Dosen Pengampu :
Faldi, M.Ti
Oleh:
Teknik Informatika
Fakultas Sains & Teknologi
Universitas Muhammadiyah Kalimantan Timur
Samarinda, 2023
LAPORAN PRAKTIKUM 3 : Firewall
Laporan Praktikum 3:
IP Tables (NAT Server) dan (Firewal)
Pokok Bahasan:
Tujuan Pembelajaran:
Dasar Teori:
Network Address Translation atau NAT adalah proses di mana perangkat jaringan
seperti firewall dan router memberikan alamat publik ke satu atau beberapa komputer
di dalam jaringan pribadi. Penggunaan utama NAT adalah untuk membatasi jumlah
alamat IP publik yang digunakan oleh organisasi atau perusahaan, baik untuk tujuan
komersial maupun keamanan.
memerlukan akses internet. Server ini nantinya diberi alamat IP publik yang bisa
diakses siapa saja. Untuk menjaga keamanan jaringan web server tersebut, Anda
menerapkan lapisan keamanan seperti memasang firewall atau menentukan port mana
yang dapat diakses pada alamat tersebut. Disini NAT memungkinkan admin jaringan
tersebut untuk mengarahkan traffic jaringan dan juga mengakses lebih banyak port,
sambil membatasi akses di firewall.
2. Tools IP Tables
Iptables yaitu salah satu tools firewall default pada sistem operasi linux. Iptables
ini melakukan pekerjaan baik di kernel 2.4.x-2.6.x sedangkan untuk kernel 2.2.x
masih memakai ipchains. Perintah ‘iptables’ digunakan untuk mengurus,
memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.
Konsep chain :
3. FORWARD paket data yang diterima dari satu jaringan dan diteruskan ke
jaringan lainnya.
Berikut beberapa option dasar yang cukup sering dalam mengkonfigurasi iptables:
• -A : Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang
valid yaitu INPUT, FORWARD, dan OUTPUT. Biasanya lebih banyak
memakai rantai INPUT yang mempunyai efek pada paket data yang masuk
• INVALID => kemudian lintas paket data yang sebab banyak sekali
argumentasi tidak bisa dikenali
• -dport : Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa
juga satu batas-batas jangkauan ditulis sebagai start:end, yang mau mencocokan
semua port start sampai end
• -j : Jump ke target yang spesifik. Iptables mempunyai empat sasaran default, ialah:
1. ACCEPT
2. REJECT: Reject /tolak paket data dan beritahu ke pengantar bahwa aturan
firewall menolak paket data tersebut, stop pemrosesan aturan dalam rantai
aturan ini
4. LOG: Log/catat paket, dan teruskan pemrosesan aturan di rantai aturan ini.
• -log –prefix : Jika pencatatan dilakukan, letakan text atau goresan pena
sebelum catatan.
1. Konfigurasi NAT menggunakan IP Tables pada Server (Guest OS 1). Langkah awal
yang perlu kita konfigurasi adalah mengaktifkan IP forwarding. IP forwarding
merupakan suatu cara untuk meneruskan paket data dari sebuah jaringan ke jaringan
lain yang berbeda kelas jaringan sehingga dapat berkomunikasi. IP Forwarding
biasanya diaplikasikan dalam perangkat Router. Ketikan perintah berikut untuk
masuk sysctl.conf.
# nano /etc/sysctl.conf
Jawaban (sertakan screenshot hasil).
3. Agar IP Private kita dapat terkoneksi dengan internet diperlukan iptables firewall
yang mengarahkan dari IP publik ke private. Ketikan perintah routing NAT
berikut:
# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Jawaban (sertakan screenshot hasil).
Kesimpulan:\
• Tujuan utama NAT adalah membatasi jumlah alamat IP publik yang digunakan oleh
organisasi atau perusahaan.
• NAT menerjemahkan alamat IP lokal ke alamat IP global untuk menyediakan akses
ke host lokal.
• NAT juga melakukan terjemahan nomor port untuk mengarahkan lalu lintas jaringan
dan membatasi akses di firewall.
2. Alat Tabel IP:
• IP Tables adalah salah satu tools firewall bawaan pada sistem operasi Linux.
• IP Tables digunakan untuk mengurus, memaintain, dan menginspeksi aturan-aturan
filter paket IP dalam kernel Linux.
• Terdapat tiga rantai/rantai dalam IP Tables: INPUT, OUTPUT, dan FORWARD,
yang mengatur aliran paket data masuk, keluar, dan diteruskan.
• Beberapa perintah umum dalam IP Tables meliputi: -A (menambahkan aturan ke
rantai aturan yang ada), -L (menampilkan daftar aturan yang telah dipasang), -m state
(menggunakan state untuk membandingkan aturan), -m limit (membatasi aturan
logging) , -p (protokol yang digunakan), -dport (port tujuan), -j (melompat ke target
spesifik).
• Terdapat empat sasaran default dalam IP Tables: ACCEPT (menerima paket),
REJECT (menolak paket dan memberi tahu pengirim), DROP (mengabaikan paket),
LOG (mencatat paket).
Dengan menggunakan NAT Router dan Tools IP Tables, administrator jaringan dapat
mengatur lalu lintas jaringan, mengamankan server, membatasi akses, dan memantau paket
data yang masuk dan keluar.