Konfigurasi Routing NAT dengan menggunakan IPTables di Debian 8.5
Tuesday, August 16, 2016
Add Comment
Cara Konfigurasi NAT Firewall di Debian 8.5 Jessie
Hai Teman ?? Kali ini saya akan memberikan penjelasan tentang cara konfigurasi NAT Firewall menggunakan IPtables pada Debian 8.5 . Pada kesempatan
sebelumnya saya juga telah melakukan konfigurasi cara membuat VLAN pada Debian 8.5
yang dapat dilihat disini. Ngomong-omong apa sih NAT
itu? Yuk simak penjelasan lebih lengkapnya pada artikel dibawah ini.
A. Pengertian
Network Address Translation atau yang lebih biasa
disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalulintas data. Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan mengatur semua
lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
B. Latar Belakang
Latar belakang saya melakukan konfigurasi ini adalah agar IP Private yang ada di Debian Router maupun Debian Server dapat terhubung ke Internet dengan menggunakan Routing NAT, sehingga semua host tersebut dapat mengakses IP Public yang diberikan ISP
C. Alat dan Bahan
- Sebuah PC Router
- Sebuah PC Server
- Access Point
- Laptop
D. Maksud dan Tujuan
Kelebihan dari NAT (Network Address Translation)
- Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
- Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
- Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
- Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
Kelemahan dari NAT (Network Address Translation)
- NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
- NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
- Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
E. Tahap Pelaksanaan
1. Pertama - tama buat topologi seperti berikut
2. Kemudian atur IP Address dari masing-masing interface sesuai dengan topologi diatas.
# nano /etc/network/interfaces
Debian Router
eth0 = dhcp client
Debian Server
3. Kemudian kita mengaktifkan ip forward pada Debian Router, caranya buka file /etc/sysctl.conf
# nano /etc/sysctl.conf
4. Kemudian cari pada bagian net.ipv4.ip_forward=1 ,
tekan CTRL + W > net.ipv4.ip_forward=1
5. Lalu hilangkan tanda pagar (#) didepannya seperti dibawah ini.
6. Selanjutnya ketik perintah sysctl -p untuk mengecek apakah ip forwardnya sudah 1 atau enable.
# sysctl -p
7. Kemudian tambahkan rule iptables nat
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0 = merupakan interface yang terhubung langsung ke internet (opsional)
8. Lalu tambahkan juga pada rc.local agar pada suatu saat di reboot nanti konfigurasi iptables nat tersimpan dan tidak hilang.
# nano /etc/rc.local
9. Tambahkan iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
tambahkan rule nya diatas tulisan exit 0
10. Lalu coba kita reboot apakah perintah iptables nat akan berjalan atau tidak
11. Setelah reboot, coba kita lihat apakah pada tabel iptables terdapat rule yang tadi kita buat
# iptables -t nat -L
12. Kemudian kita coba ping ke 8.8.8.8 dari Debian Router
13. Selanjutnya kita coba ping 8.8.8.8 juga dari Debian Server
F. Referensi
G. Hasil dan Kesimpulan
NAT menawarkan kecepatan dan keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan privasi yang baru.
0 Response to "Konfigurasi Routing NAT dengan menggunakan IPTables di Debian 8.5"
Post a Comment