Pertanyaan dari fadli dijawab oleh(Ahmad Mulyono AW)
17.13 Edit This 0 Comments »pertanyaan
Bgaimana Cara Menentukan Ip – Ip Pada Router?
IP router akan menggunakan IP getway dari masing-masing client,lalu proses konfigurasinya.Untuk menentukan IP address untuk tiap-tiap ethernet pada router,menentukannya secara permanent melalui file interfaces, berikut adalah perintahnya,
gedit /etc/network/interfaces //membuka file interfaces dengan menggunakan
editor gedit.
setelah file interfaces terbuka, tambahkan statement berikut, kemudian save, dengan shortcut ctrl+s.
auto eth0
iface eth0 inet static
address 10.10.7.78
netmask 255.255.255.0
network 10.10.7.0
broadcast 10.10.7.255
auto eth1
iface eth1 inet static
address 10.10.8.78
netmask 255.255.255.0
network 10.10.8.0
broadcast 10.10.8.255
setelah kita selesai menentukan IP pada file interfaces, langkah selanjutnya adalah me-restart system network agar peribahan yang kita lakukan dapat terlihat, berikut adalah perintahnya
/etc/init.d/networking restart
setelah semua pengaturan IP baik itu pada client maupun pada router, langkah selanjutnya adalah pengaturan iptables, adapun pengaturann ini dilakukan pada router, tujuannya adalah mengiznikan network client A “menyapa” network client B, berikut adalah perintahnya,
iptables –t nat –A POSTROUTING –s 10.10.7.77 –d 10.10.8.77 –j MASQUERADE
Parameter –t menunjukan nama tabel yang akan kita gunakan, parameter –A digunakan untuk menambahkan rute baru pada suatu chain, dalam hal ini rute yang dimaksud adalah POSTROUTING, kemudian –s menunjukan alamat IP sumber, sedangkan –d menunjukan alamat IP tujuan, sedangkan –j menjelaskan status dari target, dalam hal ini status yang dimaksud adalah MASQUERADE.
Kemudian untuk mencek apakah proses yang kita lakukan pada langkah D berhasil, kita harus melihatnya pada list iptables, untuk melihatnya kita akan menggunakan perintah
iptables –L –t nat
Setelah membuat sebuah router sekarang kita akan melakukan beberapa percobaan, diantaranya adalah, memberikan akses client A agar dapat mengakses client B, pembatasan akses dari client A ke http dan akses ke client B, adapun semua percobaan tersebut dilakukan pada komputer router, berikut adalah prosesnya.
Memberikan akses client A ke client B
iptables -A FORWARD -i 10.10.7.77 -o 10.10.8.77 -j ACCEPT
iptables -A FORWARD -i 10.10.8.77 -o 10.10.7.77 -j ACCEPT
Membatasi akses client A ke port HTTP:
iptables -A FORWARD -p TCP -s 10.10.7.77 –dport 80 -j DROP
untuk membuktikan bahwa akses ke internet(HTTP) tidak bisa, coba akses suatu halaman web melalui client A(10.10.7.77) tersbut.
Menutup akses client A ke client B
iptables -A FORWARD -s 10.10.7.77 -d 10.10.8.77 -j DROP
