IPTABLE

A. Konfigurasi Koneksi Server dan Client

1. Konfigurasi ip address pada komputer server, dikarenakan penulis

menggunakan konfigurasi brdige mode pada mesin virtual dan real PC

terhubung ke jaringan wifiId, maka penulis akan menyamakan class ip

yang digunakan oleh server pada interface ether0 dan ether1 akan

menggunakan clas ip 192.168.2.0/24. Gunakan perintah nano

/etc//network/interfaces. Hasilnya dapat dilihat pada gambar dibawah.

Simpan konfigurasi file tersebut dengan kombinasi tombol ctrl+x dan beri

perintah reboot untuk melakukan restart komputer.

2. Uji coba koneksi ke internet dengan perintah ping 8.8.8.8 seperti gambar

dibawah apabila berhasil akan nampak seperti gambar dbawah.

3. Tahap ketiga adalah pengaturan ip address untuk client. Disini saya

menggunakan sistem operasi windows xp untuk kedua client dan

menggunakan ip 192.168.2.4/24 untuk client 1 dan ip 192.168.2.5/24

untuk client 2.

4. Dari server lakukan uji koneksi dengan melakuakan ping terhadap kedua

ip client apabila berhasil akan nampak hasil seperti gambar dibawah.

B. Konfigurasi NAT (Network Address Translation)

Nat difungsikan untuk membagi koneksi internet pada jaringan lokal

yang terhubung ke server, berikut tatacara konfigurasinya :

1. Pada terminal ketik iptables t nat A POSTROUTING j

MASQUERADE o eth0 seprti gambar dibawah.

2. Beri value 1 pada file ip_forwarding untuk melakukan enabling fungsi ip

forwarding dengan perintah echo 1 > /proc/sys/net/ipv4/ip_forward pada

terminal.

3. Lakukan uji koneksi ke client dengan melakukan ping ke dns google atau

ip public lain, apabila berhasil nampak seperti gambar dibawah.

C. Installasi Aplikasi Server

Aplikasi yang digunakan pada server adalah aplikasi webserver, ssh

server, dan ftp server. Ketika server menjalankan service tersebut maka client

akan mengaksesnya dengan cara server membuka nomor port tertentu sebagai

jalur akses untuk mengakses setiap service yang berbeda misal http

menggunakan port 80, ssh menggunakan port 22 dan ftp menggunakan port

21. Berikut tahapan installasi yang dilakukan.

1. Pada terminal ketik apt-get install apace2

2. Pada terminal ketik apt-get install openssh-server

3. Pada terminal ketik apt-get install vsftpd

D. Membuat Rule Pada Jaringan

Membuat rule pada jaringan digunakan untuk membuka akses terhadap

port yang dapat digunakan oleh client dan menutup port yang tidak boleh

digunakan atau diakses oleh client pada jaringan dengan memetakan rule ip

dan nomor port yang dapat diakses / tidak (allow / denny). Berikut

konfigurasi skenario yang akan dibuat.

1. Komputer client dapat mengakses internet

2. Komputer client 1 tidak dapat mengakses port ssh dan ftp.

3. Komputer client 2 dapat mengakases port ssh dan ftp.

Konfigurasi yang dilakukan pada server akan seperti langkah berikut :

1. Lakukan konfigurasi iptables dengan perintah iptables I INPUT s

192.168.2.4 p tcp dport ssh j REJECT seperti gambar dibawah

2. Untuk menutup port ftp pada terminal ketik iptables l INPUT s

192.168.2.4 p tcp dport ftp j REJECT

3. Untuk melihat segala proses iptables yang dilakukan beri perintah

iptables nL pada terminal. Hasil perintah tersebut dapat dilihat pada

gambar dibawah

E. Menguji Rule Pada Jaringan di Komputer Client

Dalam tahap pengujian komputer client harus memiliki web browser dan

ssh client. Disini penulis menggunakan putty dan mozilla fireox.

Penujian SSH pada pc client

1. Lakukan kases ssh pada komputer komputer client pc1 menggunakan

putty. Hasilnya seperti dibawah client pc1 tidak dapat mengakses ftp.

2. Lakukan akses ssh ke pc server dari client pc2 menggunakan putty dan

hasilnya seperti gambar di bawah apabila berhasil.

Pengujian FTP pada PC client

1. Lakukan pengujian dengan menggunakan cmd dengan mengetik ftp

192.168.2.1 pada client pc1. Jika drop port pada server untuk pc1 bekerja

akan terlihat seperti gambar di bawah.

2. Lakukan pengujian dengan menggunakan cmd dengan mengetik ftp

192.168.2.1 pada client pc2. Apabila berhasil akan nampak seperti gambar

dibawah.

Pengujian Koneksi Internet pada PC Client

1. Pada PC1 dan PC2 gunakan mozilla firefox dan buka url google.

Seharusnya kedua PC tersebut dapat mengakses internet seperti gambar

dibawah.