Direktorat Pembinaan Sekolah Menengah Kejuruan 472
komputer dengan alamat IP privat 192.168.100.024. jaringan privat
inilah yang memerlukan translasi alamat jaringan ketika berhubungan
dengan jaringan publik. Jaringan privat ini dapat dihubungkan ke
internet dengan menggunakan teknik IP Masquerade.
Karena alamat IP untuk eth0 diketahui secara pasti, dapat juga digunakan
opsi –to-source untuk menentukan asal alamat IP pada alamat publikj.
Dengan perintah pada firewall sebagai berikut:
iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.024 –j snat –to‐source 202.51.226.34
Perintah ini menyatakan bahwa setelah mengalami routing, paket
yang akan dikirim melalui antarmuka eth0 yang berasal dari jaringan
192.168.100.024 akan mengalami SNAT menjadi alamat IP
202.51.226.34. 11.7 DMZ DE-MILITARIZED ZONE.
Pada teknik ini, baik komputer yang dirancang untuk dapat diakses
dari internet maupun yang tidak dapat diakses dari internet semuanya diberi
alamat IP privat dan diletakkan dibawah firewall. Alamat IP komputer
yang dirancang dapat diakses dari internet dipetakan ke alamat IP publik
yang diberikan pada firewall. Pemetaan yang terjadi adalah dari
satu ke satu. Ada dua teknik DMZ yang dapat
digunakan. Yang pertama adalah meletakkan komputer DMZ pada
jaringan yang terpisah dari jaringan privat. Yang kedua adalah meletakkan
komputer DMZ pada jaringan yang sama dengan jaringan prvat.
11.7.1 DMZ Pada Jaringan Terpisah
Pada teknik ini, untuk komputer yang berada pada DMZ dibuatkan
jaringan tersendiri yang terpisah dari jaringan privat lain. Komputer pada
DMZ tetap menggunakan alamat IP privat. Dalam hal ini firewall
memerlukan tiga kartu jaringan, yaitu: - eth0 berhubungan dengan internet
- eth1 berhubungan dengan jaringan
privat. - eth2 berhubungan dengan DMZ.
Topologinya dapat digambar pada gambar 11-16.
iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.024 –j snat –to‐source 202.51.226.34
Direktorat Pembinaan Sekolah Menengah Kejuruan 473
Gambar 11 ‐ 16 Jaringan DMZ Terpisah
Pada topologi diatas terdapat suatu firewall dengan tiga antarmuka,
yaitu eth0, eth1 dan eth2. Kartu eth0 diberi dua alamat IP publik
menggunakan teknik ip alias, yaitu 202.51.226.34 dan 202.51.226.38.
Alamat IP 202.51.226.34 digunakan untuk memetakan alamat
IP seluruh komputer pada jaringan 192.168.0.10024, sehingga terjadi
pemetaan banyak ke satu. Alamat IP 202.51.226.38
digunakan untuk memetakan satu komputer yang memiliki alamat
192.168.200.253, sehingga terjadi pemetaan satu ke satu.
Untuk keperluan translasi alamat jaringan 192.168.0.10024 dapat
digunakan teknik yang sudah dibahas pada bagian sebelumnya.
iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.024 –j snat –to‐source 202.51.226.34
Sedangkan untuk translasi alamat jaringan bagi komputer dengan
alamat 192.168.200.253 dapat menggunakan pasangan perintah
sebagai berikut:
iptables – t nat –A POSTROUTING –i eth0 –d 202.51.226.38 –j DNAT ‐‐to‐destination 192.168.200.253. iptables – t nat –A POSTROUTING –o eth0 –s 192.168.200.253.–j SNAT ‐‐to‐source 202.51.226.38.
Direktorat Pembinaan Sekolah Menengah Kejuruan 474
Maksudnya: -
Perintah pertama menyatakan bahwa sebelum routing, paket yang
masuk melalui antarmuka eth0 dengan tujuan 202.51.226.38 akan
mengalami proses DNAT menjadi alamat IP tujuan 192.168.200.253.
- Perintah kedua menyatakan bahwa
setelah routing, paket yang akan dikirim melalui antarmuka eth0 yang
berasal dari alamat 192.168.200.253 akan mengalami
proses SNAT menjadi alamat tujuan 202.51.226.38.
Pada teknik ini, hubungan antara alamat jaringan DMZ dengan alamat
jaringan privat dilakukan secara routing.
11.7.2 DMZ Pada Satu Jaringan