Jika anda suka dengan artikel ini berbagilah ke rekan anda, simpan ke bentuk PDF atau bagikan ini ke social media
Tweet
Tweet
Praktikum kali ini adalah mencoba firewall pada dua Guest OS
(GO1 dan GO2) seperti gambar dibawah ini :
Langkah
pertama adalah konfigurasi GO1 dan GO2.
Langkah berikut adalah kita mengecek apakah konfigurasi ip
address berhasil diterapkan pada masing-masing interface yang kita atur yaitu
pada eth0 dan eth1.
Agar GO1 bisa digunakan sebagai gateway server maka kita
terlebih dahulu harus mengaktifkan fungsi ip
forward yang digunakan untuk meneruskan paket data dari client menuju
internet, untuk mengaktifkan ip forward ada dua cara yang dapat dilakukan, yang
pertama adalah dengan perintah :
# echo “1” >
/proc/sys/net/ipv4/ip_forward
Cara kedua untuk mengaktifkan fungsi ip forward adalah
dengan mengedit file /etc/sysctl.conf, cari dan hilangkan tanda pagar (comment)
dari opsi tertentu sehingga tampak seperti berikut:
| net.ipv4.ip_forward=1
Dalam hal
ini pada GO1 kita menerapkan seperti pada cara yang pertama.
Dimpan di
dalam /etc/rc.local agar konfigurasi dimuat otomatis ketika sistem dijalankan
ulang.
Setelah ip_forward telah aktif maka langkah selanjutnya
adalah mengaktifkan fungsi NAT menggunakan iptables, untuk mengaktifkan fungsi
NAT dengan iptables ada dua cara, yaitu dengan menggunakan fungsi MAQUERADE dan
Source NAT, disini kita akan mengaktifkan fungsi NAT dengan fungsi MASQUERADE
yaitu sebagai berikut :
Setelah itu kita akan melakukan konfigurasi IP Addres pada
GO2 dengan mengedit baris pada file /etc/network/interfaces.
Kemudian kita mengecek apakah konfigurasi ip address
berhasil diterapkan pada interface yang kita atur yaitu pada eth0.
Setelah itu kita akan melihat tabel routing pada GO2 apakah
benar telah mengarah pada interface host-only GO1 dengan alamat 192.168.1.1.
Melakukan tes ping ke alamat luar dari GO1, yang dalam hal
ini adalah alamat jaringan pada lab C307 Komputer jaringan.
Kemudian
ping ke domain internet, hal ini menunjukkan bahwa GO2 telah tersambung ke
koneksi internet melalui gateway dari GO1.
Menginstal
aplikasi apache2 untuk mengetes firewall apakah sudah berjalan di GO1
Disini kita mengecek dari alamat yang berada pada lingkup
10.252.108.0/24 yaitu di luar koneksi bridge dari GO1 ke alamat IP GO1.
Kondisinya menunjukkan bahwa hanya port 80 saja yang terbuka, hal yang demikain
sesuai dengan konfigurasi firewall yang ingin kita terapkan sebelumnya. Dan
host ini tidak dapat di ping melalui protokol ICMP.
Kesimpulan :
Firewall adalah sistem
yang membuat kendali akses antara dua jaringan atau lebih. Secara prinsip,
firewall memiliki dua fungsi, yaitu memblok lalu lintas, dan mengijinkan lalu
lintas. Konsep firewall sendiri adalah dengan menyaring, membatasi,
memblok/menolak. Ketiga hal ini adalah kegiatan yang dilakukan firewall pada jaringan
pribadi dengan jaringan luar yang bukan termasuk ruang lingkupnya. Dengan
menggunakan firewall, kita dapat melakukan konfigurasi atau pengaturan hak
akses terhadap ip address yang dianggap kurang baik bagi user. Aplikasi
firewall pada linux adalah iptables.
Iptables berfungsi
untuk menyaring traffic atau lalu lintas data. Dengan menggunakan iptables kita
dapat mengatur semua lalu lintas dalam komputer kita, baik yang masuk, keluar
ataupun yang sekedar melewati komputer kita.
