Mengingat banyaknya kejahatan yang bisa saja terjadi pada suatu jaringan, maka perlu adanya suatu audit jaringan untuk memastikan keamanan suatu jaringan dapat tetap terjaga ^^, adapun tools wajib yang harus ada pada komputer yang terhubung ke seuatu jaringan adalah firewall, kali ini saya akan mencoba menjelaskan bagaiman membuat suatu ”firewall router dengan menggunakan IPtables pada Ubuntu Desktop”.
Berikut ini adalah cara konfigurasi router pada sistim operasi Ubuntu, kasusnya adalah kita akan mancoba untuk menghubungkan 2 buah client yang berbeda network address, namun untuk percobaan kali ini kita akan membuat “goal” sampai ke kemampuan client untuk mentransmisikan data ke router, atau dengan kata lain sampai client dapat melakukan ping ke router, adapun konsepnya seperti gambar 3.1 dibawah ini.
Gambar 3.1
Dari gambar diatas dapat kita lihat setting IP pada tiap tiap komputer, dimana salahsatunya, IP router akan menggunakan IP getway dari masing masing client, langsung saja kita ke proses konfigurasinya.
Pertama tama kita akan menentukan IP address, network address, dan IP getway pada client A, untuk menentukan IP address dan network address kita gunakan perintah,
sudo su //beralih ke mode root
ifconfig eth0 10.10.7.77 netmask 255.255.255.0 //menambahkan IP address class C
sedangkan untuk menambahkan IP getway kita gunakan perintah
route add default gw 10.10.7.78 // menambahkan alamat IP getway
Selanjutnya adalah, kita akan menentukan IP address, network address, IP getway pada client B, karena kita sudah berada pada mode root maka kita tidak perlu lagi menggunkan perintah sudo su, untuk menentukan IP address dan network address kita gunakan perintah
ifconfig eth0 10.10.8.77 netmask 255.255.255.0 //menambahkan IP address class C
sedangkan untuk menambahkan IP getway kita gunakan perintah
route add default gw 10.10.8.78 //menambahkan alamat IP getway
Kemudian langkah selanjutnya adalah menentukan IP address untuk tiap tiap ethernet pada router, tidak seperti cara pada langkah seblumnya kali ini kita akan menentukan IP secara permanent melalui file interfaces, berikut adalah perintahnya,
gedit /etc/network/interfaces //membuka file interfaces dengan menggunakan
editor gedit.
setelah file interfaces terbuka, tambahkan statement berikut, kemudian save, dengan shortcut ctrl+s.
auto eth0
iface eth0 inet static
address 10.10.7.78
netmask 255.255.255.0
network 10.10.7.0
broadcast 10.10.7.255
auto eth1
iface eth1 inet static
address 10.10.8.78
netmask 255.255.255.0
network 10.10.8.0
broadcast 10.10.8.255
setelah kita selesai menentukan IP pada file interfaces, langkah selanjutnya adalah me-restart system network agar peribahan yang kita lakukan dapat terlihat, berikut adalah perintahnya
/etc/init.d/networking restart
setelah semua pengaturan IP baik itu pada client maupun pada router, langkah selanjutnya adalah pengaturan iptables, adapun pengaturann ini dilakukan pada router, tujuannya adalah mengiznikan network client A “menyapa” network client B, berikut adalah perintahnya,
iptables –t nat –A POSTROUTING –s 10.10.7.77 –d 10.10.8.77 –j MASQUERADE
Parameter –t menunjukan nama tabel yang akan kita gunakan, parameter –A digunakan untuk menambahkan rute baru pada suatu chain, dalam hal ini rute yang dimaksud adalah POSTROUTING, kemudian –s menunjukan alamat IP sumber, sedangkan –d menunjukan alamat IP tujuan, sedangkan –j menjelaskan status dari target, dalam hal ini status yang dimaksud adalah MASQUERADE.
Kemudian untuk mencek apakah proses yang kita lakukan pada langkah D berhasil, kita harus melihatnya pada list iptables, untuk melihatnya kita akan menggunakan perintah
iptables –L –t nat
Setelah membuat sebuah router sekarang kita akan melakukan beberapa percobaan, diantaranya adalah, memberikan akses client A agar dapat mengakses client B, pembatasan akses dari client A ke http dan akses ke client B, adapun semua percobaan tersebut dilakukan pada komputer router, berikut adalah prosesnya.
Memberikan akses client A ke client B
iptables -A FORWARD -i 10.10.7.77 -o 10.10.8.77 -j ACCEPT
iptables -A FORWARD -i 10.10.8.77 -o 10.10.7.77 -j ACCEPT
Membatasi akses client A ke port HTTP:
iptables -A FORWARD -p TCP -s 10.10.7.77 –dport 80 -j DROP
untuk membuktikan bahwa akses ke internet(HTTP) tidak bisa, coba akses suatu halaman web melalui client A(10.10.7.77) tersbut.
Menutup akses client A ke client B
iptables -A FORWARD -s 10.10.7.77 -d 10.10.8.77 -j DROP
Diharapkan dengan adanya tutorial ini, dapat membantu teman teman dalam mengembangkan sistim keamanan jaringannya agar lebih baik dan lebih baik lagi, kritik dan saran sangat penulis harapkan sebagai sarana share ilmu pengetahuan agar lebih baik lagi dikemudian hari, ^^
0 comments :
Post a Comment
--=SILAHKAN BERKOMENTAR=--
Berikan Saran Dan Pendapat Sobat, Syukur - Syukur sobat mau menjadi FOLLOWERS blog ini, HEHEHEHEEE...
Saya Mohon Maaf Bila Dalam Penulisan Artikel Diatas Ada Kalimat atau Kata Yang Salah.. (<> , <>)
JANGAN BERKOMENTAR SPAM .!!!!
TERIMAH KASIH