Implementasi iptables dari Jaringan Lokal ke Internet

IP Address terbagi menjadi 2 yaitu IP Public dan IP Private. Seperti yang kita tau bahwa IP Private tidak dapat mengakses ataupun diakses dari IP Public sehingga harus ditranslasikan. Tutorial ini saya akan menjelaskan bagaimana konfigurasi NAT dan pembatasan akses pada protokol icmp dari IP Private ke IP Public.

Persiapan :

- 3 PC atau virtual machine
    Firewall menggunakan OS Ubuntu Server
    Web Server menggunakan OS Backtrack. Kita asumsikan web server berada di jaringan internet.
    Client menggunakan OS Ubuntu Desktop. Client berada di jaringan lokal.

Topologi :

Skenario :

IP LAN ditranslasikan ke IP interface eth0 pada Firewall sehingga LAN bisa mengakses internet. LAN tidak dapat melakukan ping ke internet.

Langkah-langkah implementasi :



Atur IP Address dan default gateway terlebih dahulu
IP Firewall : 200.10.20.1/24 , 192.168.0.1/24
IP Web Server (Internet) : 200.10.20.2/24
IP Client (LAN) : 192.168.0.2/24

Firewall

Web Server (Internet)

Client (LAN)

Uji koneksi dari LAN ke Internet dengan menggunakan ping sebelum diberlakukan rule iptables.

ping dari LAN ke Internet

Akses Web Server (Internet) dari LAN sebelum diberlakukan rule iptables.

Untuk melihat log akses pada web server gunakan perintah tail /var/log/apache2/access.log
Pada line terakhir terlihat bahwa yang mengakses web server adalah dari IP 192.168.0.2

Kemudian masukan rule NAT dan blok ICMP pada firewall.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -p icmp -j DROP

Akses Web Server dari Client dan lihat log nya.

Terlihat bahwa yang mengakses Web Server adalah dari IP 200.10.20.1

Lakukan uji koneksi kembali dengan menggunakan ping dari LAN ke Internet

Ping dari LAN ke Internet gagal karena paket ICMP telah di DROP oleh Firewall.

Perhatian ! Boleh Copy paste, tapi kalau anda tidak keberatan mohon cantumkan sumber dengan linkback ke blog ini.