Dokumen ini membahas tentang konfigurasi firewall dengan menggunakan aturan NAT. Langkah-langkahnya adalah mengkonfigurasi host dan router Ubuntu sebagai firewall, lalu membuat aturan NAT menggunakan perintah iptables untuk menambahkan aturan MASQUERADE pada chain POSTROUTING. Kesimpulannya adalah chain POSTROUTING dan action MASQUERADE yang digunakan untuk membuat aturan NAT.
1. Ajie KurniaSidik
Fajar Rohmawan
Inge YulensaPutri
Supriyanto
Konfigurasi Firewall Dengan
Menggunakan Aturan NAT
Sabtu, 16 April 2011
2 TKJ-A Pak Rudi
Diagnosa LAN Pak Antoni
1. Pendahuluan
Firewall adalah bagian dari sistem komputer atau jaringan yang didesain untuk memblok atau mencegah
orang-orang yang tidak memiliki ijin untuk mengakses sumber daya atau infrastruktur kita. Dalam
penggunaan pribadi, saat kita browsing atau surfing, firewall akan menjaga koneksi internet tetap aman
dengan memeriksa dan lalu menerima atau menolak setiap usaha untuk menghubungkan jaringan
internal kita dengan jaringan eksternal. Dalam kasus ini, firewall akan menciptakan semacam kemacetan
antara jaringan internal dengan jaringan eksternal karena semua lalu lintas data yang berpindah di antara
jaringan internal dengan jaringan eksternal harus melewati sebuah titik kontrol tunggal. Jadi, semua paket
data yang masuk atau keluar dari jaringan internal akan melewati firewall yang akan menguj i setiap paket
dan memblokir paket data yang tidak memenuhi kriteria keamanan tertentu.
2. Tujuan
Agar siswamampu membuataturan-aturandalamFirewall.
3. Alatdan bahan
VMware
IsoOS Ubuntu Desktop(untukrouteryangdisettingmenjadifirewall)
IsoOS WindowsXP (untukhost)
SeperangkatPC
Koneksi internet(menggunakanmediawirelessSiswa@TKJ)
4. Langkah kerja
a) Buat topologi seperti berikut
Host
192.168.0.2 /24
192.168.0.1
Firewall
Bridge
Internet
(melalui wireless
Siswa@TKJ)
eth 1
192.168.0.1 /24
eth 2
172.16.16.60 /26
172.16.16.1 /26
2. b) Sekenario:
- Membuataturan NAT
c) Buat settingan PCdanRouterseperti berikut
b.1) KonfigurasiHost
b.2) Konfigurasirouteryang berperan sebagaiFirewall
a. bukafile “gedit /etc/network/interfaces“untukmensettingIPstatic
3. b. kemudiansave andexit
c. Seteahituketikanperintah “reboot”untukmerestartOSUbuntu
d. cekkonfigurasi IPdenganperintah “ifconfig”
e. Lalu bukafile “gedit/etc/resolv.conf ”untukmengubahsettinganDNSServer
5. 5. Hasil
a. Uji koneksi dari routermenuju gateway172.16.16.1
b. Uji koneksi dari routermenuju DNS202.51.232.114
c. Uji koneksi dari routermenuju Host192.168.0.2
6. d. Uji koneksi dari HostmenujuDNS 202.51.232.114
e. Uji koneksi dari Host,tracertke www. google.co.id
7. f. Uji koneksi dari hostmenujuinternetdengancarabrowsing
6. Kesimpulan
KetikaakanmembuataturanNAT makachain yangdigunakanadalahPOSTROUTINGdan action
yang digunakanadalahMASQURADE.