Desain Jaringan

Saat mensetting interface pada router terdapat dua interface, yaitu eth0 dan eth1. Untuk
mengetahui eth0 dan eth1, tancapkan kabel UTP pada salah satu interface kemudian pada
terminal ketikkan

Jika interface terdapat pesan no link, berarti interface tersebut tidak tersambung kabel UTP.

Atur ip address pada router

Setelah selesai mensetting ip address, keluar dari editor nano dan restart networking
/etc/init.d/networking restart

Cek ip address pada router

Setting ip forward pada router agar bisa memforward data

Setting iptables menggunakan NAT

Perintah di atas berarti membuat tabel nat dengan POSTROUTING dan ip source
192.168.11.0/24 bisa mengkases jaringan mana saja yang terhubung dengan router

Kemudian atur ip address pada kedua client sesuai dengan desain

jaringan.

Tes koneksi
Router :
Pada komputer internet lakukan lakukan installasi web, ftp dan
telnet
#apt-get install apache2 proftpd telnet

Kemudian akses dari komputer client

Web
Client 1 :

Ftp
Client 1 :

Client 2 :
 Telnet

Client 1 :

Client 2 :

Setelah kedua client tersebut bisa mengakses service yang

disediakan oleh komputer internet, sekarang konfigurasi firewall.

Konfigurasi firewall pada router.

Pada iptables terdapat 5 baris

1) Digunakan untuk mengizinkan semua ip address pada jaringan 192.168.11.0/24 untuk
mengkakses web (default port 80)
2) Digunakan untuk mengizinkan ip address 192.168.11.3 untuk mengakses ftp (default port 21)
3) Digunakan untuk mengizinkan ip address 192.168.11.3 untuk mengakses telnet (default port 23)
4) Digunakan untuk memblok ip address 192.168.11.2 untuk mengakses telnet (default port 23)
5) Digunakan untuk memblok ip address 192.168.11.2 untuk mengakses ftp (default port 21)

Perintah selanjutnya iptables -nL digunakan untuk melihat rule iptables yang telah
dimasukkan.

Setelah rule iptables dimasukkan, tes koneksi pada client untuk mengkases service yang
disediakan oleh komputer internet tadi.

Web:
Client 1 dan Client 2 tetap bisa mengakses service web yg disediakan oleh komputer internet.

Ftp
Client 1 (Tidak bisa mengakses)

Client 2 (Tetap bisa mengakses)

Telnet
Client 1 (Tidak bisa mengakses)
 Client 2 (Tetap bisa mengakses)

Pada percobaan mengakses service setelah dilakukan rule iptables berhasil, sesuai rule yang
dimasukkan yaitu client 1 dan 2 tetap bisa mengakses web, client 1 tidak bisa mengakses ftp dan
telnet sedangkan client 2 tetap bisa mengakses.

Kesimpulan
Firewall adalah sistem yang membuat kendali akses antara dua jaringan atau lebih. Secara
prinsip, firewall memiliki dua fungsi, yaitu memblok lalu lintas, dan mengijinkan lalu lintas.
Konsep firewall sendiri adalah dengan menyaring, membatasi, memblok/menolak. Ketiga hal ini
adalah kegiatan yang dilakukan firewall pada jaringan pribadi dengan jaringan luar yang bukan
termasuk ruang lingkupnya. Dengan menggunakan firewall, kita dapat melakukan konfigurasi
atau pengaturan hak akses terhadap ip address yang dianggap kurang baik bagi user. Aplikasi
firewall pada linux adalah iptables.

Iptables berfungsi untuk menyaring traffic atau lalu lintas data. Dengan menggunakan iptables
kita dapat mengatur semua lalu lintas dalam komputer kita, baik yang masuk, keluar ataupun
yang sekedar melewati komputer kita.

Pada pratikum yang telah dilakukan, iptables digunakan untuk membatasi pengaksesan service
melalui ip address. Terbukti setelah memasukkan rule ip address client 1 tidak bisa mengakses
ftp dan telnet sedangkan client 2 tetap bisa mengaksesnya.

Jadi iptables bisa digunakan untuk membatasi hak akses sesuai dengan ip address. Bisa juga
memblok suatu port tertentu sehingga semua ip address yang ada pada jaringan tidak bisa
mengakses port tersebut.