i-on booz

pertanyaan

Bgaimana Cara Menentukan Ip – Ip Pada Router?

Jawaban

IP router akan menggunakan IP getway dari masing-masing client,lalu proses konfigurasinya.Untuk menentukan IP address untuk tiap-tiap ethernet pada router,menentukannya secara permanent melalui file interfaces, berikut adalah perintahnya,

gedit /etc/network/interfaces //membuka file interfaces dengan menggunakan

editor gedit.

setelah file interfaces terbuka, tambahkan statement berikut, kemudian save, dengan shortcut ctrl+s.

auto eth0

iface eth0 inet static

address 10.10.7.78

netmask 255.255.255.0

network 10.10.7.0

broadcast 10.10.7.255

auto eth1

iface eth1 inet static

address 10.10.8.78

netmask 255.255.255.0

network 10.10.8.0

broadcast 10.10.8.255

setelah kita selesai menentukan IP pada file interfaces, langkah selanjutnya adalah me-restart system network agar peribahan yang kita lakukan dapat terlihat, berikut adalah perintahnya

/etc/init.d/networking restart

setelah semua pengaturan IP baik itu pada client maupun pada router, langkah selanjutnya adalah pengaturan iptables, adapun pengaturann ini dilakukan pada router, tujuannya adalah mengiznikan network client A “menyapa” network client B, berikut adalah perintahnya,

iptables –t nat –A POSTROUTING –s 10.10.7.77 –d 10.10.8.77 –j MASQUERADE

Parameter –t menunjukan nama tabel yang akan kita gunakan, parameter –A digunakan untuk menambahkan rute baru pada suatu chain, dalam hal ini rute yang dimaksud adalah POSTROUTING, kemudian –s menunjukan alamat IP sumber, sedangkan –d menunjukan alamat IP tujuan, sedangkan –j menjelaskan status dari target, dalam hal ini status yang dimaksud adalah MASQUERADE.

Kemudian untuk mencek apakah proses yang kita lakukan pada langkah D berhasil, kita harus melihatnya pada list iptables, untuk melihatnya kita akan menggunakan perintah

iptables –L –t nat

Setelah membuat sebuah router sekarang kita akan melakukan beberapa percobaan, diantaranya adalah, memberikan akses client A agar dapat mengakses client B, pembatasan akses dari client A ke http dan akses ke client B, adapun semua percobaan tersebut dilakukan pada komputer router, berikut adalah prosesnya.

Memberikan akses client A ke client B

iptables -A FORWARD -i 10.10.7.77 -o 10.10.8.77 -j ACCEPT

iptables -A FORWARD -i 10.10.8.77 -o 10.10.7.77 -j ACCEPT

Membatasi akses client A ke port HTTP:

iptables -A FORWARD -p TCP -s 10.10.7.77 –dport 80 -j DROP

untuk membuktikan bahwa akses ke internet(HTTP) tidak bisa, coba akses suatu halaman web melalui client A(10.10.7.77) tersbut.

Menutup akses client A ke client B

iptables -A FORWARD -s 10.10.7.77 -d 10.10.8.77 -j DROP