Direktorat Pembinaan Sekolah Menengah Kejuruan 472 komputer dengan alamat IP privat 192.168.100.024. jaringan privat inilah yang memerlukan translasi alamat jaringan ketika berhubungan dengan jaringan publik. Jaringan privat ini dapat dihubungkan ke internet dengan menggunakan teknik IP Masquerade. Karena alamat IP untuk eth0 diketahui secara pasti, dapat juga digunakan opsi –to-source untuk menentukan asal alamat IP pada alamat publikj. Dengan perintah pada firewall sebagai berikut: iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.024 –j snat –to‐source 202.51.226.34 Perintah ini menyatakan bahwa setelah mengalami routing, paket yang akan dikirim melalui antarmuka eth0 yang berasal dari jaringan 192.168.100.024 akan mengalami SNAT menjadi alamat IP 202.51.226.34. 11.7 DMZ DE-MILITARIZED ZONE. Pada teknik ini, baik komputer yang dirancang untuk dapat diakses dari internet maupun yang tidak dapat diakses dari internet semuanya diberi alamat IP privat dan diletakkan dibawah firewall. Alamat IP komputer yang dirancang dapat diakses dari internet dipetakan ke alamat IP publik yang diberikan pada firewall. Pemetaan yang terjadi adalah dari satu ke satu. Ada dua teknik DMZ yang dapat digunakan. Yang pertama adalah meletakkan komputer DMZ pada jaringan yang terpisah dari jaringan privat. Yang kedua adalah meletakkan komputer DMZ pada jaringan yang sama dengan jaringan prvat.

11.7.1 DMZ Pada Jaringan Terpisah

Pada teknik ini, untuk komputer yang berada pada DMZ dibuatkan jaringan tersendiri yang terpisah dari jaringan privat lain. Komputer pada DMZ tetap menggunakan alamat IP privat. Dalam hal ini firewall memerlukan tiga kartu jaringan, yaitu: - eth0 berhubungan dengan internet - eth1 berhubungan dengan jaringan privat. - eth2 berhubungan dengan DMZ. Topologinya dapat digambar pada gambar 11-16. iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.024 –j snat –to‐source 202.51.226.34 Direktorat Pembinaan Sekolah Menengah Kejuruan 473 Gambar 11 ‐ 16 Jaringan DMZ Terpisah Pada topologi diatas terdapat suatu firewall dengan tiga antarmuka, yaitu eth0, eth1 dan eth2. Kartu eth0 diberi dua alamat IP publik menggunakan teknik ip alias, yaitu 202.51.226.34 dan 202.51.226.38. Alamat IP 202.51.226.34 digunakan untuk memetakan alamat IP seluruh komputer pada jaringan 192.168.0.10024, sehingga terjadi pemetaan banyak ke satu. Alamat IP 202.51.226.38 digunakan untuk memetakan satu komputer yang memiliki alamat 192.168.200.253, sehingga terjadi pemetaan satu ke satu. Untuk keperluan translasi alamat jaringan 192.168.0.10024 dapat digunakan teknik yang sudah dibahas pada bagian sebelumnya. iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.024 –j snat –to‐source 202.51.226.34 Sedangkan untuk translasi alamat jaringan bagi komputer dengan alamat 192.168.200.253 dapat menggunakan pasangan perintah sebagai berikut: iptables – t nat –A POSTROUTING –i eth0 –d 202.51.226.38 –j DNAT ‐‐to‐destination 192.168.200.253. iptables – t nat –A POSTROUTING –o eth0 –s 192.168.200.253.–j SNAT ‐‐to‐source 202.51.226.38. Direktorat Pembinaan Sekolah Menengah Kejuruan 474 Maksudnya: - Perintah pertama menyatakan bahwa sebelum routing, paket yang masuk melalui antarmuka eth0 dengan tujuan 202.51.226.38 akan mengalami proses DNAT menjadi alamat IP tujuan 192.168.200.253. - Perintah kedua menyatakan bahwa setelah routing, paket yang akan dikirim melalui antarmuka eth0 yang berasal dari alamat 192.168.200.253 akan mengalami proses SNAT menjadi alamat tujuan 202.51.226.38. Pada teknik ini, hubungan antara alamat jaringan DMZ dengan alamat jaringan privat dilakukan secara routing.

11.7.2 DMZ Pada Satu Jaringan