KEAMANAN KOMPUTER DAN JARINGAN

Dosen Pengampu :
Faldi, M.Ti

LAPORAN PRAKTIKUM 3 : Firewall

Oleh:

Nama: Vaza Aprilian

Habar
Nim:2111102441092

Teknik Informatika
Fakultas Sains & Teknologi
Universitas Muhammadiyah Kalimantan Timur

Samarinda, 2023
 LAPORAN PRAKTIKUM 3 : Firewall

Laporan Praktikum 3:
IP Tables (NAT Server) dan (Firewal)

Pokok Bahasan:

❖ Konsep NAT Router

❖ Penggunaan Tools IP Tables sebagai NAT Router.

❖ Penggunaan implementasi Firewall

Tujuan Pembelajaran:

✔ Mengenalkan pada mahasiswa tentang konsep dasar NAT Router pada SO

Debian 10. ✔ Mampu mengetahui cara penggunaan IP Tables sebagai NAT Router.
✔ Mampu mengimplementasikan IP Tables sebagai NAT Router.

✔ Mampu mengimplementasikan penggunaan Firewall

Dasar Teori:

1. Konsep NAT Router

Network Address Translation atau NAT adalah proses di mana perangkat jaringan
seperti firewall dan router memberikan alamat publik ke satu atau beberapa komputer
di dalam jaringan pribadi. Penggunaan utama NAT adalah untuk membatasi jumlah
alamat IP publik yang digunakan oleh organisasi atau perusahaan, baik untuk tujuan
komersial maupun keamanan.

Proses NAT sebenarnya cukup sederhana, alamat IP lokal akan diterjemahkan ke

dalam alamat IP global untuk menyediakan akses ke host lokal. Selain itu, NAT juga
melakukan terjemahan nomor port dengan cara mengganti nomor port host dengan
nomor port lain pada paket yang akan dikirim ke tujuan. Network Address Translation
(NAT) membatasi jumlah alamat IP pribadi di internet dengan mengaktifkan dan
menerjemahkannya ke alamat IP yang tidak terdaftar online.

Sebelum NAT meneruskan paket antara jaringan yang terhubung, NAT

menerjemahkan alamat jaringan internal pribadi menjadi alamat yang legal dan unik
secara global. Umumnya pada sebuah konfigurasi NAT ada satu alamat IP publik
yang digunakan oleh seluruh jaringan lokal untuk mengakses internet secara lebih
efektif dan juga aman.

Selain memungkinkan perangkat pribadi mengakses internet menggunakan alamat

IP publik, network address translation juga mempunyai banyak kegunaan lain. Pada
beberapa jaringan, terdapat server yang bertindak sebagai server web dan

Teknik Informatika - UMKT | 1

 LAPORAN PRAKTIKUM 3 : Firewall

memerlukan akses internet. Server ini nantinya diberi alamat IP publik yang bisa
diakses siapa saja. Untuk menjaga keamanan jaringan web server tersebut, Anda
menerapkan lapisan keamanan seperti memasang firewall atau menentukan port mana
yang dapat diakses pada alamat tersebut. Disini NAT memungkinkan admin jaringan
tersebut untuk mengarahkan traffic jaringan dan juga mengakses lebih banyak port,
sambil membatasi akses di firewall.

2. Tools IP Tables

Iptables yaitu salah satu tools firewall default pada sistem operasi linux. Iptables
ini melakukan pekerjaan baik di kernel 2.4.x-2.6.x sedangkan untuk kernel 2.2.x
masih memakai ipchains. Perintah ‘iptables’ digunakan untuk mengurus,
memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.

Konsep chain :

1. INPUT semua paket yang masuk ke komputer melalui chain/rantai ini.

2. OUTPUT semua paket yang keluar ke komputer melalui chain/rantai ini.

3. FORWARD paket data yang diterima dari satu jaringan dan diteruskan ke
jaringan lainnya.

Perintah biasa iptables :

# iptables [-t table] command [match] [target/jump]

Berikut beberapa option dasar yang cukup sering dalam mengkonfigurasi iptables:

• -A : Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang
valid yaitu INPUT, FORWARD, dan OUTPUT. Biasanya lebih banyak
memakai rantai INPUT yang mempunyai efek pada paket data yang masuk

• -L : Memperlihatkan daftar aturan yang telah dipasang di iptables.

• -m state : Menjelaskan daftar dari keadaan / state bagi aturan untuk

dibandingkan.

Beberapa state yang valid, yakni :

• NEW => sambungan gres dan belum pernah tampak sebelumnya

• RELATED => sambungan gres, tapi berafiliasi dengan sambungan lain

sudah diizinkan.

• ESTABLISHED => sambungan yang telah terjadi.

• INVALID => kemudian lintas paket data yang sebab banyak sekali
argumentasi tidak bisa dikenali

Teknik Informatika - UMKT | 2

 LAPORAN PRAKTIKUM 3 : Firewall

• -m limit : Dibutuhkan oleh aturan jika ingin melaksanakan pembandingan dan

pencocokan dalam waktu / jumlah tertentu. Mengizinkan penggunaan option –
limit. Berguna untuk membatasi aturan logging.

• -limit : Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang

disertai oleh ”/second”,”/minute”,”/hour”, atau ”/day” tergantung seberapa sering
kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka
secara defaultnya yakni ”3/hour”

• -p : Protokol yang dipakai untuk sambungan.

• -dport : Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa
juga satu batas-batas jangkauan ditulis sebagai start:end, yang mau mencocokan
semua port start sampai end

• -j : Jump ke target yang spesifik. Iptables mempunyai empat sasaran default, ialah:

1. ACCEPT

Accept / menerima paket dan berhenti memproses aturan dalam rantai

aturan ini.

2. REJECT: Reject /tolak paket data dan beritahu ke pengantar bahwa aturan
firewall menolak paket data tersebut, stop pemrosesan aturan dalam rantai
aturan ini

3. DROP: Diam-membisu mengacuhkan paket ini, dan stop pemrosesan

aturan di rantai aturan ini.

4. LOG: Log/catat paket, dan teruskan pemrosesan aturan di rantai aturan ini.

Mengijinkan penggunaan option –log –prefix dan –log -level

• -log –prefix : Jika pencatatan dilakukan, letakan text atau goresan pena
sebelum catatan.

• -log –level : Pencatatan memakai syslog level.

• -i : Melakukan pencocokan kalau paket yang masuk dari interface tertentu.

• -I : Memasukan aturan ke iptables.

• -v : Menampilkan lebih banyak isu di layar .

Percobaan & Latihan:

1. Konfigurasi NAT menggunakan IP Tables pada Server (Guest OS 1). Langkah awal
yang perlu kita konfigurasi adalah mengaktifkan IP forwarding. IP forwarding

Teknik Informatika - UMKT | 3

 LAPORAN PRAKTIKUM 3 : Firewall

merupakan suatu cara untuk meneruskan paket data dari sebuah jaringan ke jaringan
lain yang berbeda kelas jaringan sehingga dapat berkomunikasi. IP Forwarding
biasanya diaplikasikan dalam perangkat Router. Ketikan perintah berikut untuk
masuk sysctl.conf.
# nano /etc/sysctl.conf
Jawaban (sertakan screenshot hasil).

2. Hilangkan tanda pagar pada baris "net.ipv4.ip_forward=1". Cara ini dikenal

dengan istilah Safety Way (forever).
Jawaban (sertakan screenshot hasil).

Teknik Informatika - UMKT | 4

 LAPORAN PRAKTIKUM 3 : Firewall

3. Agar IP Private kita dapat terkoneksi dengan internet diperlukan iptables firewall
yang mengarahkan dari IP publik ke private. Ketikan perintah routing NAT
berikut:
# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Jawaban (sertakan screenshot hasil).

4. Uji dengan ping ke internet misalkan ke 8.8.8.8 (IP Google).

# ping 8.8.8.8

Teknik Informatika - UMKT | 5

 LAPORAN PRAKTIKUM 3 : Firewall

Jawaban (sertakan screenshot hasil).

5. Uji dengan membuka firefox lalu akses umkt.ac.id

Jawaban (sertakan screenshot hasil).

6. Uji dengan melakukan DROP kepada ip 192.168.1.10

#Iptables –A INPUT –s 192.168.1.10 –j DROP
Blokir semua izinkan 1 (sertakan screenshot hasil)

Teknik Informatika - UMKT | 6

 LAPORAN PRAKTIKUM 3 : Firewall

7. Uji dengan tes ping pada kali linux

#ping 192.168.1.1
(sertakan screenshot hasil)

Teknik Informatika - UMKT | 7

 LAPORAN PRAKTIKUM 3 : Firewall

8. Uji dengan melakukan DROP kepada ip 192.168.1.10

#Iptables –A INPUT –s 192.168.1.10 –j DROP
Izinkan 1 blokir semua
(sertakan screenshot hasil)

9. Uji dengan tes ping pada kali linux

#ping 192.168.1.1 (sertakan screenshot hasil)

10. Ubah ip di kali linux dengan ip 192.168.1.20

(sertakan screenshot hasil)

Teknik Informatika - UMKT | 8

 LAPORAN PRAKTIKUM 3 : Firewall

11. Uji dengan tes ping pada kali linux

#ping 192.168.1.20 (sertakan screenshot hasil)

Teknik Informatika - UMKT | 9

 LAPORAN PRAKTIKUM 3 : Firewall

Kesimpulan:\

1. Konsep Router NAT:

• NAT (Network Address Translation) adalah proses di mana perangkat jaringan seperti
firewall dan router memberikan alamat publik kepada satu atau beberapa komputer di
dalam jaringan pribadi.

• Tujuan utama NAT adalah membatasi jumlah alamat IP publik yang digunakan oleh
organisasi atau perusahaan.
• NAT menerjemahkan alamat IP lokal ke alamat IP global untuk menyediakan akses
ke host lokal.
• NAT juga melakukan terjemahan nomor port untuk mengarahkan lalu lintas jaringan
dan membatasi akses di firewall.
2. Alat Tabel IP:
• IP Tables adalah salah satu tools firewall bawaan pada sistem operasi Linux.
• IP Tables digunakan untuk mengurus, memaintain, dan menginspeksi aturan-aturan
filter paket IP dalam kernel Linux.
• Terdapat tiga rantai/rantai dalam IP Tables: INPUT, OUTPUT, dan FORWARD,
yang mengatur aliran paket data masuk, keluar, dan diteruskan.
• Beberapa perintah umum dalam IP Tables meliputi: -A (menambahkan aturan ke
rantai aturan yang ada), -L (menampilkan daftar aturan yang telah dipasang), -m state
(menggunakan state untuk membandingkan aturan), -m limit (membatasi aturan
logging) , -p (protokol yang digunakan), -dport (port tujuan), -j (melompat ke target
spesifik).
• Terdapat empat sasaran default dalam IP Tables: ACCEPT (menerima paket),
REJECT (menolak paket dan memberi tahu pengirim), DROP (mengabaikan paket),
LOG (mencatat paket).

Dengan menggunakan NAT Router dan Tools IP Tables, administrator jaringan dapat
mengatur lalu lintas jaringan, mengamankan server, membatasi akses, dan memantau paket
data yang masuk dan keluar.

Teknik Informatika - UMKT |

10
LAPORAN PRAKTIKUM 3 : Firewall

Teknik Informatika - UMKT |

11