Saat mensetting interface pada router
terdapat dua interface, yaitu eth0 dan eth1. Untuk mengetahui eth0 dan eth1,
tancapkan kabel UTP pada salah satu interface kemudian pada terminal ketikkan
Jika
interface terdapat pesan “no link”, berarti interface tersebut tidak tersambung
kabel UTP.
Atur
ip address pada router
Setelah
selesai mensetting ip address, keluar dari editor nano dan restart networking
/etc/init.d/networking
restart
Cek ip address pada router
Setting ip forward pada router agar bisa
memforward data
Setting iptables menggunakan NAT
Perintah
di atas berarti membuat tabel nat dengan POSTROUTING dan ip source
192.168.11.0/24 bisa mengkases jaringan mana saja yang terhubung dengan router
Kemudian atur ip address pada kedua client
sesuai dengan desain jaringan.
Tes koneksi
Router :
Pada
komputer internet lakukan lakukan installasi web, ftp dan telnet
#apt-get
install apache2 proftpd telnet
Kemudian akses dari komputer client
Web
Client
1 :
Ftp
Client
1 :
Client 2 :
Telnet
Client 1 :
Client 2 :
Setelah kedua client tersebut bisa
mengakses service yang disediakan oleh komputer internet, sekarang konfigurasi
firewall.
Konfigurasi firewall pada router.
Pada
iptables terdapat 5 baris
1)
Digunakan untuk mengizinkan semua ip
address pada jaringan 192.168.11.0/24 untuk mengkakses web (default port 80)
2)
Digunakan untuk mengizinkan ip address
192.168.11.3 untuk mengakses ftp (default port 21)
3)
Digunakan untuk mengizinkan ip address
192.168.11.3 untuk mengakses telnet (default port 23)
4)
Digunakan untuk memblok ip address
192.168.11.2 untuk mengakses telnet (default port 23)
5)
Digunakan untuk memblok ip address
192.168.11.2 untuk mengakses ftp (default port 21)
Perintah
selanjutnya “iptables -nL” digunakan untuk melihat rule iptables yang
telah dimasukkan.
Setelah rule iptables dimasukkan, tes
koneksi pada client untuk mengkases service yang disediakan oleh komputer
internet tadi.
Web:
Client
1 dan Client 2 tetap bisa mengakses service web yg disediakan oleh komputer
internet.
Ftp
Client
1 (Tidak bisa mengakses)
Client
2 (Tetap bisa mengakses)
Telnet
Client
1 (Tidak bisa mengakses)
Client
2 (Tetap bisa mengakses)
Pada percobaan mengakses service setelah
dilakukan rule iptables berhasil, sesuai rule yang dimasukkan yaitu client 1
dan 2 tetap bisa mengakses web, client 1 tidak bisa mengakses ftp dan telnet
sedangkan client 2 tetap bisa mengakses.
Kesimpulan
Firewall adalah
sistem yang membuat kendali akses antara dua jaringan atau lebih. Secara
prinsip, firewall memiliki dua fungsi, yaitu memblok lalu lintas, dan
mengijinkan lalu lintas. Konsep firewall sendiri adalah dengan menyaring,
membatasi, memblok/menolak. Ketiga hal ini adalah kegiatan yang dilakukan
firewall pada jaringan pribadi dengan jaringan luar yang bukan termasuk ruang
lingkupnya. Dengan menggunakan firewall, kita dapat melakukan konfigurasi atau
pengaturan hak akses terhadap ip address yang dianggap kurang baik bagi user.
Aplikasi firewall pada linux adalah iptables.
Iptables berfungsi
untuk menyaring traffic atau lalu lintas data. Dengan menggunakan iptables kita
dapat mengatur semua lalu lintas dalam komputer kita, baik yang masuk, keluar
ataupun yang sekedar melewati komputer kita.
Pada pratikum yang
telah dilakukan, iptables digunakan untuk membatasi pengaksesan service melalui
ip address. Terbukti setelah memasukkan rule ip address client 1 tidak bisa
mengakses ftp dan telnet sedangkan client 2 tetap bisa mengaksesnya.
Jadi iptables bisa
digunakan untuk membatasi hak akses sesuai dengan ip address. Bisa juga memblok
suatu port tertentu sehingga semua ip address yang ada pada jaringan tidak bisa
mengakses port tersebut.
