Tutorial konfigurasi IPTABLES dan NAT di debian lenny 5

Hallo,, Asslamu'alaikum,,, 
disini penulis akan sharing bagaimana konfigurasi nat dan iptables, mari kita simak.
tahukah kalian apa itu iptables ?

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

sedangkan NAT ?

NAT (Network Address Translation) adalah sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu IP Public. NAT biasa di pasang di router, untuk menggabungkan dua jaringan berbeda menjadi satu kemudian menerjemahkan IP Address dari jaringan itu ke IP Public yang memiliki hak legal untuk mengakses jaringan internet.

nah disini saya akan menjelaskan bagaimana cara konfigurasi iptables dan NAT di debian lenny 5, pertama-tama kita harus siapkan terlebih dahulu mesin virtualnya yaitu windows xp sebagai client dan linux debian sebagai servernya. jika semua sudah siap yooooo kita mulai.  

• oh iya di debiannya kita menggunkan 2 adaptor. adapter yg 1 kita gunakan supaya kita dapat akses ke internet, dan adapter yang kedua untuk koneksi ke client. atur seperti gambar di bawah. karena kita terhubungknya ke internet jadi kita atur untuk adapter 1 kita gunakan yang bridge, yang 2 kita gunkan jaringan internal.

 

• kita masuk ke debiannya, pertama yang harus di lakukan adalah setting dulu di network interfacenya untuk konfigurasi nat, nah disini kita buat kedua ethernet 0 dan 1 dhcp, kenapa?  karena supaya kita tau yang mana yang akan mendapatkan ip dari dhcp tsb. ketikan nano /etc/network/interfaces 

ketikan juga script di bawah ini 

jika sudah klik ctrl+x and y, kita restart network interfacenya dulu, ketikan sperti gambar di bawah

• disini kita akan mengetahui eth mana yang mndapatkan ip, ketikan script ifconfig untuk mengetahui ip mana yang mendapat dhcp
  
  ternyata yang mendapat dhcpnya yaitu eth0, dengan ip 192.168.1.6. karena eth1 tadi di dhcp maka kita buat eth1 mnjadi static. 
• masuk ke nano /etc/network/interfaces  ubah eth 1 menjadi static 
  
  jika sudah restart kembali
• kemudian kita konfigurasi ip forwadingnya masuk ke nano /etc/sysctl.conf   hilangkan tanda pagar di net.ipv4.ip_forward=1
  
  

• lanjut ke konfigurasi iptables masuk ke nano /etc/rc.local  masukan script seperti pada gambar di bawah ini, jika selesai reboot dulu mesinnya.
  keterangan script : 

1. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE :ini adalah untuk membagikan akses internet ke client
   
   
   
2. iptables -A INPUT -i eth1 -j DROP  : untuk memblock paket icmp (ping) yang masuk dari client, tapi tetap bisa akses internet. artinya di paket ping ini tidak akan ada reply dari pc server jadi RTO (Request Timed Out).
   
   
   
   
3. iptables -A INPUT -s 192.168.1.8 -j ACCEPT : artinya hanya ip 192.168.1.8 yang diijinkan bisa masuk, selain dari ip itu akan di drop. kita masuk konfigurasi di pc asli untuk membuktikan setting ini berjalan.
    
   kita coba ping ke ip server eth0 192.168.1.6 berhasil ping berarti berjalan lancar.
4. iptables -A INPUT -i eth0 -j DROP : artinya semua yang masuk dari luar akan di block kecuali ip yang di ijinkan saja. artinya ip 192.168.1.7 akan di block , ketika di ping akan RTO. artinya setting iptables yang ke 4 berjalan dengan baik.
   
   
   

yoshhh, alhamdulillah selesai,, semoga tutorial ini bermanfaat yah,,,

maaf jika ada keslahan penulisan, mohon di maklumi, TERIMAKASIH.

dan terimkasih juga sudah berkunjung.