PRAKTIKUM 6

FIREWALL, IP FORWARD DAN NAT

Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”. Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”.

1. Firewall

apt install ufw

update-alternatives --config iptables

systemctl enable --now ufw

systemctl status ufw

ufw enable

ufw allow ssh
ufw allow http
ufw allow 2049/tcp

ufw status verbose

ufw delete allow ssh

ufw status numbered

ufw delete 2

2. IP Forward

Fungsi utama IP Forwarding adalah untuk meneruskan paket data antar jaringan yang berbeda, memungkinkan komunikasi antara segmen jaringan lokal dan jaringan luar (internet), atau antar subnet, dengan bertindak sebagai gateway atau router. Tanpa IP Forwarding, perangkat di satu jaringan tidak bisa berkomunikasi dengan perangkat di jaringan lain. Ini sangat krusial untuk fungsi dasar internet dan jaringan yang kompleks, seperti saat sebuah komputer perlu mengakses server di internet atau ketika jaringan rumah perlu terhubung ke kantor.

pico /etc/default/ufw -l

tambahakan -l dibagian akhir adalah untuk mengaktifkan baris angka, sehingga memudahkan mencari posisi baris yang akan diubah Lakukan perubahan berikut

# line 19 : change

DEFAULT_FORWARD_POLICY="ACCEPT"

Edit file sysctl.conf yang berada di folder /etc

pico /etc/sysctl.conf

kemudian isikan net.ipv4.ip_forward=1 hingga hasilnya seperti berikut ini

atau bisa juga dilakukan dengan perintah berikut

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.d/ip_forward.conf

Jalankan perintah sysctl -p untuk melihat perubahan yang telah di buat

sysctl -p

perintah untuk mengaktifkan ip forward tanpa restart

sysctl -w net.ipv4.ip_forward=1

systemctl restart systemd-sysctl

#Or for older systems

systemctl restart networking
sysctl --system
ufw reload

3. NAT

Fungsi NAT (Network Address Translation) di Debian 13 (atau versi Linux lainnya) adalah menjembatani jaringan lokal (LAN) dengan internet (WAN) dengan menerjemahkan alamat IP privat (internal) menjadi satu atau beberapa alamat IP publik, sehingga menghemat alamat IP, meningkatkan keamanan dengan menyembunyikan struktur jaringan internal, serta memungkinkan banyak perangkat berbagi koneksi internet melalui satu IP publik. Debian digunakan sebagai router dengan NAT untuk membagi akses internet ke perangkat lain dalam jaringan.

Fungsi Utama NAT di Debian:

Penghematan Alamat IP: Menggunakan satu IP publik untuk banyak perangkat internal (misalnya, di rumah atau kantor kecil).
Keamanan (Firewalling): Menyembunyikan alamat IP internal dari dunia luar, mempersulit peretas untuk memindai atau menyerang perangkat secara langsung.
Konektivitas Internet: Memungkinkan perangkat dengan IP privat (seperti 192.168.x.x) untuk mengakses layanan di internet yang hanya bisa diakses melalui IP publik.

Jalankan perintah berikut untuk install aplikasi iptables

apt install iptables

Jalankan perintah berikut

iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE

iptables -t nat -nvL

iptables-save > /etc/network/iptables

Buka file interfaces dan tambahkan scrip berikut dipaling bawah, agar supaya setingan iptables yang kita buat selalu di jalankan setiap kali server di aktifkan pre-up iptables-restore < /etc/network/iptables

Hasil akhir seperti gambar dibawah ini

service networking restart

- Watch IPTABLES

watch iptables -t nat -nvL

Note

Langkah-langkah Menghapus Iptables di Debian 13

Hapus Semua Aturan (Flush)

Ini akan menghapus semua aturan dari rantai INPUT, FORWARD, dan OUTPUT.
Gunakan hak akses root (sudo).

iptables -F

iptables -X

4. Pengujian

Akses internet dari salah satu client

Lakukan traceroute untuk melihat jalur akses