Nama : Kurniawan Suganda (13) Kelas : XI TKJ A Kelompok 5 Hari/tanggal : Senin, 1 Mei 2012

DIAGNOSA LAN
IPTABLES STATIC NAT

Pembimbing : Rudi Haryadi Antoni Budiman No. Eksperimen : Diagnosa LAN Nilai / paraf :

I.

PENDAHULUAN Static NAT itu sendiri berfungsi untuk melakukan pembungkusan (Masquerading) pada IP yang mengalami masalah atau pemblokiran. Sehingga saat akan mengakses IP tersebut dibungkus (Masquerade) dan dapat mengakses. Packet Filtering Packet Filtering adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya. Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router. IPTables IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD. Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan didrop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut Sebuah rantai adalah aturan-aturan yang telah ditentukan.Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket

tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT. II. TUJUAN - Siswa dapat memahami Fungsi Firewall - Siswa dapat mengetahui fungsi dan konfigurasi dari Iptables - Siswa dapat mengetahui dan memahami jenis penerapan iptables - Siswa dapat mengimplementasikan kondep Packet Filtering - Siswa dapat menangani kasus jaringan dengan Iptables Packet Filtering ALAT & BAHAN - ISO Ubuntu 10.04 - Software Virtualisasi, seperti : Vbox, VMWare, dll - 1 Buah PC/ Laptop GAMBAR KERJA

III.

IV.

V.

LANGKAH KERJA 1. Pertama siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek iptables packet filtering. 2. Kemudian install 3 ISO tersebut pada software Virtualisasi. 3. Setelah itu setting IP Address yang terdapat pada masing-masing Virtual seperti di bawah ini : - PC Client 1 : Address = 172.16.16.29 Netmask = 255.255.255.0 Gateway = 172.16.16.31 - PC Server : Address = 192.168.56.7 Netmask = 255.255.255.0

Gateway = 192.168.56.1 - Router / Firewall Eth0 = 172.16.16.31 Eth1 = 192.168.56.1 Netmask = 255.255.255.0 Untuk melakukan konfigurasi di atas, ketikkan perintah : nano /etc/network/interfaces dan Inputkan Konfigurasi sesuai dengan konfigurasi di atas. 4. Setelah itu lakukan restart pada OS, agar konfigurasi yang telah di setting dapat diaplikasikan. Dengan perintah : invoke-rc.d networking restart

5. Untuk melakukan pengecekan konfigurasi dan menampilkannya kita lakukan perintah : ifconfig

Jika, telah sesuai maka proses konfigurasi telah berhasil. 6. Dikarenakan dari keempat PC tersebut konfigurasi Ipnya berbeda Network, maka harus dilakukan proses routing. Untuk routing perintahnya adalah : route add <ip destination> gw <gateway> maka, kita akan mengenalkan 3 Network. Konfigurasinya : route add 1.1.1.0 gw 192.168.56.5 route add 192.168.5.0 gw 1.1.1.1

7. Setelah itu lakukan uji koneksi dari satu network ke network lainnya, dengan perintah : ping <Ip Address> Contoh : ping 1.1.1.2

8. Aktifkan Apache2 di web server bila belum dijalankan, dengan perintah : Service apache2 start

Kemudian cek apakah client dapat mengakses Web server sebelum diblokir dengan perintah : W3m 192.168.56.1

9. Setelah melakukan uji koneksi sekarang kita inputkan konfigurasi Iptables pada router / Firewall sesuai table IP Nat. Web Server : N o. 1 Chain INPUT Source IP 1.1.1.5 INPUT : Proto tcp Port 80 Destination IP localhost Rule Proto any Port any DROP

Kita blokir akses dari IP 1.1.1.5 untuk port 80 yaitu Web, di Web Server. Sehingga saat client akan mengakses Web Server maka tidak dapat diakses. Perintahnya : Iptables A INPUT s 1.1.1.5 p tcp dport 80 j DROP

Saat diblokir hasilnya adalah :

Router : Untuk mengaplikasikan konsep Static NAT maka kita harus melakukan pemblokiran akses dari client ke web server. Dengan NAT ini kita akan membungkus IP yang diblokir sehingga dapat diakses dengan IP Pembungkus. SNAT : Dengan ini kita menerapkan Static NAT dimana saat di NAT maka Client hanya akan mendapatkan IP Pembungkus yang telah ditentukan oleh Router. Perintahnya : Iptables t nat A POSTROUTING s 1.1.1.5 p tcp dport 80 o eth4 j SNAT to-source 192.168.56.5

Jika telah diaplikasikan, maka cek hasilnya dengan perintah w3m <IP Address>. 10. Jika telah selesai, Buatlah laporannya.

VI.

HASIL KERJA 1. Percobaan Web Server

Untuk melakukan pengecekan kita bisa menggunakan perintah w3m 192.168.56.5. Karena tadi sudah dilakukan pemblokiran untuk melakukan pengecekan fungsi static NAT kita telah menginputkan fungsi NAT di Router/Firewall. Hasilnya adalah : W3m 192.168.56.1

2. Cek IP Pembungkus Untuk menggunakan IP Pembungkus kita bisa menggunakan perintah : nano /var/log/syslog/apache2/access.log

Pada saat pengecekan terlihat disana IP 1.1.1.2 itu adalah IP sebelum dibungkus dan saat dibungkus menjadi 192.168.56.5. Berarti telah berhasil dengan baik. VII. KESIMPULAN Jadi , Static NAT itu sendiri berfungsi untuk melakukan pembungkusan (Masquerading) pada IP yang mengalami masalah atau pemblokiran. Sehingga saat akan mengakses IP tersebut dibungkus (Masquerade) dan dapat mengakses. Perbedaannya dengan dynamic, static akan memberikan IP NAT dan tidak akan berubah karena telah ditentukan.