Monday, April 30, 2012

Implementasi Dynamic NAT Menggunakan iptables

Jika pada Static NAT telah ditentukan akan ditrnslasi dengan IP yang mana, pada Dynamic NAT, IP untuk penyamaran (Masquerading) tidak ditentukan, kita hanya perlu menentukan akan menggunakan IP yang ada di interface mana. Biasanya Dynamik NAT digunakan pada modem ADSL atau menggunakan Dial-up yang IPnya selalu berubah-ubah.

Tutorial yang akan saya jelaskan adalah bagaimana memasang Dynamic NAT untuk mengakses web server dengan menggunakan iptables.

Persiapan :



- 3 buah PC ataupun virtual machine.
    Firewall menggunakan OS Ubuntu Server
    Web Server menggunakan OS Backtrack
    Client menggunakan OS Ubuntu Desktop

Topologi :





Skenarion :


IP Client tidak bisa mengakses Web Server sehingga ditranslasikan ke IP interface eth0 pada Firewall.

Langkah-langkah implementasi :



Atur IP Address dan default gateway terlebih dahulu
IP Firewall : 1.1.1.1/24 , 1.1.2.1/24
IP Web Server : 1.1.1.2/24
IP Client : 1.1.2.2/24


Firewall

Web Server

Client
Akses web server dari client sebelum diberlakukan rule iptables.



Untuk melihat log akses pada web server gunakan perintah tail /var/log/apache2/access.log
Pada line terakhir terlihat bahwa yang mengakses web server adalah dari IP 1.1.2.2


Kemudian masukan rule Dynamic NAT pada firewall.

iptables -t nat -A POSTROUTING -s 1.1.2.2 -o eth0 -p tcp --dport 80 -j MASQUERADE



Cek apakah rule sudah masuk dalam tabel.


Kemudian akses kembali web server dari client. Lihat log terakhir apache2 dari web server


Dalam log tersebut, alamat client berubah menjadi 1.1.1.1


Perhatian ! Boleh Copy paste, tapi kalau anda tidak keberatan mohon cantumkan sumber dengan linkback ke blog ini.
Diposkan oleh Muhamad Haikal Abdullah di 12:11 AM
Label: , , , ,

0 komentar:

Post a Comment

Subscribe to: Post Comments (Atom)