MODUL

INTERNET GATEWAY
 Modul – Internet Gateway (NAT)

Kata Pengantar
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, karena atas
berkat dan rahmat-Nya penulis dapat menyelesaikan modul ini. Modul ini disusun
berdasarkan Standar Kompetensi yang sudah ditetapkan.
Modul ini merupakan buku pegangan bagi guru dan peserta didik dalam
kegiatan belajar mengajar. Melalui modul ini, penulis berusaha menyajikan materi
dengan mengacu pada model pembelajaran Discovery Learning untuk memacu peserta
didik agar berpikir kritis dan analitis dalam mencari dan menentukan sendiri jawaban
dari suatu permasalahan. Sebagai buku pegangan, tidak menutup kemungkinan untuk
memanfaatkan buku- buku lain sebagai penunjang.
Diharapkan dengan adanya modul ini peserta didik mampu berpikir kritis dan
analitis melalui model pembelajaran Discovery Learning. Selain itu, modul ini disusun
agar pembelajaran administrasi infrastruktur server jaringan khususnya materi
internet gateway (NAT) menjadi kegiatan yang menantang dan menyenangkan bagi
peserta didik.
Akhir kata, penulis menyampaikan terima kasih kepada semua pihak yang
telah membantu hingga terselesaikannya modul ini. Semoga modul ini bermanfaat.
 Modul – Internet Gateway (NAT)

Model Penyajian
Modul ini dikembangkan untuk mata pelajaran Administrasi Infrastruktur Jaringan
dan disajikan dengan model Discovery Learning. Modul Discovery Learning adalah modul
yang disusun agar peserta didik berpikir kritis dan analitis untuk mencari dan menemukan
sendiri konsep materi yang dipelajari melalui tahap mengorientasikan siswa pada masalah
aktual/otentik, mengorganisasikan siswa untuk belajar, membimbing penyelidikan individu
maupun kelompok, mengembangkan dan menyajikan hasil, serta menganalisis dan
mengevaluasi proses pemecahan masalah. Adapun penjelasan tahap-tahap dalam Discovery
Learnin gadalah sebagai berikut:

Pada tahap ini siswa dihadapkan pada sesuatu yang menimbulkan

Tahap 1: kebingungan, kemudian dilanjutkan untuk tidak memberi generalisasi, agar
timbul keinginan untuk menyelidiki sendiri. Guru dapat memulai dengan
Stimulation mengajukan pertanyaan, anjuran membaca buku, dan belajar lainnya yang
mengarah pada persiapan pemecahan masalah.

Guru memberikan kesempatan kepada siswa untuk

Tahap 2: mengidentifikasi masalah-masalah yang relevan dengan bahan
Problem Statement pelajaran, kemudian salah satunya dipilih dan dirumuskan
dalam bentuk hipotesis.

Tahap ini siswa diberi kesempatan untuk mengumpulkan

Tahap 3: berbagai informasi yang relevan, membaca literatur,
Data Collection mengamati objek, wawancara, melakukan uji coba sendiri
untuk menjawab pertanyaan atau membuktikan benar
tidaknya hipotesis.

Pada tahap ini siswa melalakukan pemeriksaan secara cermat

Tahap 4: untuk membuktikan benar atau tidaknya hipotesis yang ditetapkan
Verification tadi dengan temuan alternatif dan dihubungkan dengan hasil
pengolahan data.

Tahap generalisasi/menarik kesimpulan adalah proses menarik

Tahap 5: sebuah kesimpulan yang dapat dijadikan prinsip umum dan
Generalization berlaku untuk semua kejadian atau masalah yang sama,
dengan memperhatikan hasil verifikasi.
 Modul – Internet Gateway (NAT)

Cakupan Kompetensi
Materi ajar ini disusun untuk SMK/MAK pada mata pelajaran Administrasi
Infrastruktur Jaringan kelas XI kompetensi keahlian Teknik Komputer dan Jaringan. Adapun
uraian mengenai Kompetensi Inti, Kompetensi Dasar dan indikator materi ini adalah
sebagai berikut:
A. Kompetensi Inti
KI – 3 : Memahami, menerapkan, menganalisis, dan mengevaluasi tentang
pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai
dengan bidang dan lingkup kerja Teknik Komputer dan Jaringan pada tingkat
teknis, spesifik, detil, dan kompleks, berkenaan dengan ilmu pengetahuan,
teknologi, seni, budaya, dan humaniora dalam konteks pengembangan
potensi diri sebagai bagian dari keluarga, sekolah, dunia kerja, warga
masyarakat nasional, regional, dan internasional
KI – 4 : Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan
prosedur kerja yang lazim dilakukan serta memecahkan masalah sesuai
dengan bidang kerja Teknik Komputer dan Jaringan. Menampilkan kinerja di
bawah bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan
standar kompetensi kerja. Menunjukkan keterampilan menalar, mengolah,
dan menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif,
komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik
di bawah pengawasan langsung. Menunjukkan keterampilan mempersepsi,
kesiapan, meniru, membiasakan, gerak mahir, menjadikan gerak alami dalam
ranah konkret terkait dengan pengembangan dari yang dipelajarinya di
sekolah, serta

B. Kompetensi Dasar
3.8 : Mengevaluasi internet gateway
4.8 : Mengkonfigurasi Network Allocation Table (NAT)

C. Indikator Pencapaian Kompetensi

3.8.1 : Menjelaskan konsep internet gateway
3.8.2 : Mengklasifikasikan jenis internet gateway
 Modul – Internet Gateway (NAT)

3.8.3 : Mengidentifikasikan langkah-langkah konfigurasi internet gateway

3.8.4 : Menganalisis langkah-langkah konfigurasi internet gateway
3.8.5 : Mengevaluasi langkah-langkah konfigurasi internet gateway
4.2.1 : Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas
4.2.2 : Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis
luas
 Modul – Internet Gateway (NAT)

Peta Konsep
Administrasi
Infrastruktur Jaringan

` Konsep Internet
Internet Gateway
Gateway

Permasalahan Internet Jenis Internet Gateway

Gateway

Prinsip dan Cara Kerja

Firewall Jaringan Internet Gateway

Implementasi Internet
Gateway (NAT)
Permasalahan Firewall

Konfigurasi Internet
Gateway (NAT)
Manajemen Bandwidth

Permasalahan
Manajemen Bandwidth

Dari peta konsep di atas, dapat dilihat bahwa untuk mata pelajaran Administrasi Infrastruktur
Jaringan, kompetensi dasar yang diberikan pada siswa kelas XI Teknik Komputer dan
Jaringan semester genap ada 6 kompetensi yaitu: Internet Gateway, Permasalahan Internet
Gateway, Firewall Jaringan, Permasalahan Firewall Jaringan, Manajemen Badnwidth,
Permasalahan Manajemen Bandwidth. Konsep di atas memiliki arti bahwa suatu kompetensi
dasar pada mata pelajaran Administrasi Infrastruktur Jaringan merupakan kompetensi
 Modul – Internet Gateway (NAT)

prasyarat untuk kompetensi dasar selanjutnya. Pada materi ajar kali ini, yang akan dipelajari
adalah kompetensi Internet Gateway.
Tujuan pembelajaran:
1. Setelah melaksanakan proses pembelajaran dan menggali informasi melalui diskusi
siswa dapat:
a. Menjelaskan konsep internet gateway dengan benar menggunakan bahasa yang
santun
b. Mengklasifikasikan jenis internet gateway dengan benar dan penuh percaya diri
c. Mengidentifikasi langkah-langkah konfigurasi internet gateway dengan benar
penuh percaya diri
d. Menganalisis langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
e. Mengevaluasi langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
2. Setelah melaksanakan proses pembelajaran dan praktikum siswa dapat:
a. Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas dengan
keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat atau
aplikasi yang tersedia
b. Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis luas
dengan keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat
atau aplikasi yang tersedia

Materi pembelajaran:

1. Konsep Internet Gateway / Network Address Translation(NAT)

2. Jenis Internet Gateway
3. Prinsip dan cara kerja Internet Gateway / Network Address Translation(NAT)
4. Perintah, parameter, dan chain Internet Gateway / Network Address Translation(NAT)
5. Implementasi Internet Gateway / Network Address Translation(NAT)
6. Prosedur dan teknik konfigurasi Internet Gateway / Network Address Translation(NAT)

7. Pengujian hasil konfigurasi Internet Gateway / Network Address Translation(NAT)

 Modul – Internet Gateway (NAT)

Mari membaca

Kegiatan Belajar:
A. Konsep Internet Gateway
Pengertian Internet Gateway

Gerbang jaringan atau yang biasa kita sebut dengan nama Gateway merupakan
suatu perangkat yang dipakai untuk saling menghubungkan jaringan komputer yang satu
dengan komputer yang lain. Biasanya masing masing komputer menggunakan protokol
komunikasi yang berbeda, maka diperlukan gateway untuk bisa mengirimkan data ke
komputer lain yang berbeda protokol.
Secara umum, gateway atau gerbang jaringan merupakan perangkat yang
digunakan untuk saling menghubungkan antar jaringan komputer. Antara satu komputer
dan komputer lainnya biasanya memakai protokol komunikasi berbeda, sehingga
diperlukan gateway untuk dapat mengirimkan data kepada komputer lain yang berbeda
protokol. Salah satu contoh perangkat gateway adalah router. Gateway juga
dimanfaatkan penggunaannya untuk jaringan LAN (Local Area Network), WAN (Wide
Area Network), dan juga untuk menghubungkan IBM SNA dan digital DNA.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu kompute r ke jaringan internet
dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan
 Modul – Internet Gateway (NAT)

karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.

B. Jenis dan Fungsi Internet Gateway

NAT terdapat 2 jenis yaitu SNAT dan DNAT.
 Penggunaan istilah SNAT bervariasi oleh vendor. Banyak vendor ada definisi
eksklusif untuk SNAT. Umum adalah definisi Soure NAT atau Source Network
Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address
dari suatu paket data. SNAT hanya berlaku pada postrouting, di banding Destination
dari NAT (DNAT). Microsoft menggunakan istilah untuk NAT aman, berkaitan
dengan perpanjangan ISA Server dibahas di bawah ini. Per Cisco Systems, SNAT
berarti Stateful NAT. The Internet Engineering Task Force (IETF) mendefinisikan
SNAT sebagai Softwires Network Address Translation. Ini adalah jenis NAT
bernama setelah Softwires kelompok kerja yang diisi dengan standarisasi discovery,
dan metode encapsulation untuk menghubungkan jaringan di IPv4 dan IPv6 jaringan
IPv6 di jaringan IPv4 jaringan.
 Modul – Internet Gateway (NAT)

 Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil
tetapi lebih besar ditemukan di kompleks perusahaan dengan jaringan, Destiantion
Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan
paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya
bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan
CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output. Cara
dinamis dari beberapa NAT statis NAT adalah tempat yang statis NAT menyediakan
satu-ke-satu ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi
tanpa membuat pemetaan kepada publik IP statis dan biasanya menggunakan grup
umum yang tersedia IP. Tujuan DNAT adalah teknik transparan untuk tujuan
mengubah alamat IP dari id-rute paket dan melaksanakan fungsi inverse untuk setiap
balasan. Setiap router yang terletak di antara dua endpoints ini dapat melakukan
transformasi dari paket. DNAT umumnya digunakan untuk mempublikasikan
layanan di jaringan pribadi yang dapat diakses publik pada alamat IP.

Fungsi Internet Gateway

Gateway sendiri memiliki berbagai macam fungsi, misalnya saja untuk mengkonversi
protokol, mempermudah akses terhadap informasi, untuk berbagi perangkat keras,
meningkatkan keamanan data, serta menstabilkan performansi komputer. Untuk lebih
lengkapnya megenai fungsi gateway akan dibahas dalam beberapa poin berikut :
 Berguna Untuk Protocol Converting
Karena gateway merupakan perangkat penghubung antara dua komputer dengan
protokol yang berbeda, maka jika kedua komputer ingin saling terhubung itu sudah
menjadi fungsi gateway untuk menyesuaikan kedua protokol sampai bisa saling
terkait dan terhubung. Jaringan gateway dapat dioperasikan pada tiap tingkat yang
ada dalam model lapisan OSI (Open System Interconnection). Untuk mengkonversi
protokol, gateway mewujudkannya dalam sebuah perangkat lunak.
 Memudahkan Akses Terhadap Informasi
Gateway berfungsi memudahkan pengguna memperoleh akses terhadap informasi,
karena kedua komputer sudah saling terhubung dan siap untuk saling bertukar data
atau informasi. Tanpa adanya Gateway, pertukaran data antara dua komputer yang
berbeda protokol tidak akan dapat dimungkinkan.
 Berbagi Perangkat Keras
 Modul – Internet Gateway (NAT)

Berbagi perangkat keras dalam hal ini misalnya untuk printer server. Apabila dalam
sebuah jaringan kantor atau lainnya ada satu buah printer yang ingin dipakai secara
bersamaan, maka penerapannya bisa memakai sistem gateway.

 Pengamanan Serta Pengaturan Data

Dengan adanya gateway, untuk organisasi atau perusahaan atau lingkungan bisnis
akan lebih mudah untuk mengintegrasi dan mengorganisasi data penting perusahaan.
Dalam perusahaan atau organisasi pasti terdapat berbagai departemen yang bekerja
terpisah-pisah. Kurang lebihnya seperti itulah gateway diperlukan untuk saling
menghubungkan komputer, jadi setiap departemen bisa berbagi info dan data, serta
khusus untuk orang yang berkepentingan saja. Dan biasanya ada satu admin yang
bertugas mengontrol keamanan serta pengaturan data-data.
 Menstabilkan dan Meningkatkan Performa Komputasi
Dengan adanya jaringan gateway, Apabila suatu saat ingin melakukan penambahan
performa komputasi, maka tugas-tugas komputasi itu bisa dibagi-bagi dengan merata
ke setiap komputer, menjadi lebih stabil dan performa juga meningkat.

Kelebihan dan Kekurangan Network Address Translation (NAT)

 Kelebihan:
 Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan
atau biasanya dikenal dengan conflict IP Address
 Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan
tersebut berubah.
 Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
 Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
 Kekurangan:
 NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang
dikirim harus melalui perangkat NAT terlebih dahulu.
 NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan
normal
 Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena
data tersebut akan melewati firewall.
 Modul – Internet Gateway (NAT)

C. Prinsip dan cara kerja Internet Gateway

Gateway bekerja seperti layaknya pintu untuk mencapai jaringan lain. Setiap
gerbang paling tidak memiliki 2 macam interface jaringan. Misalnya saja ketika
mengakses internet, sebuah alamat website dapat ditempuh jika sudah melalui gateway
yang telah memberikan arah dan rute untuk sebuah paket data dapat sampai ke tujuan.
Bayangkan misalnya ada perumahan kecil yang letaknya di dalam satu kompleks
perumahan yang lebih besar. Perumahan besar tersebut dikelilingi dengan jalan besar.
Jika diibaratkan seperti ini, maka jalan besar adalah jaringan besar, yang memiliki
struktur berbeda dengan perumahan besar dan kecil.
Kemudian, jika penghuni di perumahan kecil ingin mencapai rumahnya, tentu
dibutuhkan pintu gerbang perumahaan yang pastinya dibangun di dekat jalan besar. Jalan
besar biasanya tidak berbatasan langsung dengan perumahan kecil, walau terhubung
dengan perumahan besar. Gateway sendiri merupakan gerbang yang terletak di pinggir
jalan besar tersebut, dengan router merupakan jalan menuju rumah di perumahan kecil.
Analogi lain yang dapat memberikan gambaran tentang cara kerja gateway adalah
sebagai berikut:
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan
workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan
menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada gambar berikut:

Jika seseorang menginap di hotel tentunya korang tersebut akan mendapatkan nomor
kamar bukan? Nah, alamat lengkap hotel dimana pengunjung tersebut menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar adalah
alamat private. Jadi misalnya pengunjung tersebut memesan nasi padang di luar, yang
akan disebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar.
Sedangkan diketahui bahwa bisa jadi yang menginap di hotel itu bukan hanya satu
 Modul – Internet Gateway (NAT)

pengunjung saja. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP
bersama. Nasi padang yang dipesan nanti tentunya akan tiba di resepsionis, lalu nanti
resepsionis akan meminta seorang OB untuk mengantarkan pesanan ke kamar pemesan.
Fungsi resepsionis inilah yang kita sebut NAT. Contoh lainnya, telepon di hotel hanya
bersifat lokal, untuk dapat menghubungi orang di luar, pengunjung harus mengontak
resepsionis agar dapat menghubungkan pengunjung dengan orang tersebut. Seperti itulah
cara kerja NAT, menerjemahkan alamat private menjadi publik

D. Perintah, parameter, dan chain Internet Gateway

Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel.
Macam tabelnya adalah:
1) Filter : tabel default yang ada dalam penggunaan iptables
2) NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3) Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

E. Syntax IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing
tabel tersebut sebagai berikut :
1. NAT : Secara umum digunakan untuk melakukan Network Address Translation.
NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti
TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini
bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan
terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau
penghapusan sesuatu dari tabel atau yang lain.
 Command Keterangan
-A Perintah ini menambahkan aturan pada akhir chain. Aturan akan
 Modul – Internet Gateway (NAT)

–append ditambahkan di akhir baris pada chain yang bersangkutan, sehingga

akan dieksekusi terakhir
-D          Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan
–delete cara menyebutkan secara lengkap perintah yang ingin dihapus atau
dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R          Penggunaannya sama seperti –delete, tetapi command ini
–replace menggantinya dengan entry yang baru.
-I          Memasukkan aturan pada suatu baris di chain. Aturan akan
–insert dimasukkan pada baris yang disebutkan, dan aturan awal yang
menempati baris tersebut akan digeser ke bawah. Demikian pula
baris-baris selanjutnya.
-L          Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila
–list tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan
ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah
tabel. Command ini bisa dikombinasikan dengan option –v (verbose),
-n (numeric) dan –x (exact).
-F          Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain
–flush tidak disebutkan, maka semua chain akan di-flush.
-N          Perintah tersebut akan membuat chain baru.
–new-chain
-X          Perintah ini akan menghapus chain yang disebutkan. Agar perintah di
–delete-chain atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain
tersebut.
-P          Perintah ini membuat kebijakan default pada sebuah chain. Sehingga
–policy jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris
yang telah didefinisikan, maka paket akan diperlakukan sesuai
dengan kebijakan default ini.
-E          Perintah ini akan merubah nama suatu chain.
–rename-chain

3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan
suatu variasi perintah.
Option Command Pemakai Keterangan
-v          –list          Memberikan output yang lebih detail, utamanya
–verbose –append digunakan dengan –list. Jika digunakan dengan
–insert –list, akan menampilkam K (x1.000),
–delete M (1.000.000) dan G (1.000.000.000).
–replace
-x          –list Memberikan output yang lebih tepat.
–exact
-n           –list Memberikan output yang berbentuk angka.
–numeric Alamat IP dan nomor port akan ditampilkan
dalam bentuk angka dan bukan hostname
ataupun nama aplikasi/servis.
–line- –list Akan menampilkan nomor dari daftar aturan. Hal
number ni akan mempermudah bagi kita untuk
 Modul – Internet Gateway (NAT)

melakukan modifikasi aturan, jika kita mau

meyisipkan atau menghapus aturan dengan
nomor tertentu.
–modprobe All Memerintahkan IPTables untuk memanggil
modul tertentu. Bisa digunakan bersamaan
dengan semua command.

4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan
kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol
didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh
protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik
yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p          Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol
–protocol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa
dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki
semua protokol kecuali icmp, maka kita bisa menuliskan –protokol !
icmp yang berarti semua kecuali icmp.
-s          Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat
–src IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti
–source 192.168.1.1, atau suatu alamat network menggunakan netmask misal
192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24
yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan
inversi.
-d          Digunakan untuk mecocokkan paket berdasarkan alamat tujuan.
–dst Penggunaannya sama dengan match –src
–destination
-i          Match ini berguna untuk mencocokkan paket berdasarkan interface
–in-interface di mana paket datang. Match ini hanya berlaku pada chain INPUT,
FORWARD dan PREROUTING
-o          Berfungsi untuk mencocokkan paket berdasarkan interface di mana
–out-interface paket keluar. Penggunannya sama dengan
–in-interface. Berlaku untuk chain OUTPUT, FORWARD dan
POSTROUTING

5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit
Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan.
Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP
matches dan ICMP matches.
 Modul – Internet Gateway (NAT)

a) TCP matches
Match Keterangan
–sport          Match ini berguna untuk mecocokkan paket berdasarkan port asal.
–source-port Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-
nya. Daftar nama service dan nomor port yang bersesuaian dapat
dilihat di /etc/services.
–sport juga bisa dituliskan untuk range port tertentu. Misalkan kita
ingin mendefinisikan range antara port 22 sampai dengan 80, maka
kita bisa menuliskan –sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka
hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita
hilangkan, atau 65535 jika bagian kanan yang kita hilangkan.
Contohnya –sport :80 artinya paket dengan port asal nol sampai
dengan 80, atau –sport 1024: artinya paket dengan port asal 1024
sampai dengan 65535.Match ini juga mengenal inversi.
–dport          Penggunaan match ini sama dengan match –source-port.
–destination-
port
–tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang
ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar
flag yang akan diperbandingkan, dan kedua, akan memeriksa paket
yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh
koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua
list. Match ini  mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu
kita juga menuliskan ALL dan NONE. Match ini juga bisa
menggunakan inversi.
–syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN
tidak di-set. Perintah ini sama artinya jika kita menggunakan match –
tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request
koneksi TCP yang baru terhadap server

b) UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket
UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk
protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
–sport atau –source-port
–dport atau –destination-port

c) ICMP Matches
 Modul – Internet Gateway (NAT)

Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-

kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP,
yaitu :
–icmp-type

6. Explicit Matches
a) MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
 
b) Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range
lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk
beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan
port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110

c) Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau
pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan
tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak
memiliki owner (??).
iptables –A OUTPUT –m owner –uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks –gid-owner. Salah
satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk
mengakses internet misalnya.

d) State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku,
yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk
paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi
 Modul – Internet Gateway (NAT)

telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut.

RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi
masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer
yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang
tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state –state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel
yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi
kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari
program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets.
Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut
akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT Ketika paket cocok dengan daftar match dan target ini
–jump diberlakukan, maka paket tidak akan melalui baris-baris aturan yang
ACCEPT lain dalam chain tersebut atau chain yang lain yang mereferensi
chain tersebut. Akan tetapi paket masih akan memasuki chain-chain
pada tabel yang lain seperti biasa.
-j DROP Target ini men-drop paket dan menolak untuk memproses lebih
–jump DROP jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena
akan meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target
tidak akan mengirim informasi tambahan dalam bentuk apapun
kepada client atau server.
-j RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan
–jump pada chain dimana paket tersebut menemui target RETURN. Jika
RETURN chain merupakan subchain dari chain yang lain, maka paket akan
kembali ke superset chain di atasnya dan masuk ke baris aturan
berikutnya. Apabila chain adalah chain utama misalnya INPUT,
maka paket akan dikembalikan kepada kebijakan default dari chain
tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas,
kemudian komputer B melakukan koneksi http ke komputer A,
maka yang akan muncul pada browser adalah website komputer B
itu sendiri. Karena fungsi utama target ini adalah membalik source
address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan
PREROUTING atau chain buatan yang dipanggil melalui chain
tersebut.
 Modul – Internet Gateway (NAT)

Beberapa target yang lain biasanya memerlukan parameter tambahan:

a) LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang
pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log
yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert
dan emerg.Yang kedua adalah -j LOG –log-prefix yang digunakan untuk
memberikan string yang tertulis pada awalan log, sehingga memudahkan
pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG –log-level debug
iptables –A INPUT –p tcp –j LOG –log-prefix “INPUT Packets”

b) REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil
dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-
unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-
host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-
prohibited dan icmp-host-prohibited.

c) SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam
koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-
194.236.50.160:1024-32000

d) DNAT Target
 Modul – Internet Gateway (NAT)

Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field

alamat tujuan (Destination Network Address Translation) pada header dari paket-
paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada
chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua
chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 –dport 80 –j DNAT –to-
destination 192.168.0.2
e) MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama
seperti target SNAT, tetapi target ini tidak memerlukan option –to-source.
MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi
yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor
IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f) REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke
mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang
menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi
hal ini sangat berguna untuk membangun sebuah sistem jaringan yang
menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua
koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya
squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan
OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j REDIRECT –to-
port 3128

F. Implementasi Internet Gateway

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan
iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (dapat dilihat pada gambar berikut) yaitu:
 Modul – Internet Gateway (NAT)

 PREROUTING : digunakan untuk memilah paket yang akan diteruskan

 POSTROUTING : digunakan untuk memilah paket yang telah diteruskan
 FORWARD : digunakan untuk memilih paket yang melalui router.
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada
iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang
diberikan kepada paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1) Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2) Tentukan Network Address dari LAN, misal 192.168.1.0/24
3) Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang
lain, tetapi tidak dapat diakses dari jaringan lain

G. Prosedur dan teknik konfigurasi Internet Gateway / Network Address Translation

(NAT) pada Linux Debian 7.0
Berdasarkan topologi di bawah ini, akan dilakukan konfigurasi internet gateway/iptables
pada server Linux Debian 7.0. Sebelum langkah ini dilakukan, konfigurasi alamat
jaringan dan beberapa layanan administrasi sistem jaringan lain seperti DHCP server,
FTP server maupun DNS server yang diperlukan dalam konfigurasi server untuk dapat
diakses oleh client diharapkan telah dilakukan.

Internet

IP Public

eth0

eth1

Debian Server Client

 Modul – Internet Gateway (NAT)

Langkah-langkah konfigurasi adalah sebagai berikut:

1. Hidupkan terlebih dahulu komputer server yang telah terinstal Linux Debian 7.0
2. Login sebagai root
3. Lakukan konfigurasi nat terlebih dahulu dengan mengedit file "sysctl.conf" dengan
perintah:

4. Jika sudah masuk hilangkan tanda pagar dari tulisan dibawah ini. Tujuan dari
menghilangkan pagar ini yaitu agar routing berjalan dengan lancar dengan
mengaktifkan fordwarder nya yaitu angka 1.

5. Masuk ke /proc/sys/net/ipv4/ip_fordward . Dan ganti angka 0 menjadi 1 agar dapat

mengaktifkan Routing NAT nya.

6. Ganti dari 0 menjadi 1 untuk mengaktifkannya

 Modul – Internet Gateway (NAT)

7. cek konfigurasi nat tadi, jika hasilnya 1 berarti berhasil dengan perintah :

8. Langkah-langkah di atas merupakan proses konfigurasi fordward routing nya. Agar

IP private dapat terkoneksi dengan internet, maka diperlukan iptables firewall yang
dapat mengarahkan dari ip publik ke ip private dengan cara routing NAT. Untuk
setting firewall nat ada 2 cara yaitu permanen dan sementara, untuk yang sementara
bisa menggunakan perintah :

keterangan :
eth0 adalah sumber dari IP publiknya
settinggan firewall ini akan hilang apabila PC di restart, karena bersifat sementara.
9. Untuk permanen bisa di setting pada file "rc.local" dan tambahkan syntax seperti
pada settingan firewall nat sementara tadi, untuk edit file bisa menggunakan
perintah :
 Modul – Internet Gateway (NAT)

10. Jalankan service rc.local dengan perintah berikut :

11. Jika muncul tampilan pesan seperti gambar di bawah ini, maka konfigurasi rc.local
berhasil

12. Untuk mengetahui konfigurasi NAT yang dilakukan sudah aktif atau belum, ketikkan
perintah berikut:

13. Jika sudah aktif pada layar console akan muncul tampilan berikut:

14. Jika masih terdapat kesalahan atau error, buka dan edit kembali script konfigurasi
pada file rc.local dan rubah sesuai dengan settingan yang benar.

H. Pengujian hasil konfigurasi Internet Gateway / Network Address Translation(NAT)

1. Lakukan pengujian dari server terlebih daulu dengan ping google
 Modul – Internet Gateway (NAT)

2. Jika tampilan yang muncul seperti gambar di atas, maka konfigurasi internet gateway
NAT berhasil.
3. Selanjutnya hubungkan perangkat client dengan server debian.
4. Untuk menguji internet gateway dari client jalankan web browser dari PC client
(Windows XP). Isikan pada address bar alamat situs yang akan dipanggil, misalnya
http://www.google.com. Jika sudah ditampilkan seperti gambar berikut, maka
konfigurasi internet gateway (NAT) yang dilakukan berhasil, sehingga client dapat
mengakses internet dengan konputer debian server sebagai internet gateway.

Mari Merumuskan Masalah

1. Apa fungsi internet gateway

2. Bagaimana cara kerja internet gateway?
3. Apa saja yang perlu diperhatikan dalam melakukan konfigurasi NAT?
4. Bagaimana cara melakukan pengujian hasil konfigurasi internet gateway (NAT) dari
host?
 Modul – Internet Gateway (NAT)

Mari Membuat Hipotesis

Berdasarkan pengantar yang telah Anda baca, sekarang tulislah jawaban sementara
(hipotesis) dari pertanyaan pada tahap rumusan masalah!
1. Yang perlu dilakukan dalam mengkonfigurasi internet gateway adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

2. Langkah-langkah dalam mengkonfigurasi NAT/internet gateway pada Linux Debian 7.0

adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Script konfigurasi untuk menjadikan komputer server debian sebagai internet gateway
bagi client yang terhubung dengannya adalah sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Mari Mengumpulkan Data

1. Perhatikan gambar topologi berikut ini:

 Modul – Internet Gateway (NAT)

Dari topologi di atas, tuliskan script konfigurasi internet gateway yang benar sehingga
komputer client dapat mengakses internet melalui komputer Debian router sebagai
gateway dimana komputer client terhubung dengan komputer Debian melalui interface
eth1!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian yang bersifat sementara!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian sehingga konfigurasi tersebut menjadi permanen!
.............................................................................................................................................
.............................................................................................................................................
 Modul – Internet Gateway (NAT)

.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Tuliskan langkah-langkah pengujian hasil konfigurasi NAT dari komputer Debian
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

5. Tuliskan langkah-langkah untuk menguji hasil konfigurasi internet gateway dari client
Windows!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Mari Menguji Hipotesis

Diskusikan informasi yang diperoleh pada tahap mengumpulkan data dengan teman dalam
kelompok.
1. Fungsi dari internet gateway pada jaringan berbasis luas adalah:
 Modul – Internet Gateway (NAT)

.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Yang perlu diperhatikan dalam mengkonfigurasi internet gateway (NAT) pada linux
Debian 7.0 adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Script konfigurasi NAT yang bersifat sementara digunakan untuk:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Langkah-langkah mengkonfigurasi internet gateway (NAT) yang bersifat permanen adalah
sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
5. Untuk dapat menguji apakah komputer client dapat mengakses internet melalui server
debian sebagai perangkat internet gateway dengan cara:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Mari Membuat Kesimpulan

Berdasarkan data yang dikumpulkan dan uji hippotesis yang telah dilakukan, maka berikan
kesimpulan dengan menjawab pertanyaan berikut ini:
1. Berikan keuntungan dan kerugian menggunakan sistem internet gateway dalam jaringan!
 Modul – Internet Gateway (NAT)

.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Informasi yang diperlukan seorang admin jaringan untuk melakukan konfigurasi internet
gateway adalah sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Langkah-langkah konfigursai internet gateway (NAT) pada Linux Debian 7.0 adalah
sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Untuk dapat mengetahui apakah host dapat mengakses internet melalui server debian
sebagai gateway, langkah yang perlu dilakukan adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Pendalaman Materi
 Modul – Internet Gateway (NAT)

1. Fungsi kecil router yang gunanya menggandakan IP address sehingga perangkat-

perangkat yang ada dibelakang bias mengakses jaringan internet adalah ….
A. NAT
B. TCP/IP
C. Gateway
D. Router
E. Bridge

2. Di bawah ini merupakan alasan menggunakan NAT, kecuali:

A. Meningkatkan fleksibilitas untuk koneksi ke internet.
B. Mengurangi terjadinya duplikasi IP address pada jaringan.
C. Memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu
memancarkan kembali dengan kekuatan yang sama dengan sinyal asli pada segmen
kabel yang lain.
D. Menghindari proses pengalamatan kembali pada saat jaringan berubah.
E. Menyediakan tempat penyimpanan bagi user

3. Sebuah hardware atau fasilitas yang mengarahkan paket data diantara jaringan
komputer yang berada pada alamat jaringan yang berbeda adalah...
A. Router
B. Wireless
C. Datagram
D. Switch/Hub
E. Gateway

4. Jika alamat (ip address) interface yang akan dijadikan gateway adalah 192.168.20.5
dengan subnet mask 255.255.255.224 maka script yang benar untuk source adalah...
A. –s 192.168.20.5/224
B. –s 192.168.20.5/27
C. –s 192.168.20.0/224
D. –s 192.168.20.0/27
E. –s 192.168.20.0/255.255.255.224

5. Perhatikan langkah-langkah konfigurasi NAT pad aDebian berikut ini:

 Modul – Internet Gateway (NAT)

1) Masuk ke file rc.local untuk merubah nat secara permanen dengan mengetikkan
script berikut:
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
2) Lakukan konfigurasi nat pada file sysctl.conf dan aktifkan ip-forward dengan
menghilangkan tanda pagar (#)
3) Cek apakah konfigurasi nat sudah aktif atau belum
# iptables –t nat -nL
4) Lakukan restart konfigurasi dengan perintah:
# /etc/init.d/rc.local start
5) Pastikan di layar tampilan tidak terdapat pesan error
6) Masuk ke /proc/sys/net/ipv4/ip_fordward, dan ganti angka 0 menjadi 1 agar dapat
mengaktifkan Routing NAT nya.
Urutan langkah konfigurasi yang benar adalah...
A. 2 – 6 – 1 – 4 – 3 – 5
B. 2 – 1 – 6 – 4 – 3 – 5
C. 2 – 1 – 2 – 3 – 4 – 5
D. 1 – 3 – 2 – 4 – 3 – 5
E. 1 – 2 – 3 – 4 – 5 – 3

6. Jenis NAT yang dapat bekerja pada CHAIN prerouting, postrouting dan output
adalah...
A. NAT
B. DNAT
C. SNAT
D. RNAT

E. CNAT

7. Jenis internet gateway yang bertugas untuk merubah source address dari suatu paket
data adalah...
A. NAT
B. DNAT
C. SNAT
 Modul – Internet Gateway (NAT)

D. RNAT

E. CNAT

8. Setelah mengkonfigurasi NAT pada rc.local dengan benar dan menyambungkan client
pada komputer debian server secara fisik, client masih tidak dapat mengakses jaringan
publik dan internet. Permasalahan yang bisa dirumuskan adalah...
A. Jaringan private belum dikonfigurasi
B. Protokol jaringan client dan server berbeda
C. Pengalamatan jaringan private belum DHCP
D. Konfigurasi DNS server belum benar.

E. Ip forwarding ke jaringan private belum diaktifkan

9. Pernyataan yang benar untuk tampilan yang muncul pada layar console seperti gambar
di bawah ini adalah...

A.Routing nat ke jaringan private enable

B. Routing nat ke jaringan private disable
C. Jaringan publik tidak dapat mengakses jaringan private
D.Jaringan private tidak dapat mengakses jaringan publik
E. Jaringan private dapat mengakses internet

10. File pada Debian yang digunakan untuk mengatur agar routing berjalan dengan lancar
dengan mengaktifkan fordwarder nya yaitu angka 1 adalah...
A. resolve.conf
B. sysctl.conf
C. rc.local
D. sys.conf
 Modul – Internet Gateway (NAT)

E. sysctl.local

Kunci Jawaban
Pendalaman Materi

1. A 6. B
2. C 7. C
3. E 8. E
4. D 9. A
5. A 10. B