PENUTUP

Bab ini berisi kesimpulan dan saran dari perancagan yang telah dibuat.

BAB II DASAR TEORI

2.1 Jaringan komputer

Jaringan komputer adalah hubungan antara dua komputer atau lebih dengan menggunakan media transmisi untuk berkomunikasi. Supaya dapat terjadi suatu komunikasi di dalam jaringan maka setiap host di dalam jaringan tersebut harus memiliki cara untuk berkomunikasi sehingga antara host satu dengan yang lainnya dapat saling mengerti akan apa yang dikomunikasikan. Cara berkomunikasi tersebut di dalam jaringan di sebut dengan protokol.

Protokol yang bayak digunakan sekarang ini TCP/IP(Transport Control Protocol/Internet Protocol). TCP bekerja pada lapisan/layer keempat (transport)

dan IP pada lapisan ketiga(network) dari Seven Layers OSI (Open System

Interconnection) atau ISO (International Standard Organization). TCP/IP

mempunyai empat lapisan sedangkan dari OSI mempunyai tujuh lapisan. Perbandingan dari keduanya dapat dilihat pada gambar 2.1

2.2 Address Resolution Protocol

Ethernet card mempunyai ethernet address sepanjang 48 bit yang dibagi menjadi 2 yaitu 24 bit pertama menunjukkan kode pabrik pembuatnya dan 24 bit

berikutnya menunjukkan nomor perangkat. Nomor ini sering juga disebut alamat fisik (phisicaal address). Alamat ini dugunakan untuk mengalamati host-host di dalam jaringan sehingga suatu host tidak akan mempunyai alamat yang sama dengan host yang lain. Dalam pengirimana suatu paket ke suatu host tujuan pada

header paket harus diberi alamat ethernet agar paket tersebut sampai kepada host

yang dituju tersebut.

Address Resolution Protocol (ARP) adalah suatu mekanisme yang

digunakan untuk menemukan/mengetahui alamat ethernet suatu host tujuan. Ketika ARP ingin mengetahui alamat ehernet suatu host berdasarkan alamat IP suatu host maka ARP akan melihat ke dalam tabel alamat IP yang telah dimilikinya, apakah alamat ethernet dengan alamat IP tersebut sudah ada atau belum. Jika alamat ethernet belum ada (pasangan dari alamat IP masih kosong) maka ARP akan mengirim sebuah paket permintaan khusus yang berisi alamat IP (yang dicari adalah alamat ethernet).dan paket tersebut ditujukan ke semua host (broadcast) dalam satu jaringan ethernet. Host yang menerima paket dari ARP akan mencocokan alamat IP yang dimilikinya dengan alamat IP yang terdapat pada paket dari ARP tersebut. Jika alamat IP host tersebut sama dengan alamat IP pada paket ARP tersebut maka host tersebut akan mengirim paket jawaban yang mengandung alamat ethernet dari host tersebut. Dengan demikian ARP telah

mengetahu alamat ethernet tersebut yang kemudian akan disimpan dalam tabelnya.

2.3 Routing

Penentuan jalur(routing) merupakan suatu mekanisme yang terjadi pada lapisan network (IP) untuk menentukan jalur pengiriman paket ke alamat tujuan. Penentuan jalur tersebut didasarkan pada tabel routing, tabel ini memberikan informasi kepada suatu paket mengenai jalur mana yang harus dilewati supaya sampai ketujuannya.

Routing langsung adalah pengiriman paket tanpa melalui node lain sebagai perantara. Paket dikirimkan langsung ke alamat tujuan. Routing langsung terjadi apabila baik alamat sumber maupun alamat tujuan berada pada satu segment

jaringan (network ID)

Routing tidak langsung adalah pengiriman paket yang membutuhkah

perantara supaya paket tersebut sampai ke tujuannya.. Routing tidak langsung terjadai bila alamat sumber dan alamat tujuan berada pada segment jaringan (network ID) yang berbeda. Sehingga didalam tabel routing ketika mengirim paket akan ditunjukkan jalur ke suatu node sebagai perantara. Perantara tersebut yang akan menyampaikan paket ke tujuannya. Node perantara tersebut adalah

gateway atau router yang berada di antara dua jaringan. Node perantara tersebut mempunyai dua alamat IP, satu alamat IP untuk setiap NIC.

Di dalam routing langsung alamat ehernet tidak akan mengalami perubahan karena paket secara langsung dikirim ke tujuan tanpa melalui

perantara. Sedangkan pada routing tidak langsung alamat ehernet akan mengalamai perubahan yaitu pada saat paket melewati perantara(gateway atau

router). Alamat ethernet sumber berubah menjadi alamat ethernet milik perantara, bukan milik pengirim paket yang pertama atau aslinya lagi. Demikian juga untuk alamat ethernet tujuan juga akan mengalami perubahan sesuai dengan alamat perantara atau host yang akan dilewati/dituju dari suatu paket.

Bagi alamat IP kedua jenis routing ini tidak akan mengubahnya, sehingga alamat IP untuk sumber dan tujuan dari suatu paket akan tetap.

2.4 Packet Filtering

Packet filtering adalah sebuah software yang melihat pada header suatu paket yang lewatinya dan memutuskan apa yang akan dilakukan pada paket tersebut. Ia dapat memutuskan DROP yaitu membuang suatu paket sehingga seolah-olah paket tersebut tidak pernah diterima, atau dapat juga memutuskan ACCEPT(misalnya membiarkan paket tersebut lewat)

Gambar 2.3 TCP Packet header

Pada format header pada lapisan transport (TCP) dan format header dari IP yang berada pada lapisan network, dapat dilihat bahwa pada header tersebut terdapat beberapa informasi yang digunakan untuk menentukan apa yang akan dilakukan pada suatu paket. Informasi tersebut antara lain

a. protocol ( IP header) b. source addres ( IP header) c. destination addres ( IP header)

d. source port ( TCP header) e. destination port ( TCP header) f. connection status ( TCP header)

Dengan menggunakan Packet filtering ini maka dapat dilakukan kontrol terhadap paket-paket yang lewat berdasarkan alamat IP tujuan maupun sumbernya, dapat juga kontrol dilakukan berdasarkan sumber dan tujuan port dari suatu paket.

2.4.1 Iptables

Di dalam Linux tool packet filtering untuk kernel versi 2.4 dinamakan dengan iptables. Sedangkan untuk versi sebelumnya dinamakan ipchains yaitu untuk versi 2.2, dan ipfwadm untuk kernel versi 2.0.

2.4.2 Karakteristik iptables

Iptables memiliki tiga tabel yakni mangle, nat dan filter. Ketiga tabel memiliki ciri khas masing-masing. Tabel 2.1 menunjukkan karakteristik setiap tabel tersebut.

Tabel 2.1 Karakteristik Tabel pada Iptables

Tabel Chain Target Kegunaan

Mangle PREROUTING

FORWARD POSTROUTING INPUT OUTPUT TOS TTL MARK DROP Mangling (mengubah) paket,yaitu informasi TOS, TTL dan MARK

Nat PREROUTING

POSTROUTING OUTPUT DNAT SNAT MASQUERADE DROP NAT (Network Address Translation) sumber dan tujuan paket. Filter INPUT FORWARD OUTPUT ACCEPT DROP Penyaringan paket

Chain INPUT merupakan Chain yang mengendalikan paket yang

ditujukan ke host yaitu host dimana terdapat seting iptables. Jadi Chain ini mengevaluasi paket yang masuk ke host dengan menggunakan rule yang telah disetingkan

Cahin OUTPUT adalah cahin yang mengendalikan paket yang berasal dari

host. Semua paket yang berasal dari host dievaluasi oleh rule yang dibuat dalam OUTPUT Chain.

Chain FORWARD mengevaluasi setiap paket yang melewati host. Jadi

bila paket yang ditujukan ke host akan dikendalikan oleh Chain INPUT dan paket yang keluar dari host dikendalikan Chain OUTPUT, Chain FORWARD akan mengendalikan setiap paket yang melewati host, hal ini akan tampbak sekali dalam hal host berperan sebagai router

DNAT, singkatan dari Destination Network Address Translation

digunakan untuk mengubah alamat IP tujuan (destination) suatu paket. Sedangkan SNAT (Source Network Address Translation) dan MASQUERADE digunakan untuk mengubah alamat IP sumber (source) suatu paket. Perbedaannya dari SNAT dan MASQUERADE adalah bahwa SNAT digunakan jika Alamat IP yang dipunyai bersifat statis (misalnya alamat IP didapat dari ISP), sehingga SNAT lebih cepat karena alamat yang digunakan untuk masquarade telah pasti . MASQUERADE cocok digunakan bila alamat IP legal yang diperoleh dari ISP bersifat dinamis (ISP memberikan alamat IP legal melalui DHCP).

Ketiga tabel pada iptables bekerja dalam urutan tertentu ketika terjadi aliran paket. Meskipun bernama sama, chain pada tabel yang berbeda bekerja pada tahap yang berbeda. Gambar 2.4 menunjukkan urutan kerja ketiga tabel.

Gambar 2.4 Urutan Kerja Tabel pada Iptables

Berdasarkan gambar itu, ketika suatu paket masuk ke routing decision dan paket tersebut tidak ditujukan ke host tersebut maka paket tersebut dijalurkan melalui chain FORWARD. Jika ternyata paket ditujukan untuk host tersebut maka paket akan dikirim malalui Chain INPUT.

Perintah yang terdapat pada iptables antara lain: -A : Menambah rule baru pada Chain.

-D : Menghapus rule pada Chain.

-R : Mengganti sebuah rule pada Chain

-I : Mengisi sebuah rule baru pada sejumlah tempat pada Chain

-L : Melihat rule pada Chain

-F : Mereset rule pada Chain

-Z : Mereset counter pada Chain

-N : Membuat Chain baru.

-X : Menghapus Chain yang kosong.

-P : Menentukan atau mengganti policy yang sudah ada pada

ipChains.

-E : Mengganti nama Chain.

Format umum sintaks iptables adalah : iptables [-t table] command [match] [target/jump] keterangan :

table : nama tabel yang dikehendaki. Bila tidak ditentukan, berarti dianggap menggunakan tabel filter .

command : menentukan langkah yang harus dikerjakan oleh iptables seperti menambah, menghapus dan mengubah Chain

match : merupakan karakteristik detail dari paket yang dikehendaki seperti

source address, destinationport dan protocol

target/jump : adalah kebijakan yang ditentukan untuk paket yang memiliki karakteristik sesuai dengan ketentuan pada match. Misalnya ACCEPT, DROP, SNAT dan MASQUERADE

2.4.3 Network Address Translation

Network Address Translation (NAT) atau sering disebut juga IP

Masquerading merupakan suatu mekanisme untuk men-share suatu alamat IP

legal ke beberapa alamat IP illegal (non legal). Alamat legal mewakili alamat-alamat illegal di bawahnya dalam komunikasi global. Permintaan ke Internet dari

host beralamat IP illegal dibungkus dengan alamat IP legal host wakilnya. Karena permintaan berasal dari alamat legal (sebenarnya berasal dari alamat illegal yang dibungkus alamat legal), server akan memberikan jawaban ke host peminta (wakil) yang beralamat legal tersebut. Jawaban dari server kemudian diteruskan ke host peminta yang sesungguhnya. Dengan cara ini, berapapun host yang digunakan, akses Internet dapat dilakukan selama ada host beralamat legal yang mewakili semuanya.

2.5Gawk

Gawk merpakan suatu baris perintah yang didasarkan pada fungsi yang menggunakan standar input dan output. Sehingga ia dapat digunakan sebagai sebuah pipe.

Kegunaan dari GAWK antara lain:

a. Dapat menyimpan suatu file teks yang terdiri dari records dan field ke dalam database tekstual

b. Dengan menggunakan variabel dapat mengubah suatu database c. Dapat melakukan operasi aritmatika atau string

d. Menggunakan konsep pemrograman seperti looping dan suatu kondisi bersyarat

e. Menghasilkan laporan dengan format tertentu f. Mendefinisikan suatu fungsi

g. Menjalankan perintah UNIX dari sebuah script

h. Memproses hasil dari suatu perintah UNIX

2.5.1 Syntax

Sintak dari GAWK adalah sebagi berikut.

gawk [options] 'script' var=value file(s)

gawk [options] -f scriptfile var=value file(s)

2.5.2 Procedures

Prosedure dapat terdiri atas satu atau lebih perintah, fungsi, atau varibel yang ditetapkan yang dipisahkan dengan baris baru atau titik koma dan isi dari perintah gawk diberi tanda { }.

a. Penetapan variable atau array

b. Perintah untuk mencetak c. Fungsi Built-in

d. Perintah untuk control-flow

2.5.3 Operator gawk

Operator yang digunakan dalam gawk antara lain: = =+ -= *= /= assignment

|| logical OR

&& logical AND

~ !~ match regular expression and negation

< <= > >= != == relational operators

+ - addition and subtraction

* / % multiplication, division, and modulus

^ exponentiation

++ -- increment and decrement

$ field reference

2.5.4 Contoh Penggunaan Perintah Gawk

a. Perintah untuk menampilkan/print field kedua setiap baris dari isi suatu file(dengan nama read)

b. Perintah untuk menampilkan/print dengan pattern tertentu (misalnya yang mengandung kata linux)pada field kedua dan keempat pada setiap baris dari file(dengan nama manual).

gawk ‘/linux/{print $2,$4}’ manual

2.6Grep

Grep (global regular expression print) adalah suatu tool yang digunakan untuk melakukan pencarian melalui suatu file atau folder/directori dan mengecek baris pada file yang sesuai dengan reguler expression yang diberikan. Grep akan menghasilkan nama file dan nomor baris yang sesuai dengan reguler expression yang ditentukan.

Dalam setiap baris dalam input standar ( misalnya input dari keyboard) atau file operasi yang diberikan oleh grep adalah:

a. Meng-copy baris input berikutnya pada susunan/pattern tempat. Susunan tempat tersebut merupakan buffer yang mempu menangani hanya satu baris text.

b. Menerapkan reguler expression ke buffer.

c. Jika sesuai, baris dari buffer ke outout standar misalnya monitor

Beberapa hal penting dalam menggunakan grep:

a. Grep adalah suatu utility untuk pencarian. Ia hanya dapat melakukan pencarian hanya pada baris yang menggunakan regular expression yang sesuai.

b. Salah satu aksi yang dapat dilakukan grep adalah menyediakan baris yang dapat dikirimkan pada standar output.

c. Pilihan baris menjadi dasar untuk regular expression.

d. Grep adalah sebuah penyaring. Dapat digunakan pada sisi kiri atau kanan pada pipe ( | ).

e. Grep tidak dapat digunakan untuk menambah , meghapus atau mengubah seubah baris

f. Grep tidak dapat digunakan untuk mencetak sebagian dari suatu baris. g. Grep tidak dapat read only bagian suatu file.

h. Grep tidak dapat memilih baris yang menjadi dasar dari isi baris sebelumnya atau sesudahnya. Hanya sebuah buffer yang berpengaruh pada baris pada saat itu.

Beberapa pilihan dari kelompok grep terlihat tabel 2.2 Option dari Grep).

Tabel 2.2 Pilihan dari Grep

Option /

Pilihan ^Meaning^{/ Arti}

-b

Mengawali setiap baris dengan nomor blok file dimana ia bisa ditemukan.

-c Mencetak sejumlah baris yang sesuai dengan pola.

-I

Mengabaikan huruf besar atau kecil pada teks yang dipilih.

-l

Mencetak daftar file yang paling tidak memuat satu baris yang sesuai dengan pola.

-n

Menunjukan nomor baris setiap baris di depan baris tersebut.

-s

Mode silent. Menjalankan semua utility tetapi menyembunyikan semua output

-v

Inverse output. Mencetak baris – baris yang tidak sesuai dengan pola.

Option /

Pilihan ^Meaning^{/ Arti}

-x

Hanya mencetak baris-baris yang seluruhnya sesuai dengan pola.

-f file Daftar string yang sesuai berada di dalam FILE

Terdapat tiga keluarga dari grep seperti terlihat pada tabel 2.2 Tabel 2-3 Tiga keluarga perintah grep

Fgrep fast grep

Hanya mendukung pola-pola string. Bukan regular expressions.

Grep Grep

Hanya mendukung sejumlah kecil regular expressions.

Egrep

extended

grep

Mendukung sebagian regular expressions tetapi tidak semuanya.

2.7Crontab

Cron merupakan program daemon yang berjalan setiap menit dan memeriksa semua konfigurasi file yang telah tersimpan yang dinamakan crontab untuk mengecek adakah perintah yang telah dijadwalkan untuk dijalankan. Daftar

atau tabel cron (crontab), yaitu file yang berisi jadwal perintah, ada di direktori spool (misalnya: /var/spool/cron/). Nama file itu sama dengan nama user pemilik atau pembuat jadwal. Untuk membuat atau mengedit crontab, user dapat menggunakan program yang juga bernama crontab. Secara default, crontab akan menjalankan editor yang dijadikan standar, biasanya vi. Sebagai root, dapat mengedit langsung file crontab yang ada pada direktori spool cron (/var/spool/cron/nama_user) atau menggunakan program bantu Linuxconf (khusus RedHat dan turunannya).

Ada 3 option dalam menjalankan crontab sebagai user biasa:

$ crontab -e : artinya mengedit atau membuat baru tabel cron atau daftar tugas.

$ crontab -l : artinya menampilkan daftar tugas yang telah ada. $ crontab -r : artinya menghapus daftar tugas yang ada.

Sebagai root, administrator dapat mengedit, melihat atau menghapus crontab user dengan tambahan option -u, misalnya:

# crontab -eu rus (artinya mengedit crontab yang dimiliki user rus).

2.7.1 Format crontab

Sebuah crontab merupakan daftar program yang akan dijalankan secara berulang melalui terminal atau command line, lengkap dengan waktu kapan program tersebut dijalankan. Setiap program dijadwalkan dalam satu baris dengan makna sebagai berikut:

Daftar pilihan waktu yang tersedia pada crontab dapat dilihat lihat tabel 2-3

Pilihan waktu pada crontab:

Tabel 2.4 Pilihan waktu pada crontab

Field Range

Minute 0 sampai 59

Hour 0 sampai 23 ( tengah malam = 0)

Day-of-month 1 sampai 31

Month=of-year 1 sampai 12

Day-of-week 0 sampai 6 ( Minggu = 0)

Contoh crontab di bawah ini akan menjalankan fetchmail setiap menit (*), setiap jam (*), setiap hari/tanggal (*), setiap bulan (*) dan setiap hari dalam seminggu (*).

* * * * * fetchmail

Contoh berikut ini, fetchmail hanya dijalankan setiap (interval) 5 menit (*/5), antara jam 8 pagi hingga jam 5 sore (8-17), setiap hari Senin hingga Jumat (1-5).

*/5 8-17 * * 1-5 fetchmail

Nama (case sensitive) juga dapat digunakan untuk crontab, misalnya sun-sat (artinya Minggu hingga Jumat), jan-dec (Januari - Desember).

2.7.2 Pemberian Izin Menggunakan crontab

Ada 2 file yang berfungsi mengatur pemberian izin penggunaan crontab, yaitu /etc/cron.allow dan /etc/cron.deny. Yang dicek pertama adalah cron.allow, yaitu daftar user yang diizinkan menggunakan crontab. User selain yang terdaftar di cron.allow tidak boleh menggunakan crontab. Bila cron.allow tidak ada, cron.deny akan dibaca. User selain yang terdaftar di cron.deny diizinkan menggunakan crontab. Jika kedua file tidak ada, semua user dapat menggunakan crontab.

24 3.1Analisa Sistem

Sistem pengontrol akses web yang akan dibangun adalah suatu sistem yang akan diterapkan/dipasang pada suatu jaringan lokal (LAN) yang melakukan browsing website, sehingga dalam pemodelan sistem dibutuhkan adanya suatu jaringan local (LAN), jaringan global dimana yang web server terdapat, dan router.

3.1.1 Analisa Kebutuhan Sistem

Dalam jaringan lokal (LAN) yang ada terbagi menjadi beberapa netID yang merupakan netID dari setiap bagian yang ada pada suatu instansi. LAN tersebut dalam melakukan koneksi ke jaringan global harus melalui sautu router atau gateway. Karena perannya yang sebagai jembatan penghubung antara jaringan lokal (LAN) dan jaringan global (internet) maka posisi router tersebut berada ditengah-tengah antara jaringan local (LAN) dan jaringan global. Seperti tampak pada gambar 3.1

Gambar 3.1. skema analisis jaringan

Sistem yang dibuat hanya terletak pada jaringan lokal, khususnya pada sisi router. Di dalam sistem ini router mempunyai fungsi utama, yaitu:

1. Melakukan penangkapan paket yang lewat, khususnya paket response HTTP.

2. Penghitungan “dana” pulsa

3. Memberikan atau menolak suatu netIDuntuk melakukan akses web.

3.1.1.1 Packet Filtering

Router yang melakukan pengamatan setiap paket yang masuk ke dirinya dari jaringan global yang sebenarnya ditujukan untuk LAN. Pengamatan yang dilakukan adalah melakukan penangkapan paket yang masuk sebagai reponse HTTP web server yang berada pada jaringan global akan adanya request HTTP dari salah satu client di jaringan LAN.

Penangkapan paket dapat dilakukan dengan mengunakan suatu software packet filtering, yaitu software yang dapat menganalisa suatu paket yang lewat. Packet filtering tersebut juga nantinya berguna dalam memberikan jalur

untuk akses web ataupun melakukan pemutusan/pengeblokan bagi suatu bagian yang melakukan akses web yang dana baginya telah habis. Pemutusan/pengeblokan yang dilakukan adalah dengan tidak meneruskan request HTTP dari bagian tersebut

Software packet filtering tersebut diletakkan atau dipasangkan pada router sehingga router dapat melakukan filtering terhadap paket yang lewat. Dalam hal ini, pada router/gateway digunakan sistem operasi Linux RedHat 8.0 yang menyertakan iptables sebagai packet filter.

3.1.1.2 Pemilihan Chain

Ukuran paket response HTTP dapat dilihat dengan menggunakan iptables yang merupakan bagian packet filtering. Informasi yang didapat dari iptabels adalah ukuran dari paket, jumlah paket, protocol yang digunakan, alamat IP destination, alamat IP source, policy ( hak akses ) dan status. Ukuran paket yang lewat/masuk dapat diambil/dicopy untuk mengurangi dana yang masih ada yaitu setelah dikonversi ke satuan dana. Alamat IP destination, dan alamat IP source dapat digunakan untuk menentukan suatu HTTP request diteruskan atau tidak dengan melihat masih tersisa atau tidak dana yang ada bagi suatu netID.

Pada tabel filter pada iptables terdapat tiga chain yaitu INPUT, OUTPUT, dan FORWARD. Chain INPUT digunakan untuk mengevaluasi paket ketika sebuah paket diterima melalui interface dan ditujukan kepada

host tempat terdapatnya software paket filtering. Reponse HTTP berasal dari suatu web server yang ditujukan kepada host yang melakakukan request HTTP yang dalam hal ini adalah host di dalam suatu bagian dari suatu instansi. Sehingga untuk dapat melakukan penangkapan paket yang lewat menggunakan chain INPUT harus dilakukan pada setiap host yang berada di dalam suatu bagian. Dengan demikian penggunaan chain INPUT tidak dapat digunakan.

Chain OUTPUT digunakan untuk mengevaluasi paket yang keluar dari suatu host sekaligus paket tersebut dibuat oleh host tersebut. Reponse HTTP dibuat oleh web server yang berada diluar jaringan lokal yang jumlah dan letaknyapun tidak diketahui semuanya. Dengan demikian penangkapan paket yang dilakukan di tiap web server dengan menggunakan chain OUTPUT tidak mungkin untuk dilakukan.

Sedangkan Chain FORWARD digunakan untuk mengevaluasi setiap paket yang melewati suatu host dimana software packet filtering terdapat. Fungsi dari Chain FORWARD nampak pada gateway atau router, yaitu meneruskan paket yang diterimanya ke tujuan. Disini penangkapan paket dapat dilakukan, dan disini kontrol dari administrator dapat dilakukan dengan lebih baik. Karena selain menangkap besar paket yang lewat, kebijakan untuk tidak meneruskan suatu request HTTP dari suatu bagian juga memakai chain FORWARD, hal ini terjadi jika dana yang dialokasikan bagi suatu bagian telah habis.

Terdapat chain yang lain dari software packet filtering yaitu dari tabel NAT yang dapat meneruskan suatu paket. Chain SNAT dan MASQUERADE dari tabel NAT yang bekerja mirip dengannya. Di dalam jaringan yang menggunakan alamat IP illegal untuk dapat koneksi secara global/internet, melewatkan paket pada gateway tidaklah cukup. Karena dibuat oleh host ber-IP illegal maka paket mempunyai alamat ber-IP sumber yang tidak akan dikenali oleh jaringan global/internet, paket harus dialirkan melewati gateway yang akan me-masquerading IP illegal dari host pengirim paket sehingga paketnya dikenal jaringan global. Jadi, Chain SNAT atau MASQUERADE dapat digunakan pula.

Dalam dokumen A design of web accessing controller system on local area network measured by byte - USD Repository (Halaman 18-61)

Option /

Pilihan Meaning / Arti

Option /

Pilihan Meaning / Arti

Pilihan ^Meaning^{/ Arti}

Pilihan ^Meaning^{/ Arti}