Skip to content

Change Hostname, IP Addresses, Firewall NAT - LKS ITNSA DIY

lkssija

5 min read

Taufik Crisnawan Santoso

Written by / Taufik Crisnawan Santoso

Pendahuluan

Hallo gais, disini saya akan memberikan tutorial cara penyelesaian soal LKS ITNSA DIY Modul A (Debian Server). Setelah kalian membuat topologi dan konfigurasi dasar Mikrotik, kalian perlu mengganti Hostname pada setiap nodes, memberikan IP Address, dan tambahan untuk iptables untuk konfigurasi firewall NAT. Diharapkan kalian bisa mengikuti langkah ini dengan agar dapat menyelesaikan soal LKS ITNSA dengan mudah.

Ganti Hostname

Pertama saat kalian selesai melakukan instalasi server, untuk memberikan sebuah identitas server kalian perlu mengganti hostname. Kalian bisa mengikuti cara berikut:

BASH
nano /etc/hostname

atau lebih cepatnya:

BASH
echo "HOSTNAME" > /etc/hostname

Tentunya dengan kalian mengganti hostname ini, akan menambah score saat penilaian LKS ITNSA DIY. Pastikan kalian sudah mengganti hostname pada setiap nodes yang dikerjakan. Selanjutnya akan membahas IP Addresses.

IP Addresses

IP Addresses merupakan pemberian IP Address pada nodes, dari konfigurasi ini akan menghubungkan antar node agar saling terkoneksi. Tentunya kalian juga mempelajari VLSM (Variable Length Subnet Mask) dan CIDR (Classless Inter-Domain Routing), setelah mempelajari 2 hal tersebut saya akan memberikan cara konfigurasi IP Address pada linux Debian server. Ikuti langkah berikut:

Cek adaptor network interface

Pertama kalian perlu cek network interface linux Debian server, maksud dari pengecekan ini adalah untuk mengetahui kode interface yang terpasang pada linux Debian server. Caranya sebagai berikut:

BASH
ip a

Jika interface belum terkonfigurasi akan muncul seperti dibawah ini:

BASH
root@lks-itnsa:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
    link/ether 00:d8:61:76:9f:77 brd ff:ff:ff:ff:ff:ff

Perhatikan pada interface nomor 2, ens33 adalah nama interface yang terpasang pada linux Debian server. Secara default saat interface terpasang tidak memunculkan IP Address, kalian perlu mengkonfigurasinya. Caranya seperti dibawah:

BASH
nano /etc/network/interfaces.d/ens33

Kalian bisa menambahkan konfigurasi pada directory interfaces.d

etc
network
interfaces.d
ens33

atau bisa mengkonfigurasinya langsung pada file interfaces

BASH
nano /etc/network/interfaces
etc
network
interfaces

Lalu tambahkan konfigurasi seperti berikut:

BASH
auto ens33
iface ens33 inet static
        address 10.5.7.201/24
        gateway 10.5.7.1

setelah itu bisa exit dan save konfigurasi lalu restart systemd networking.

BASH
systemctl restart networking

atau

BASH
/etc/init.d/networking restart

Lalu pastikan kembali konfigurasi IP Addresses dengan tool ifconfig.

BASH
root@lks-itnsa:~# ifconfig
ens33:  flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.5.7.201  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::2d8:61ff:fe76:9f77  prefixlen 64  scopeid 0x20<link>
        ether 00:d8:61:76:9f:77  txqueuelen 1000  (Ethernet)
        RX packets 100982671  bytes 92003085299 (85.6 GiB)
        RX errors 0  dropped 474153  overruns 0  frame 0
        TX packets 45959451  bytes 5586714018 (5.2 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 18496281  bytes 2234125678 (2.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 18496281  bytes 2234125678 (2.0 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Pada inet muncul IP Address yang sudah kalian konfigurasi, pastikan konfigurasi tersebut benar dan check ping ke gateway, atau ke IP yang satu network.

Firewall NAT

Biasanya pada soal LKS ITNSA terdapat perintah pada server Debian yang terkonfigurasi Firwall NAT, fungsi dari konfigurasi ini untuk mentranslasikan IP publik ke IP private, jadi tidak menambahkan routing static untuk menghubungkan IP private ke IP publik.

Kalian perlu menginstall tool iptables untuk mengkonfigurasi Firewall NAT.

Sebelum melakukan konfigurasi firewall ini, kalian perlu mengkonfigurasi sysctl untuk mengijinkan traffic melewati Debian server ini. Caranya sebagai berikut:

BASH
sysctl -w net.ipv4.ip_forward=1

Setelah itu apply konfigurasi sysctl dengan cara:

BASH
sysctl -p

Jika sudah terkonfigurasi, kalian bisa melanjutkan konfigurasi firewall ini.

masquerade

Konfigurasi ini biasanya paling sering muncul pada soal LKS ITNSA, konfigurasi bisa artikan sebagai topeng untuk berinteraksi atau terkenoneksi ke jaringan internet, dengan menggunakan IP private, atau simplenya masquerade ini merupakan sebuah metode yang mengizinkan dan memperbolehkan IP private untuk terkoneksi ke internet dengan mengunakan bantuan sebuah IP publik /bertopengkan sebuah IP publik.

Bisa mengikuti cara konfigurasinya:

BASH
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
  1. -t ini untuk menentukan metode rule yang akan dipakai, semisal NAT, FILTER, dan MANGLE.
  2. -A adalah change yang akan digunakan, semisal POSTROUTING, PREROUTING, INPUT, dan OUTPUT.
  3. -o untuk menentukan out interface.
  4. -j untuk menentukan action yang akan digunakan.

DST NAT

DST NAT atau Destination NAT adalah proses pembelokan IP Address tujuan dari IP publik ke IP private. Tujuan DST NAT adalah agar server lokal dapat menerima data yang berasal dari IP Publik.

Kalian bisa mengkonfigurasinya dengan cara berikut:

BASH
iptables -t nat -A PREROUTING -p tcp -d 202.65.116.12 --dport 80 -j DNAT --to-destination 10.5.7.201
  1. -p untuk menentukan protokol yang akan digunakan, seperti TCP, UDP, ICMP dan masih banyak lagi.
  2. -d adalah destination IP publik yang akan dibelokkan.
  3. --dport adalah port yang akan digunakan.
  4. --to-destination adalah IP private yang akan dituju.

Jadi nantinya saat kita mengakses 202.65.116.12 dengan port 80, akan dibelokkan ke IP Address 10.5.7.201.

Kesimpulan

Dari konfigurasi diatas merupakan dasar-dasar penyelesaian soal LKS ITNSA, jika kalian melewatkan konfigurasi ini maka untuk konfigurasi selanjutnya tidak akan terselesaikan. Jadi diharapkan kalian yang akan menyelesaikan soal LKS ITNSA ini dapat memperhatikan poin-poin soal, dan lebih mencermati maksud dari soal-soal.

Sekian tutorial ini saya berikan, semoga dapat membantu teman-teman semua yang sedang mempersiapkan LKS ITNSA ini.

👋

TERIMAKASIH

Edit on GitHub