Skip to main content

Lab 4 Firewall NAT Rule

Firewall NAT digunakan untuk menjebatani jaringan lokal untuk mendapatkan akses internet, dan kita telah mempraktekkannya pada lab 2 dan lab 3, sekarang kita akan mencoba menambahkan rule atau batasan terhadap akses internet yang ditujukan kepada alamat ip tertentu atau juga interface tertentu yang diperbolehkan atau ditolak aksesnya ke arah internet.



Sebagai contoh kasus, kita akan memperbolehkan akses internet di interface ether2 dengan range ip 172.16.10.1-172.16.10.10 saja, dan setelahnya ip tersebut tidak diizinkan mengakses internet. Jadi PC1 akan diperbolehkan mengkases internet dan PC2 akan di blok akesnya ke internet.

Cek pengaturan Firewall NAT sebelumnya

[admin@ROUTER1] > ip firewall nat print 

Flags: X - disabled, I - invalid, D - dynamic 

 0    chain=srcnat action=masquerade out-interface=ether1 

[admin@ROUTER1] > 

selanjutnya ,kita hapus Flags 0 NAT-nya

[admin@ROUTER1] > ip firewall nat remove 

numbers: 0

[admin@ROUTER1] > ip firewall nat print  

Flags: X - disabled, I - invalid, D - dynamic 

[admin@ROUTER1] > 

Setelah terhapus, maka akan kita buat Rule NAT yang  baru 

[admin@ROUTER1] > ip firewall nat add chain=srcnat src-address=172.16.10.1-172.16.10.10 out-in
terface=ether1 action=masquerade 
[admin@ROUTER1] > ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=srcnat action=masquerade src-address=172.16.10.1-172.16.10.10 
      out-interface=ether1 
[admin@ROUTER1] > 

Pengujian Rule NAT

PC 1 kita beri ip didalam range yang diperbolehkan 

VPCS> ip 172.16.10.3 255.255.255.0 172.16.10.1

Checking for duplicate address...

PC1 : 172.16.10.3 255.255.255.0 gateway 172.16.10.1

VPCS> ping google.com   

google.com resolved to forcesafesearch.google.com(216.239.38.120)

84 bytes from 216.239.38.120 icmp_seq=1 ttl=126 time=33.804 ms

84 bytes from 216.239.38.120 icmp_seq=2 ttl=126 time=35.472 ms

PC2 Kita lakukan pengujian dengan memberi ip addres diluar range pool tersebut pada pc dan lakukan ping ke google.com

VPCS> ip 172.16.10.11 255.255.255.0 172.16.10.1

Checking for duplicate address...

PC1 : 172.16.10.11 255.255.255.0 gateway 172.16.10.1

VPCS> ping google.com

google.com resolved to forcesafesearch.google.com(216.239.38.120)

google.com icmp_seq=1 timeout

google.com icmp_seq=2 timeout

google.com icmp_seq=3 timeout

VPCS> 

Terlihat dari hasil ping, bahwa ip diluar range nat akan diblok aksesnya ke internet.

Labels:

Comments

Post a Comment

Popular posts from this blog

Debian Router #1- Konfigurasi Linux Debian Sebagai Default Gateway

 Perute atau penghala (bahasa Inggris: router) adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai perutean atau penghalaan. Proses penghalaan terjadi pada lapisan ketiga (lapisan jaringan seperti Internet Protocol) dari tumpukan protokol (protocol stack) tujuh-lapis OSI. (Wikipedia). Tugas router juga menjadi perantara atau  gateway yang mewakili client didalam jaringan menuju internet, jadi setiap permintaan terhadap kases dari luar jaringan lokal akan diteruskan melalui riuter, sejalan dengan fungsi tersebut maka selanjutnya kita kan membuat sebuah gateway menggunakan debian, jadi nantinya client yang kan terkoneksi ke internet akan melewati debian router. Topologi Jaringan Konfigurasi Debian Router / Server Set IP Adddress :      nano /etc/network/interfaces auto enp 0s3 iface enp 0s3 inet static address 192.168.1. 122 netmask 255.255.255.0 network 192.16...
Post a Comment
Read more

Debian Router #2 - Membuat DHCP Server

 DHCP server adalah server jaringan yang berfungsi untuk mendistribusikan alamat IP dan informasi konfigurasi secara otomatis kepada perangkat klien. DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu protokol standar yang memungkinkan perangkat di jaringan untuk memperoleh alamat IP dan pengaturan jaringan lainnya secara otomatis.   DHCP server memiliki beberapa fungsi, di antaranya: Mengelola alamat IP yang tersedia dalam jaringan, Mendistribusikan alamat IP sesuai permintaan, Membantu memperbarui alamat IP secara otomatis, Mencegah terjadinya IP conflict, Memastikan efisiensi penggunaan alamat IP.   DHCP server dapat mengkonfigurasi informasi lainnya selain alamat IP, seperti subnet mask, gateway default, dan DNS. Dengan adanya DHCP, administrasi jaringan menjadi lebih efisien karena tidak perlu mengkonfigurasi setiap perangkat secara manual.  Topologi Jaringan Langkah Installasi DHCP Server 1. Set Ip Address Untuk Semua Interfaces ...
Post a Comment
Read more

Konfigurasi NAT ( Internet Gateway ) pada Debian 11

  Assalamualaikum. Pada tulisan ini akan dibahas bagaimana cara konfigurasi NAT untuk gateway internet pada Debian 11 Bullseye, yang mana ini lanjutan dari materi sebelumnya yaitu DHCP server di Debian Bullseye. Sebelumnya kita telah membuat DHCP Server yang akan memberikan Ip Address untuk client dijaringan internal yang menggunakan Windows 7, Client telah mendapatkan Ip Address dari Debian, namun belum bisa mengkases internet, dan melalui tutorial berikut kita akan memberikan Internet ke arah client dengan melakukan konfigurasi NAT. Selamat mencoba. Pertama pastikan telah mengupdate dan mengupgrade system/aplikasi dengan perintah : #apt update dan upgrade dengan perintah : #apt upgrade Setelah selesai silahkan edit file sysctl.conf dengan perintah : #nano /etc/sysctl.conf cari bagian baris bertuliskan berikut : #net.ipv4.ip_forward=1 aktifkan baris tersebut dengan cara menghapus tanda tagar # pada awal baris menjadi : net.ipv4.ip_forward=1 Selanjutnya, Install ip tables pada Debi...
Post a Comment
Read more