Saat mensetting interface pada router terdapat dua interface, yaitu eth0 dan eth1. Untuk
mengetahui eth0 dan eth1, tancapkan kabel UTP pada salah satu interface kemudian pada
terminal ketikkan
Jika interface terdapat pesan no link, berarti interface tersebut tidak tersambung kabel UTP.
Setelah selesai mensetting ip address, keluar dari editor nano dan restart networking
/etc/init.d/networking restart
Perintah di atas berarti membuat tabel nat dengan POSTROUTING dan ip source
192.168.11.0/24 bisa mengkases jaringan mana saja yang terhubung dengan router
Tes koneksi
Router :
Pada komputer internet lakukan lakukan installasi web, ftp dan
telnet
#apt-get install apache2 proftpd telnet
Ftp
Client 1 :
Client 2 :
Telnet
Client 1 :
Client 2 :
Perintah selanjutnya iptables -nL digunakan untuk melihat rule iptables yang telah
dimasukkan.
Setelah rule iptables dimasukkan, tes koneksi pada client untuk mengkases service yang
disediakan oleh komputer internet tadi.
Web:
Client 1 dan Client 2 tetap bisa mengakses service web yg disediakan oleh komputer internet.
Ftp
Client 1 (Tidak bisa mengakses)
Telnet
Client 1 (Tidak bisa mengakses)
Client 2 (Tetap bisa mengakses)
Pada percobaan mengakses service setelah dilakukan rule iptables berhasil, sesuai rule yang
dimasukkan yaitu client 1 dan 2 tetap bisa mengakses web, client 1 tidak bisa mengakses ftp dan
telnet sedangkan client 2 tetap bisa mengakses.
Kesimpulan
Firewall adalah sistem yang membuat kendali akses antara dua jaringan atau lebih. Secara
prinsip, firewall memiliki dua fungsi, yaitu memblok lalu lintas, dan mengijinkan lalu lintas.
Konsep firewall sendiri adalah dengan menyaring, membatasi, memblok/menolak. Ketiga hal ini
adalah kegiatan yang dilakukan firewall pada jaringan pribadi dengan jaringan luar yang bukan
termasuk ruang lingkupnya. Dengan menggunakan firewall, kita dapat melakukan konfigurasi
atau pengaturan hak akses terhadap ip address yang dianggap kurang baik bagi user. Aplikasi
firewall pada linux adalah iptables.
Iptables berfungsi untuk menyaring traffic atau lalu lintas data. Dengan menggunakan iptables
kita dapat mengatur semua lalu lintas dalam komputer kita, baik yang masuk, keluar ataupun
yang sekedar melewati komputer kita.
Pada pratikum yang telah dilakukan, iptables digunakan untuk membatasi pengaksesan service
melalui ip address. Terbukti setelah memasukkan rule ip address client 1 tidak bisa mengakses
ftp dan telnet sedangkan client 2 tetap bisa mengaksesnya.
Jadi iptables bisa digunakan untuk membatasi hak akses sesuai dengan ip address. Bisa juga
memblok suatu port tertentu sehingga semua ip address yang ada pada jaringan tidak bisa
mengakses port tersebut.