ADMINISTRASI INFRASTRUKTUR JARINGAN

Konfigurasi iptables DNAT pada mesin server publik (VPS)

Praktik : konfigurasi Iptables di DNAT pada Nama/Absen : Tiara Bunga Mareta/31

mesin server publik (VPS) agar ketika diakses
139.59.240.26:800 dari klien akan diarahkan
menuju halaman Web 167.71.197.112
Kom Keahlian : Teknik Komputer dan Instruktur : Rahmat Slamet S.kom
Jaringan

A. TUJUAN PRAKTIKUM
1. Siswa dapat memahami dan mengevaluasi iptables DNAT
2. Siswa dapat memahami dan mengkonfigurasi iptables DNAT
3. Siswa dapat memahami dan mengevaluasi permasalahan iptables DNAT
4. Siswa dapat memahami dan memperbaiki konfigurasi iptables DNAT
B. ALAT DAN BAHAN
1. Seperangkat computer / laptop (monitor, mouse, keyboard, dll)
2. Internet / Koneksi Jaringan
3. Aplikasi Microsoft Office
4. E-book MIKROTIK
5. Software iso Debian
6. Software iso mikrotik
C. KESEHATAN DAN KESELAMATAN KERJA
1. Berdo’alah sebelum memulai kegiatan belajar
2. Gunakan alas kaki yang terbuat dari karet untuk menghindari aliran listrik.
3. Bacalah dan pahami petunjuk praktikum pada setiap kegiatan belajar.
4. Ikuti petunjuk dan instruksi guru pembimbing
5. Jangan makan dan minum saat praktikum.
6. Gunakanlah komputer sesuai fungsinya dengan hati-hati.
7. Setelah selesai, matikan komputer dengan benar.
D. LANDASAN TEORI
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables
packet filtering memiliki tiga aturan (policy), yaitu:
1. INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun
internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall.
misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain
tidak boleh.
 2. OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun
internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall
itu sendiri.
3. FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet
maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur
koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan
(policy) firewall iptables juga mempunyai parameter yang disebut dengan
TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau
tidak. TARGET ada tiga macam yaitu:
a) ACCEPT
Akses diterima dan diizinkan melewati firewall.
b) REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall
langsung terputus, biasanya terdapatpesan “Connection Refused”. Target
Reject tidak menghabiskan bandwidth internet karena akses langsung
ditolak, hal ini berbeda dengan DROP.
c) DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel,
sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh
firewall, pengguna melihat seakan – akan server yang dihubungi
mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan
trafik tinggi Target Drop sebaiknya jangan digunakan.

E. LANGKAH KERJA
1. Buka aplikasi VirtualBox
2. Lalu buat debian server 1 dan server 2 di VirtualBox
3. #apt -cdrom add

4. #apt install apache2

5. #Systemctl status apache2

6. Instal apache dengan perintah #apt install php libapache2-mod-php

7. Masuk ke interface dengan format #nano /etc/network/interface

#1

#2

8. # /etc/init.d/networking restart

9. Ubah network adapter1 dengan host-only adapter

10. Setelah itu masuk ke chrome dan tuliskan ip server yang ada di debian
#1

#2
11. Masuk ke perintah #nano /var/www/html/info.php

12. Lalu masuk lagi ke chrome dan tambahkan /info.php di ip yang kita ketikkan tadi

13. Setelah itu kita buat mikrotik di virtualbox

14. Klik new lalu isikan nama(mikrotputri) > type: other > version:other/unknow klik
next
15. Masuk ke setting > storage dan masukan file ISO mikrotik

16. Lalu Masuk ke network adapter1 ubah menjadi Host-only Adapter dan Adapter2
dan 3 menjadi internal network.
17. Klik Star > Masuk ke halaman instalasi klik a > i > y
18. Konfigurasi mikrotik di virtual box dengan Ip address add
address=192.168.28.1/24 interface=ether1>Ip address add
address=139.59.240.1/24 interface=ether2>Ip address add
address=167.71.197.1/24 interface=ether3

19. Setelah itu buka aplikasi Win Box dan masuk menggunakan ip yang kita buat
tadi(192.168.28.9)
20. Lalu masukan ip kedalam mikrotik dan masukan ethernya
21. Ping menggunakan commend prompt

22. Setelah bisa di ping ke semua ip selanjutnya masuk ke Debian server 1 untuk
menginstal iptables dengan format #apt install iptables
23. #echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A INPUT -p tcp –dport 800 -j DNAT –to-destination
167.71.197.112:80
#iptables -t nat -A PREROUTING -j MASQUERADE
#iptables -t nat -v –nL

24. Masuk ke server 2 (nano /var/www/html/index.html)

F. PENGUJIAN
G. KESIMPULAN
Iptables bekerja dengan membandingkan lalu lintas jaringan dengan serangkaian
aturan yang telah dibuat. Jadi, semua paket dalam lalu lintas jaringan akan dicek. Dalam
pengaturan paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan
arah putaran data. Setiap tabel tersebut memiliki rules atau kumpulan aturan yang disebut
chain.

H. NILAI

TANGGAL NILAI PARAF