Rifki Ferdiansyah - Assalamualikum kawan ,hari ini saya akan menjelaskan ilmu yang saya
dapat hari ini yaitu mengenai Konfigurasi NAT dan Iptables pada debian router. Saya akan memaparkannya dibawah ini...
A. Pengertian
Network Address Translation atau yang lebih biasa
disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalulintas data. Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan mengatur semua
lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
- Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
- Parameter berikut Keterangan
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
- Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
B. Latar Belakang
Karena IP Private yang ada di Debian Router maupun Debian Server dapat terhubung ke Internet dengan menggunakan Routing NAT, sehingga semua host tersebut dapat mengakses IP Public yang diberikan ISP dan kita dapat mengendalikan ip mana saja yang boleh terkoneksi atau pun mengakses suatu jaringan
C. Maksud Dan Tujuan
- Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
- Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
- Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
- Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet
- Pc Server Debian Router
- Laptop
- Akses Jaringan
Kurang lebih 30 menit
F. Tahap Pelaksanaan
- Skemanya seperti ini bila pc router yang memiliki 2 interface dan ip forwardnya diaktifkan
- Langkah pertama yaitu kita mengaktifkan ip forward dengan perintah
nano /etc/sysctl.conf
- Kemudian tekan ctrl + w untuk mencari kata
net.ipv4 forward=1
- Kemudian kita akan mengaktifkan ip forward dengan menghilangkan tanda pagar seperti gambar dibawah ini
- Dan akan menjadi seperti ini , Dengan menghilangkan tanda pagar ip forward otomoatis akan menjadi aktif
- Kemudian kita konfigrasi nat dan iptables dengan perintah
nano /etc/rc.local
- Kemudian tambahkan rule iptables nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -s 10.10.10.2 -j DROP
iptables -A INPUT -s 10.10.10.20/24 -j DROP
iptables -A INPUT -o eth1 -j DROP
- Keterangan :
-o eth0 adalah interfaces yang terhubung keinternet dan kita akan membagikan internetnya keclient
–A INPUT –s 10.10.10.2 –j DROP adalah block ip yang masuk
–A INPUT –s 10.10.10.0/24 –j DROP adalah block subnet yang masuk
–A INPUT –o eth1 –j DROP adalah block interfaces yang masuk
- Kemudian kita restart server dengan perintah
reboot
- Kemudian kita lihat apakah pada table iptables ada rule yang tadi kita buat dengan perintah
iptables -t nat -nL
iptables -nL
- Akan muncul seperti ini jika berhasil
G. Hasil Dan Kesimpulan
NAT menawarkan kecepatan dan keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan privasi yang baru.
H. Referensi
EmoticonEmoticon