Академический Документы
Профессиональный Документы
Культура Документы
Pada kernel linux yang baru, terdapat fasilitas netfilter dan iptables yang menggantikan
ipchains dengan penambahan beberapa fasilitas diantaranya pemberian tanda pada setiap
paket yang difilter, penambahan table NAT dan mangle.
Table-table ini mempunyai fungsi sendiri-sendiri, sesuai dengan namanya, table NAT
menangani semua keperluan mengenai Network Addresss Translation, termasuk juga port
redirection dan IP Masquerading, sedangkan untuk table Mangle bisa digunakan untuk
memberikan tanda pada sebuah paket, dan selanjutnya untuk diolah atau ditransmisikan
pada kondisi tertentu.
Pembahasan mengenai table Mangle ini tidak dibahas disini, karena hal tersebut
menyimpang dari topik kita, yaitu Network Address Translation (NAT).
Seperti dibicarakan sebelumnya. terjadi perubahan juga pada implementasi IP
Masquerading, yang semula diletakkan di table filter, namun pada iptables, IP
Masqurading diletakkan pada table tersendiri yaitu NAT. Oleh karena itu penulis hanya
menambahkan pengimplementasian IP Masquerading pada kernel 2.4.xx, sedangkan
untuk hak ciptanya masih dipegang sdr. Agus Hartanto :-).
Jika anda belum mengetahui apakah IP Masquerade itu, dan apa kegunaannya, silahkan
lihat tulisan terdahulu yaitu NAT dengan linux hasil karya sdr. Agus, karena dalam artikel
ini tidak dijelaskan lagi secara detail mengenai hal tersebut, takut nanti dituduh
menyontek ide orang lain :-), penulis juga masih menggunakan gambaran yang
dikemukakan oleh tulisan sdr. Agus karena iptables pada dasarnya mirip dengan ipchains
dan agar pembaca lebih mudah memahaminya. Pembahasan pada contoh-contoh yang
dikemukakan menggunakan RedHat linux sebagai acuan, sehingga mungkin ada
perbedaan letak file jika anda menggunakan distro lain selain RedHat.
1. Persiapan
Untuk koneksi ke internet menggunakan IP Masquerade, minimal harus ada sebuah mesin
linux dalam jaringan yang tersambung ke internet dan mempunyai sedikitnya satu
real/official IP, selain itu tentu saja kernel linux juga harus mendukung IP Masquerade.
Adapun program untuk mengaktifkan IP Masquerade pada kernel 2.4.x adalah
menggunakan iptables, meskipun sebenarnya ipchains dan ipfwadm juga tersedia, namun
iptables mempunyai kinekerja lebih cepat dibandingkan dengan pendahulunya, dan
mempunyai tingkat keamanan lebih tinggi, seperti pembatasan jumlah paket yang masuk.
iptables secara default telah tersedia pada kernel 2.4.x, namun apabila anda ingin
mengkompilasinya secara terpisah, program tersebut dapat anda cari dan download
melalui netfilter.samba.org, atau melalui site site linux archive lainnya seperti freshmeat.
Untuk keperluan IP-Masquerade, kernel anda harus mendukung beberapa driver dibawah
ini :
* Networking support
CONFIG_NET
* Network firewalls
CONFIG_FIREWALL
* TCP/IP networking
CONFIG_INET
* Netfilter Support
CONFIG_NETFILTER
* Netfilter: Redirection
CONFIG_IP_NF_TARGET_REDIRECT
Pada kernel 2.4.x yang terpasang pada redhat, option-option di atas sudah diaktifkan
dalam bentuk modul, sehingga anda tidak perlu mengkompile ulang kernel lagi, yang
tentu sangat melelahkan bagi yang belum terbiasa :-). Dan untuk menggunakan modul-
modul tersebut, anda tidak perlu memanggilnya terlebih dahulu menggunakan modprobe,
namun anda hanya perlu menjalankan iptables, dan secara otomatis, modul yang
diperlukan akan diload ke dalam memory oleh iptables.
2. Mengaktifkan IP_FORWARDING
Ini sangat penting untuk diperhatikan, karena sejak Kernel 2.0.34 , kernel tidak
mengaktifkannya secara default.
Atau cara lain, anda bisa menambahkan baris berikut pada file /etc/sysctl.conf:
net.ipv4.ip_forward = 1
dengan adanya baris tersebut maka script /etc/rc.d/init.d/network akan memberikan nilai 1
secara otomatis ke file /proc/sys/net/ipv4/ip_forward pada saat memulai linux.
Seperti yang telah disebutkan diatas, pada kernel 2.4.x modul-modul yang tersedia tidak
perlu dipanggil terlebih dahulu, anda hanya menjalankan iptables, dan secara otomatis,
modul-modul yang diperlukan akan diload ke memory. Adapun beberapa modul netfilter
yang terdapat pada kernel 2.4.x (terletak di direktori
/lib/modules/2.4.x/kernel/net/ipv4/netfilter) adalah:
Anda mempunyai jaringan dengan alamat IP gateway linux 192.168.1.1 dan klien klien
192.168.1.2 s/d 192.168.0.4 dengan netmask 255.255.255.0 , dan anda ingin
mengaktifkan IP Masquerading atas alamat alamat ini, maka anda harus mengetikkan
perintah :
Anda mempunyai alamat alamat IP spt diatas tapi anda ingin hanya klien dengan IP
bernomer 192.168.1.5 dan 192.168.0.10 saja yang bisa mengakses internet, maka
seharusnya anda hanya mengetikkan perintah :
untuk mengaktifkan masquerading. Baru kemudian kita cegat kedua komputer tersebut
dengan perintah :
Untuk membuka atau menghapus aturan aturan yang telah kita buat kita bisa mengganti
option -I , -A dsb, misalnya dengan option -D sebagai contoh:
-A menambahkan rule
-I menyisipkan (insert) rule firewall ke baris paling atas
-D menghapus rule yg telah dibuat
-s source address
-d destination address
DROP Pada iptables tidak dikenal target DENY, sebagai pengganti menggunakan target
DROP