Ajie Kurnia Sidik Fajar Rohmawan

Inge Yulensa Putri

Supriyanto

Konfigurasi Firewall Dengan Menggunakan Aturan NAT

Sabtu, 16 April 2011

2 TKJ-A Pak Rudi

Diagnosa LAN Pak Antoni

1. Pendahuluan

Firewall adalah bagian dari sistem komputer atau jaringan yang didesain untuk memblok atau mencegah

orang-orang yang tidak memiliki ijin untuk mengakses sumber daya atau infrastruktur kita. Dalam

penggunaan pribadi, saat kita browsing atau surfing, firewall akan menjaga koneksi internet tetap aman

dengan memeriksa dan lalu menerima atau menolak setiap usaha untuk menghubungkan jaringan

internal kita dengan jaringan eksternal. Dalam kasus ini, firewall akan menciptakan semacam kemacetan

antara jaringan internal dengan jaringan eksternal karena semua lalu lintas data yang berpindah di antara

jaringan internal dengan jaringan eksternal harus melewati sebuah titik kontrol tunggal. Jadi, semua paket

data yang masuk atau keluar dari jaringan internal akan melewati firewall yang akan menguj i setiap paket

dan memblokir paket data yang tidak memenuhi kriteria keamanan tertentu.

2. Tujuan

Agar siswa mampu membuat aturan-aturan dalam Firewall.

3. Alat dan bahan

VMware

Iso OS Ubuntu Desktop (untuk router yang disetting menjadi firewall)

Iso OS Windows XP (untuk host)

Seperangkat PC

Koneksi internet (menggunakan media wireless Siswa@TKJ)

4. Langkah kerja

a) Buat topologi seperti berikut

Host192.168.0.2 /24

192.168.0.1

Firewall

Bridge

Internet(melalui wireless

Siswa@TKJ)

eth 1192.168.0.1 /24

eth 2172.16.16.60 /26

172.16.16.1 /26

b) Sekenario:

- Membuat aturan NAT

c) Buat settingan PC dan Router seperti berikut

b.1) Konfigurasi Host

b.2) Konfigurasi router yang berperan sebagai Firewall

a. buka file “gedit /etc/network/interfaces“ untuk mensetting IP static

b. kemudian save and exit

c. Seteah itu ketikan perintah “reboot” untuk merestart OS Ubuntu

d. cek konfigurasi IP dengan perintah “ifconfig”

e. Lalu buka file “gedit /etc/resolv.conf ” untuk mengubah settingan DNS Server

d) Setting aturan NAT

- Gunakan perintah “iptables –t nat –A (CHAIN) –s (sources) –o (via eth) –j

(action)” untuk menambahkan aturan NAT

- Setelah itu gunakan perintah “iptables –t nat –L”untuk melihat list iptable

5. Hasil

a. Uji koneksi dari router menuju gateway 172.16.16.1

b. Uji koneksi dari router menuju DNS 202.51.232.114

c. Uji koneksi dari router menuju Host 192.168.0.2

d. Uji koneksi dari Host menuju DNS 202.51.232.114

e. Uji koneksi dari Host, tracert ke www. google.co.id

f. Uji koneksi dari host menuju internet dengan cara browsing

6. Kesimpulan

Ketika akan membuat aturan NAT maka chain yang digunakan adalah POSTROUTING dan action

yang digunakan adalah MASQURADE.