jika semua tidak ada masalah, maka server dhcp akan memberikan IP ke clien tersebut.

Lain-lain

1. IP Khusus
Jika kita ingin memberikan IP khusus kepada satu komputer saja, maka gunakan host ns yang ada pada file /etc/dhcpd.conf. Masukkan ethernet komputer dan IP yang akan digunakan.

2. DHCP Lebih Dari Satu Jaringan
Contoh di atas menggunakan satu jaringan saja. Lalu bagaimana jika ada lebih dari satu jaringan? Hal itu bisa disiasati dengan cara menyalin skrip yang ada di file /etc/dhcpd.conf, lalu hasil salinannya ditempatkan di bawah skrip tadi dan kita bisa mulai mengkonfigurasi jaringan yang berbeda dengan skrip sebelumnya.

Pen-settingan Services-Services Firewall (IP Chains/IP Tables)

SERVICE - SERVICE FIREWALL
       Firewall adalah Perlindungan PC terhadap host-host yang "nakal" pada jaringan komputer.
 Iptables adalah Aplikasi untuk melakukan Filtering data (Menyaring data).
Tiap-tiap tables memiliki beberapa built-in (bawaan) chains kernel linux dan chains buatan user sendiri. Setiap chains memiliki list/daftar aturan untuk mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang dilakukan bila paket yang datang dengan aturan yang telah dibuat.
      Terdapat 4 tables,yaitu : Filter,Nat,Mangle,dan Raw
Chains pada tables "filter" terdiri dari 3 fungsi,yaitu : INPUT, FORWARD, dan OUTPUT.

 INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri,berguna untuk mengatasi paket data yang rusak.

 FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang

 OUTPUT : Untuk paket yang di generate / dibuat sendiri, berguna untuk menghasilkan paket data yang akan diteruskan nantinya.

Berikut comand-comand yang umum digunakan :
 a. -A yaitu Append, berfungsi untuk menetapka/menambah aturan ke dalam chains.
         contoh : iptables -A INPUT -s 192.168.0.1

 b. -D yaitu Delete aturan, berfungsi untuk menghapus aturan chains atau menghapus aturan berdasarkan urutan list didalam chains. contoh : iptables -D INPUT ( menghapus aturan pertama dalam chains INPUT )

 c. -L yaitu List, berfungsi untuk menampilkan daftar aturan-aturan didalam chains, Bila chains tidak disertakan maka akanmuncul aturan dalam semua chain. contoh : iptables -L INPUT

 d. -F yaitu Flush, berfungsi untuk menghilangkan semua aturan pada chain. contoh : iptables -F FORWARD ( menghapus semua aturan didalam chain FORWARD )

 e. -N yaitu New, berfungsi membuat chain baru contoh : iptables -N GET

 f. -X yaitu Delete Chain, befungsi untuk menghapus chain ini berbeda dengan -D yang berguna untuk menghapus chain dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut Dapat digunakan Flush untuk menghapus aturan-aturan didalam chains. contoh : iptables -X GET

 g. -E yaitu Rename Chain, berfungsi untuk merename / mengganti nama chain yang ada didalam iptables contoh : iptables -E GET PUT PARAMETER

Kegunaan Parameter adalah untuk mengidentifikasi spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append.
contoh-contoh parameter,yaitu :
      -p yaitu menunjukan Protokol untuk mengidentifikasikan protool dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.
 contoh : iptables -A INPUT -p tcp

      -m yaitu Match Option, mirip dengan -p tetapi berbeda perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m.
       Dengan menggunakan parameter ini, kita bebas menentukan nama module yang dipakai dan mengvariasikannya dalam perintah selanjutnya.
 contoh : iptables -A INPUT -s 192.168.0.0/16 -m comment--comment "IP yang di blok" ( Berarti modul comment berisi perintah --comment "IP yang di blok" ).

     -s yaitu Source alamat hostname / ip contoh : iptables -A INPUT -s 192.168.0.1 -d yaitu Destination / Tujuan dari alamat ip.
 contoh : iptables -A INPUT -d 192.168.0.2 -j yaitu Jump,
 berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan, biasanya terdapat di akhir perintah dan diikuti argumen perintah.
 contoh : iptables -A INPUT -s 192.168.0.2 -j DROP

-i yaitu In-interafce alias nama interface yang menerima kiriman paket ( terbatas pada chain INPUT, FORWARD,OUTPUT, dan PREOUTING saja )
 contoh : iptables -A INPUT -i eth0 -s 192.168.0.2 -o yaitu Out-interface alias nama interface yang akan mengirim paket keluar ( terbatas pada chain FORWARD,OUTPUT,dan POSTROUTING )
 contoh : iptables -A INPUT -o eth1 -s 192.168.0.2

-c yaitu Counter untuk menghitung paket-paket yang lewat dari sebuah aturan.
      Penulisan parameter ditulis sebelum command semacam APPEND,INSERT,REPLACE, dst.
 contoh : iptables -c -A INPUT -s 192.168.0.2

 -n yaitu Numeric,Parameter ini akan menampilkan output numeric seperti hostname,ip,port, nama network, contoh : iptables -L -n

-v yaitu Verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya "bertele-tele".
 contoh : iptables -L -n -v

       Paket-paket yang masuk akan diperiksa, apakah rusak, salah informasi atau tidak,kemudian di berikan ke chain INPUT. Tergantung pada informasi yang terdapat di dalam header paket dan kebijakan dalm ruleset, keputusan yang diambil untuk suatu paket dapat berupa :

 1. ACCEPT Menerima paket dan diproses lebih lanjut oleh kernel
 2. DROP Menolak paket tanpa pemberitahuan terlebih dahulu
 3. REJECT Mengembalikan paket ke aslnya dengan pesan kesalahan ICMP