SMK N 1 NGAWEN JUDUL konfigurasi iptables DNAT

pada mesin server privat local

(VPS)
S&K : ADMINISTRASI NO TKJ.REPORTSHEET.AIJ-01
INFRASTRUKTUR
JARINGAN
TANGGAL 14/11/2023
KD: 1 Mengonfigurasi KELAS/NO XII TKJ B / 27
iptables DNAT pada ABS
mesin server publik
(VPS) agar ketika
Diakses
http://192.168.127.2:800/
dari klien akan diarahkan
menuju halaman
web
http://192.168.128.2/
DURASI 6 X 45 Menit

A. TUJUAN PRAKTIKUM
1. Siswa dapat memahami dan mengevaluasi iptables DNAT
2. Siswa dapat memahami dan mengkonfigurasi iptables DNAT
3. Siswa dapat memahami dan mengevaluasi permasalahan iptables DNAT
4. Siswa dapat memahami dan memperbaiki konfigurasi iptables DNAT

B. ALAT DAN BAHAN

1. Seperangkat computer / laptop (monitor, mouse, keyboard, dll)
2. Internet / Koneksi Jaringan
3. Aplikasi Microsoft Office
4. E-book MIKROTIK
5. Software iso Debian
6. Software iso mikrotik

C. KESEHATAN DAN KESELAMATAN KERJA

1. Berdo’alah sebelum memulai kegiatan belajar.
2. Gunakan alas kaki yang terbuat dari karet untuk menghindari aliran listrik.
3. Bacalah dan pahami petunjuk praktikum pada setiap kegiatan belajar.
4. Ikuti petunjuk dan instruksi guru pembimbing
5. Jangan makan dan minum saat praktikum.
6. Gunakanlah komputer sesuai fungsinya dengan hati-hati.
7. Setelah selesai, matikan komputer dengan benar.

D. LANDASAN TEORI
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer,
ataupun traffic yang sekedar melewati komputer kita.
internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables
packet filtering memiliki tiga aturan (policy), yaitu:
 1. INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita
bisa mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP
192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
2. OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet.
Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
3. FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun
sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet
berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga
mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi
di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
1. ACCEPT
Akses diterima dan diizinkan melewati firewall
2. REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus,
biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth
internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
3. DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna
tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan
server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk
dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

E. LANGKAH KERJA
1. Langkah pertama buka Debian server 1 dan 2.
2. Lakukan instalansi server apache2 dalam kedua debian server tersebut dengan perintah:
apt-get install apache2
3. Selanjutnya kita konfigurasi file index.html pada debian 2, agar tampilan berbeda dengan
debian 1. Tambahkan konfigurasi seperti dibawah ini. Di /var/www/html/index.html
 Disini saya tambahkan tulisan pada Apache2 Debian Default Page, dengan testing page.
4. Selanjutnya save dengan menekan tombol Ctrl>x>y> lalu Enter
5. Restart konfigurasi apache2 kita dengan perintah:
service apache2 restart
6. Setelah selesai kita konfigurasi ip pada debian server 2,masuk dalam menu interfaces
dengan perintah : nano /etc/network/interfaces , lalu isikan ip seperti berikut.

7. Setelah selesai, kita restart konfigurasi kita dengan perintah berikut:

service networking restart
8. Selanjutnya kita lakukan konfigurasi pada debian server 1.
9. Lakukan instalasi iptables terlebih dahulu dengan perintah:
apt-get install iptables
10. Selanjutnya kita tambahkan ip di dalam interfaces kita dengan perintah : nano
/etc/network/interfaces , dan tambahkan ip seperti berikut.
 11. Lakukan restart konfigurasi dengan perintah : service networking restart.
12. Selanjutnya kita lakukan konfigurasi ip tables dengan perintah sebagai berikut.
Echo 1 > /proc/sys/net/ipv4/ip_fordward
iptables –t nat -A PREROUTING -p tcp –dport 800 -j DNAT –to-destination
192.168.128.2:80
Iptables -A INPUT -p tcp -d 192.168.128.2 –dport 800 -j ACCEPT
Iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Echo 1 > /proc/sys/net/ipv4/ip_fordward berfungsi sebagai pengalihan atau membuka jalur
forwarding ip di firewall.
iptables –t nat -A PREROUTING -p tcp –dport 800 -j DNAT –to-destination
192.168.128.2:80 berfungsi sebagai pengelola iptables di firewall PREROUTING Ini menunjukkan
bahwa aturan akan ditambahkan ke chain PREROUTING di tabel NAT. PREROUTING adalah chain
yang dievaluasi sebelum paket melewati proses routing utama. –t nat Ini menentukan tabel yang
akan diatur, dalam hal ini tabel NAT. –p tcp adalah perintah protocol yang digunakan. –dport
800 adalah perintah untuk menetukan port tujuan. –j berfungsi sebagai jump atau lompatan
ke ip yang menjadi tujuan.
13. Kita ubah kedua network Debian server dengan internal network. Agar bisa saling ping
dan bisa melakukan by pass atau forwarding.
14. Selanjutnya kita masuk ke routeros petama-tama atur ip ke klient.

15. Masuk ke winbox untuk setting lebih lanjut

16. Log in lalu tambahkan ip 192.168.27.1 untuk jaringan client router atau host only
192.168.127.1 untuk gateway server 1 lalu 192.168.128.1 untuk gateway server 2.

17. Lalu lakukan routing ke server 1 dan dua dengan memasukan ip server bukan network
karena langsung menuju server bukan router lagi.
 18. Lalu coba ping dari server ke client server ke server lalu lakukan pengujian apache2
F. PENGUJIAN
1. Web browser ip 192.168.127.2

2. Web browser ip 192.168.127.2:800

G. KESIMPULAN
Iptables bekerja dengan membandingkan lalu lintas jaringan dengan serangkaian
aturan yang telah dibuat. Jadi, semua paket dalam lalu lintas jaringan akan dicek. Dalam
pengaturan paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan arah
putaran data. Setiap tabel tersebut memiliki rules atau kumpulan aturan yang disebut chain.
H. NILAI
Tanggal Nilai Paraf