28 Rismaliyaputri Aij
28 Rismaliyaputri Aij
A. TUJUAN PRAKTIKUM
1. Siswa dapat memahami dan mengevaluasi iptables DNAT
2. Siswa dapat memahami dan mengkonfigurasi iptables DNAT
3. Siswa dapat memahami dan mengevaluasi permasalahan iptables DNAT
4. Siswa dapat memahami dan memperbaiki konfigurasi iptables DNAT
B. ALAT DAN BAHAN
1. Seperangkat computer / laptop (monitor, mouse, keyboard, dll)
2. Internet / Koneksi Jaringan
3. Aplikasi Microsoft Office
4. E-book MIKROTIK
5. Software iso Debian
6. Software iso mikrotik
C. KESEHATAN DAN KESELAMATAN KERJA
1. Berdo’alah sebelum memulai kegiatan belajar
2. Gunakan alas kaki yang terbuat dari karet untuk menghindari aliran listrik.
3. Bacalah dan pahami petunjuk praktikum pada setiap kegiatan belajar.
4. Ikuti petunjuk dan instruksi guru pembimbing
5. Jangan makan dan minum saat praktikum.
6. Gunakanlah komputer sesuai fungsinya dengan hati-hati.
7. Setelah selesai, matikan komputer dengan benar.
D. LANDASAN TEORI
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables
packet filtering memiliki tiga aturan (policy), yaitu:
1. INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun
internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall.
misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain
tidak boleh.
2. OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun
internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall
itu sendiri.
3. FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet
maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur
koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan
(policy) firewall iptables juga mempunyai parameter yang disebut dengan
TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau
tidak. TARGET ada tiga macam yaitu:
a) ACCEPT
Akses diterima dan diizinkan melewati firewall.
b) REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall
langsung terputus, biasanya terdapatpesan “Connection Refused”. Target
Reject tidak menghabiskan bandwidth internet karena akses langsung
ditolak, hal ini berbeda dengan DROP.
c) DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel,
sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh
firewall, pengguna melihat seakan – akan server yang dihubungi
mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan
trafik tinggi Target Drop sebaiknya jangan digunakan.
E. LANGKAH KERJA
1. Buka aplikasi VirtualBox
2. Lalu buat debian server 1 dan server 2 di VirtualBox
3. #apt -cdrom add
#2
8. # /etc/init.d/networking restart
#2
11. Masuk ke perintah #nano /var/www/html/info.php
12. Lalu masuk lagi ke chrome dan tambahkan /info.php di ip yang kita ketikkan tadi
16. Lalu Masuk ke network adapter1 ubah menjadi Host-only Adapter dan Adapter2
dan 3 menjadi internal network.
17. Klik Star > Masuk ke halaman instalasi klik a > i > y
18. Konfigurasi mikrotik di virtual box dengan Ip address add
address=192.168.28.1/24 interface=ether1>Ip address add
address=139.59.240.1/24 interface=ether2>Ip address add
address=167.71.197.1/24 interface=ether3
19. Setelah itu buka aplikasi Win Box dan masuk menggunakan ip yang kita buat
tadi(192.168.28.9)
20. Lalu masukan ip kedalam mikrotik dan masukan ethernya
21. Ping menggunakan commend prompt
22. Setelah bisa di ping ke semua ip selanjutnya masuk ke Debian server 1 untuk
menginstal iptables dengan format #apt install iptables
23. #echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A INPUT -p tcp –dport 800 -j DNAT –to-destination
167.71.197.112:80
#iptables -t nat -A PREROUTING -j MASQUERADE
#iptables -t nat -v –nL
H. NILAI