Professional Documents
Culture Documents
Assalamualaikum. Tidak jauh berbeda dengan konfigurasi Static NAT, hanya pada saat menerapkan iptables di router firewall ada sedikit perbedaan. Langsung aja yaaaa... Pertama, kita buat skenario dan topologi yang akan digunakan. Disini saya membuat suatu kasus atau skenario yang digunakan, yaitu ada 2 Client, 1 Router Firewall dan 1 Web Server. Web Server men-drop paket dari Client 1 dan 2 karena Ip yang dipakai ip private yang tidak dikenal oleh web server. Maka Client 1 dan 2 menggunakan IP dari router firewall untuk bisa akses ke web server. Client 1 dan 2 ini menggunakan ip yang sama untuk bisa akses ke web server (dynamic NAT) Topologi yang dibuat :
Kedua, kita buat Tabel IP Filter dari skenario tadi. Tabel IP Filter
No 1 2 CHAINS INPUT INPUT SOURCE Ip Address Port 172.16.16.2/24 80 192.168.1.2/24 80 Protocol TCP TCP DESTINATION Ip Address Port Protocol Localhost any any Localhost any any ACTION DROP DROP
Maksud dari Tabel diatas adalah : No 1. Artinya Client 1 yang IP Address nya 192.168.1.2/24 tidak bisa akses ke web server
No 2. Artinya Client 2 yang IP Address nya 192.168.1.2/24 tidak bisa akses ke web server Ada tambahan konfigurasi atau new table nat pada tabel diatas. (lihat di bagian konfigurasi iptables di router firewall) Kemudian yang ketiga lakukan konfigurasinya, sebelum itu, persiapkan bahan-bahan yang dibutuhkan, yaitu : 1. Software VirtualBox 2. ISO Ubuntu server 10.04 3. ISO Ubuntu Desktop 10.04 4. ISO Windows XP Langkah-langkah konfigurasi : Instalkan VirtualBox, dan instal juga Ubuntu server, desktop dan windows XP di Vibox menggunakan ISO tadi. Buat Clone untuk Ubuntu desktop 10.04. Ubuntu Server 10.04 digunakan sebagai router firewall Windows XP digunakan sebagai Client 1 Ubuntu Desktop digunakan sebagai Client 2 Ubuntu Desktop2 (Clone dari Ubuntu Desktop) digunakan sebagai Web Server Setelah itu jalankan Ubuntu Server 10.04, Ubuntu Desktop 10.04, Ubuntu Desktop2, dan Windows XP kemudian ubah Ip address sesuai dengan topologi tadi. Lihat Sreenshoot dibawah ini sebagai langkah pengubahan IP address di Ubuntu Server 10.04 (Router Firewall)
Kita tambahkan aliasing pada eth2 di router firewall, ini digunakan sebagai ip untuk membungkus ip address client 1 dan 2.
Caranya tambahkan : auto eth2:0 inet static eth2:0 inet static address 200.1.2.2 netmask 255.255.255.240 auto eth2:1 inet static eth2:1 inet static address 200.1.2.3 netmask 255.255.255.240
Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.
Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.
Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.
Kemudian, aktifkan xampp di web server tersebut (XAMPP atau lampp harus sudah diinstall sebelumnya) Ketikkan /opt/lampp/lampp start
Lalu kita check apakah Client bisa akses ke web server #Dari Client 1 akses ke Web Server
Untuk membuktikan Static NAT, maka IP address Client 1 dan 2 akan di drop oleh web server. Ketikkan perintah seperti gambar dibawah ini (lakukan di web server)
Hasil ketika Client 1 dan 2 di drop oleh Web Server #Dari Client 1 akses ke Web Server
Setelah itu terapkan perintah iptables di router firewall untuk membuat IP Client 1 dan 2 dibungkus oleh IP Address router firewall.
Nah... konfigurasi nya sudah selesai, sekarang kita lihat hasilnya #Dari Client 1 akses ke web server
Ternyata Client 1 dapat akses ke web server meskipun IP aslinya sudah di drop oleh web server #Dari Client 2 akses ke web server
Dan dari Client 2 pun bisa akses ke web server. Sekarang, kita lihat ip address mana yang mengakses web server (lakukan di web server)
IP address yang mengakses web server adalah IP 200.1.2.1, ketika ip address ini di non aktifkan, maka client akan memakai ip address aliasing untuk bisa akses ke web server. Terimakasih atas kunjungannya, semoga tutorial penerapan sistem keamanan dengan Dynamic NAT ini berguna untuk kita semua, khususnya untuk pembaca. Kritik dan Saran selalu terbuka bagi saya :)
Wassalamualaikum..