Spesifikasi:
Ukuran:
14x21 cm
Tebal:
121hlm
Harga:
Rp 30.800
Terbit pertama:
April 2005
Sinopsis singkat:
Jaringan komputer berbasis Internet sudah sangat dibutuhkan semua kalangan, baik di kampus, sekolah, kantor atau bahkan usaha warnet dan online game. O leh sebab itu, sangat penting untuk
mendesain jaringan komputer agar menjadi yang andal, murah dan efesien.
Akan tetapi murah bukan berarti murahan. D engan membaca buku ini, Anda dapat menggantikan dedicated router yang harganya selangit dengan LRP LEAF Bearing yang gratis tanpa mengurangi fungsi
dan kinerja jaringan itu sendiri. Linux Router Project Leaf Bearing adalah distro mini Linux yang dapat dijalankan hanya dengan disket dan PC lama yang mungkin bagi kita sudah tidak layak lagi untuk
B
AB
4
F
IREW ALL DEN GAN
IP
T
ABLES
4.1
Keamanan Jaringan (Network Security)
dan Audit Keamanan (Security Audit )
4.1.1
Network Security
Ne twork te ruta m a Inte rne t s e m a kin ha ri s e m a kin be rke m ba ng. De nga n p e rke m ba nga n Inte rne t ini m a ka a nc a m a n te rha da p p e ngguna nya juga s e m a kin be s a r te rja di. Anc a m a n ya ng ba nya k te rja di da n s a nga t m e ngga nggu ke a m a na n ja ringa n da n p e ngguna ja ringa n a da la h:
Intrus ion a ta u bre a k in, ya itu s e s e ora ng m e nga ks e s ja ringa n kita ta np a se izin kita .
Pe nc uria n te rha da p da ta ya ng s a nga t be rha rga / ra ha s ia . Pe nya da p a n te rha da p da ta ya ng kita kirim .
Virus da n wo rm ya ng s e nga ja m e rus a k s oftwa re kom p ute r kita da n m e nurunka n kua lita s ja ringa n kita .
Se c a ra fis ik ja ringa n kita tida k te rlindungi. Mis a lnya , route r dita ruh di s e m ba ra ng te m p a t, hub bis a dia ks e s ora ng lua r, s e rve r tida k dite m p a tka n p a da rua nga n ya ng a m a n da n ja ringa n wire le s s tida k te re nkrip s i.
Sim p le p a ssword/ gue ssa ble p a s s wo rd .
Me m bia rka n s e rvic e ya ng tida k a m a n da n re nta n be rja la n ta np a p ro te k s i ya n g c u k u p . Service se p e rti te lne t, finge r, ftp da n la in-la in b ia s a nya re nta n te rha da p p e nya da p a n da n buffe r ove rflow a tta c k.
Me nja la nka n s oftwa re ve rs i la m a ya ng a da ke le m a ha nnya . Tra ffic da ta ya ng tida k dia tur a kse snya .
Ba ga im a na ka h c a ra m e m bua t ja ringa n kita s e m a kin a nda l? Lin d u n g i ja rin g a n An d a seca ra fisik.
Te ra p ka n a tura n ya ng ke ta t te rha da p p a s s word da n ja nga n a b a ik a n p e rin g a ta n te rh a d a p p a s s wo rd ya n g b u ru k . La k u k a n b ru te fo rc e a tta c k te rha da p p a s s word file An d a da n ya k in k a n ba hwa s e ba gia n be s a r p a s s word ya ng a da s us a h dite ba k. La kuka n p rote ks i te rha da p s e rvic e te rte ntu, jika p e rlu dis a ble s e rvic e te rs e but.
La k u k a n u p g ra d e k e ve rs i s o ftwa re te rb a ru , te ruta m a jika a da
secu rity v u ln erab ility. Ikuti m ailin g list s e kuriti da n liha t
secu rity b u lletin.
Pa s a ng fire wa ll da n te ra p ka n a tura n ya ng s e s ua i ka la u p e rlu tutup s e m ua a ks e s ya ng tida k p e rlu s a a t tida k dibutuhka n. Pa s a ng a ntivirus di s e rve r em a il An d a da n p a s a ng s oftwa re
in tru sion d etection sy stem d i ro u te r An d a u n tu k m e m o n ito r tra ffic .
4.1.2
Security Audit
Pe n ga m a ta n te rha da p p ros e s ya ng be rja la n p a da s e rve r-s e rve r uta m a An d a .
Guna ka n p e rinta h p s a ux untuk m e liha t p ros e s -p roses a p a sa ja ya ng be rja la n. J ika a da p ros e s ya ng m e nc uriga ka n, m a tika n p ros e s te rs e but de nga n p e rinta h kill.
Pe nga m a ta n te rha da p p ort-p o rt TCP/ IP ya ng s e da ng dip a ka i. Pa s tika n tida k a da p ort m e nc uriga ka n ya ng te rp a ka i.
Guna ka n p e rinta h ne ts ta t -va t untuk m e liha t da fta r s a m bunga n da n p ort ya ng dip a ka i.
Pe nga m a ta n te rha da p ve rs i a p lika s i ya ng s e da ng be rja la n. Gu n a k a n rp m -q i te rha da p p a ke t a p lika si ya ng suda h te rinsta l da n liha t di we bs ite ve ndor Linux ya ng An d a p a k a i u n tu k m e liha t a p a ka h a da s otfwa re ve rs i ba ru.
La kuka n p e nga m a ta n te rha da p log file . Liha t isi file da la m dire ktori / va r/ log.
Sela in ca ra -c a ra te rs e but di a ta s , be be ra p a s oftwa re untuk s e c urity a udit da n intrus ion de te c tion s ys te m s a nga t m e m ba ntu tuga s An d a s e ba ga i s ys te m a dm inis tra tor. Contoh s oftwa re te rs e but a da la h:
Port S e ntry S n o rt nm a p e the re a l
Eth ereal a da la h s oftwa re untuk m e la kuka n p e nya da p a n te rha da p da ta ya ng le wa t. De nga n m e m a ka i e the re a l, An d a bis a m e m onitor a ktivita s da ri sua tu works ta tion a ta u IP. Ke a m a na n da ri s ua tu ja ringa n b e rg a n tu n g d a ri d u a k u n c i: ra jin d a n te k u n .
4.2
Pengenalan Firewall
Pe rlu diinga tka n di s ini ba hwa ta ngga p a n globa l b a h wa d e n g a n a da nya s ua tu firewa ll a nta ra p riv ate n etw ork s de nga n Inte rne t a ka n m e nye le sa ika n m a sa la h ke a m a na n da ta a da la h tida k be na r sa m a se ka li. Wa la up un firewa ll a ka n m e ningka tka n ke a m a na n, teta pi firewa ll ya ng dip a s a ng de nga n c a ra ya ng tida k be na r be ris iko s a m a se p e rti ta np a firewa ll. Pa da da s a rnya fire wa ll a ka n m e na m ba h p e rlindunga n te rha da p s is te m p riv ate n etw ork ya n g te rh u b u n g de nga n Inte rne t, te ta p i ha l ini tida k a ka n m e na ngka l crack er ya ng b e n a r-be na r ingin m a s uk da n m e rus a k s is te m .
4.2.1
Apakah Firewall Itu?
Firewa ll be rtuga s di p intu ge rba ng m a s uk ja ringa n da n s e tia p p a c ke t ya ng m e la luinya p e rlu m e m a tuhi p olicy firew all te rs e but. Te rda p a t tiga je nis fire wa ll ya ng m e nja di ke guna a n um um di Inte rne t sa a t ini, ya itu :
1 . Pa c ke t Filte ring Route r
Pa da da s a rnya , s e tia p da ta ya ng kita kirim ka n da la m ja ringa n a ta u Inte rne t a da la h p ack et. Da la m p ack et d ata ini a da ya ng dina m a ka n h e a d e r da n a da ya ng dina m a ka n b od y.
Ke ba nya kka n a p lika si fire wa ll se p e rti p f (O p e nBSD), ip fw/ 2 (Fre e BSD da n Ne tBSD), da n ip ta ble s (Linux) m e m p unya i a tura n kha s di da la m nya ya ng dis e but filterin g in stru ction s.
Pa d a Lin u x, ip tab les m eliha t h e a d e r da ri p a c ke t da ta ini untuk ke m udia n dia na lis a a p a ka h a ka n di-d en y (m e m bia rka n p a c ke t te rs e but s e ola h-ola h tida k p e rna h diterim a ), di-accep t
(m e ne rim a p a c ke t te rs e but untuk dip ros e s le bih la njut) , a ta u
di-reject ( m e nola k da n m e m be rita hu p e ngirim ba hwa p a c ke t da ta tida k bis a dite rim a ). Atura n-a tura n ini bia s a nya dike na l de nga n a kronim "rule c ha in".
2 . Proxy s e rve r
Fungs inya dija la nka n d e n g a n d aem on au th en tication (p ros e s -p ros e s ya ng be rja la n di ba c kground da n be rinte ra ks i s e c a ra te rus -m e n e ru s de nga n s is te m ) da n a ka n m e ne rus ka n p a ke t-p a ke t da ta ke m u lti-h om ed h ost a ta u h ost-h ost la in.
Ke ba nya ka n situs m e n g g u n a k a n k o m b in a s i k e d u a je n is firewa ll ini. Da la m ha l ini, ha nya s e bua h a ta u be be ra p a h ost ya ng dike na li de nga n na m a ba s tion hos t( s ) ya ng dibe na rka n untuk m e ne rus ka n p a ke t-p a ke t m e la lui p ack et filterin g rou ter ke da la m p riv ate n etw ork.
4.2.2
Beberapa Skenario Penggunaan Firewall:
Priva te ne twork: Tra ditiona l p roxy
Da la m s ke na rio ini, ja ringa n inte rna l m e ngguna ka n IP inte rna l s e p e rti ne twork 1 9 2 .1 6 8 .0 .0 / 2 4 da n la in-la in. Untuk m e nga ks e s Inte rne t, fire wa ll m e nye dia ka n p rogra m p e ra nta ra / p roxy ya ng be rtuga s m e la njutka n p e rm inta a n a kse s WWW/ HTTP d a n FTP. Bia sa nya d ig u n a k a n p rogra m p roxy s e p e rti Sq uid, Inte rne t J u n k b u s te r, da n la in-la in.
Pa da sistem ini, jika c lie nt ya ng a da p a da ja ringa n inte rna l ingin m e nga ks e s Inte rne t, m is a lnya ke de tik.c om , m a ka c lie nt a ka n m e ngirim ka n re q ue s t ke p o rt p ro xy d a ri firewa ll (bia sa nya 3 1 2 8 / 8 0 8 0 ). Ke m udia n p roxy di fire wa ll m e la njutka n re q ue s t te rs e but ke de tik.c om . Se te la h re q ue s t dija wa b, da ta ditra ns fe r ke p roxy/ fire wa ll untuk ke m udia n dibe rika n ke c lie nt di ja ringa n inte rna l.
Priva te ne twork : Tra ns p a re nt p roxy
Ske na rio ini ha m p ir sa m a se p e rti di a ta s, na m un c lie nt tida k p e rlu dis e t untuk m e m a ka i p roxy s e rve r ka re na a ks e s ke Inte rne t a ka n se c a ra dia m -dia m / ta np a s e p e nge ta hua n c lie nt tela h dia lihka n ke p rogra m p roxy.
Priva te ne twork: Ma s q ue ra ding
Ske na rio ini s a m a s e p e rti tra ns p a re nt p roxy, na m u n in i b u k a n p e nga liha n tra ffic ke p roxy s e rve r. Ini a da la h p ros e s p e ngga ntia n la be l tra fic da ri da la m de nga n la be l fire wa ll s e hingga c lie nt di ja ringa n loka l m e ra s a ba hwa m e re ka la n g s u n g te rs a m b u n g k e Inte rne t, p a da ha l ya ng te rja di a da la h sa a t tra ffic m e le wa ti fire wa ll, la be l tra ffic diga nti de nga n la be l fire wa ll da n sa a t ba la sa n da ta ng, la be l fire wa ll diba likka n la gi. Lim ite d Inte rna l Se rvic e s
Ka da ngka la kita m e nginginka n be be ra p a kom p ute r di ja ringa n inte rna l kita bisa m e la ya ni a kse s da ri Inte rne t diba n d in g k a n jika fire wa ll ya ng m e nja la nka n se rvic e te rse but. Da la m ha l ini, fire wa ll bis a m e nga lihka n p e rm inta a n s e rvic e te rha da p fire wa ll ke p a da kom p ute r p a da ja ringa n inte rna l. Ha l ini bia s a nya dis e but s e ba ga i re dire c tion.
Pu b lic Ne two rk
Da la m ha l ini be be ra p a kom p ute r da la m ja ringa n kita m e m p unya i IP globa l s e hingga tra ffic m e re ka bis a dite rim a dis e luruh ja ringa n. Mela lui ca ra ini fire wa ll ha nya a ka n m e ne rus ka n tra ffic da ta ya ng dip e rbole hka n ke p a da kom p ute r da la m ja ringa n inte rna l te rs e but.
4.2.3
Kegunaan Firewall
Me nga p a kita m e m a ka i fire wa ll? Be rikut ini a da la h a la sa nnya : Kontrol: kita bis a m e m p e rbole hka n a ta u m e nc e ga h s e s ua tu m e le wa ti ja ringa n kita .
Ke a m a na n: kita bisa m e m ba ta si a kse s ke kom p ute r kita . Pe nga m a ta n: kita bis a m e m onitor da ta ya ng ke lua r m a s uk k o m p ute r/ route r kita .
4.2.4
Topologi Firewall
p e m a ha m a n, p e nulis m e m ilih dua top ologi ya ng bia s a diguna ka n da la m s e bua h ra ngka ia n ke c il da n s e de rha na be s a r.
Pe rlu diinga t, s e c a ra ringka s firewa ll m e m is a hka n dua bua h ja ringa n k o m p u te r, ya itu ja ringa n p riba di (p riv ate n etw ork ) da n ja ringa n lua r (Inte rne t).
Top ologi Pe rta m a
Gam bar 4.1 Top olog i firew all s ed erhana
Ini a da la h top ologi firewa ll p a ling da s a r da la m s e bua h ja ringa n. Top ologi je nis ini diguna ka n a p a bila ha nya s a tu ja ringa n p riva te s a ja ya ng diguna ka n.
J ela snya , jika diliha t da ri s e gi p e ra la ta n ya ng diguna ka n, bia ya untuk m e m bina top ologi je nis ini s a nga t m inim um .
Firewall
DMZ Server
Internet Private network
Gam bar 4.2 Top olog i firew all d eng an DMZ
Top ologi Ke dua
p olicies firewa ll. Di DMZ da p a t dile ta kka n la ya na n-la ya na n we b da n FTP ya ng m e m p e rb o le h k a n p e n g g u n a lu a r u n tu k m e nga ks e s s e rvis te rs e but.
De nga n c a ra ini a ks e s da ri lua r ha nya a ka n dia ra hka n p a da s a tu s e gm e n DMZ s a ja da n ja ringa n da la m tida k bole h dia ks e s da ri lua r.
4.3
IPTables
Da la m ip ta bles a da tiga la bel uta m a , ya itu:
INPUT : p a c ke t da ta ya ng m a s uk da ri inte rfa c e kita O UTPUT : p a c ke t da ta ya ng ke lua r da ri inte rfa c e kita F O RWARD : p a c ke t da ta ya ng m e n u m p a n g u n tu k lewa t
PAKET MASUK KEPUTUSAN
ROUTING FORWARD PAKET KELUAR
INPUT PROSES LOKAL OUTPUT
Gam bar 4 .3 A lg oritm a k ep u tu s an rou tin g
4.3.1
Operasi pada Iptables
Be rikut ini a da la h op e ra si da la m Ip ta ble s:
Tabel op eras i p ad a Ip tables
Ope ras i Ops i
[image:9.596.155.428.377.490.2]Me n g h a p u s c h a in k o s o n g -X
Me ruba h a tura n da ri s ua tu c ha in -P
Me liha t da fta r rule s -L
Me n g h a p u s s e lu ru h ru le s -F
Me nolka n hitunga n p a ke t da n byte da la m s ua tu c ha in -Z
Me na m ba hka n rule ba ru p a da s ua tu c ha in -A
Me m a s ukka n rule ba ru p a da p os is i te rte ntu da la m s ua tu c ha in
-I
Me ngga nti rule p a da s ua tu c ha in p a da p os is i te rte ntu -R
Me ngha p us rule p a da c ha in te rte ntu da n p a da p os is i te rte ntu a ta u ya ng s e s ua i de nga n s p e s ifika s i
-D
4.3.2
Parameter Iptables
Pa ra m e te r diguna ka n untuk m e m bua t a tura n le bih s p e s ifik ( bia s a nya diguna ka n p a da p e na m ba ha n, p e ngha p us a n, p e nyis ip a n, a ta u op e ra s i p e ngga ntia n).
Tabel p aram eter p ad a Ip tables
Parame te r Ops i
Me n u n ju k k a n n a m a p ro to k o l ya n g d ig u n a k a n , b is a tcp , u d p , icm p, a ta u all
-p
Me n u n ju k k a n sou rce ad d res -s
Me n u n ju k k a n d estin asi ad d ress -d
-j
Me nunjukka n inp ut da ri inte rfa c e -i
[image:10.596.137.452.175.369.2]4.3.3
Contoh Penggunaan Iptables
Server B1:192.168.1.5 host A1: 192.168.2.5
host B2 :192.168.1.15
eth0 :
192.168.2.2 eth1 : 192.168.1.2
[image:11.596.140.449.211.340.2]Gam bar 4 .4 S k en ario p enerap an ip tabels p ad a 2 netw ork
Table Filter chain Forw ard
Nam a S ubne t 1 9 2 .1 6 8 .1 .0 1 9 2 .1 6 8 .2 .0
1 9 2 .1 6 8 .1 .0 ACCEPT
1 9 2 .1 6 8 .2 .0 ACCEPT
Pe rinta h Ip ta ble s a da la h s e ba ga i be rikut : # iptables --P INPUT DROP
# iptables --P OUTPUT DROP # iptables --P FORWARD DROP
Pe rinta h di a ta s dibua t a ga r s e luruh ke bija ka n p e rta m a p olic y u n tu k p e rta m a ka li a da la h DRO P.
Pe rin ta h u n tu k m e le wa tk a n p a k e t d a ri n e two rk A k e n e two rk B m e la lui route r a da la h s e ba ga i be rikut :
# echo 1>/proc/sys/net/ipv4/ip_forward
# iptables --A FORWARD --i eth0 --o eth1 --j ACCEPT # iptables --A FORWARD --i eth1 --o eth0 --j ACCEPT
Me m bua t a ga r ne twork A da p a t m e nya p a B
Me m bua t a ga r ne twork B da p a t m e nya p a ne twork A
Piliha n:
J ika diinginka n A la ngs ung dija wa b ole h B ha nya u n tu k setia p ka li A m e la kuka n p a nggila n m a ka p e rinta hnya a da la h s e ba ga i b e rik u t:
#iptables --A FORWARD --i eth0 --o eth1 --j ACCEPT #iptables --A FORWARD --i eth1 --o --m state ---state ESTABLISHED -- j ACCEPT
J ika diinginka n a ga r ha nya hos t te rte ntu s a ja , ya itu B2 , ya ng da p a t m e nja wa b p a nggila n A1 m a ka g u n a k a n p e rin ta h b e rik u t: #iptables --A FORWARD --i eth0 --o eth1 --j ACCEPT
#iptables --A FORWARD --i eth1 --o eth0 --s 192.168.1.6 --d 192.168.2.5 --m state ---state ESTABLISHED --j ACCEPT
Pe rinta h a ga r fire wa ll da p a t di-re m ote da ri B1 a da la h:
# iptables --A INPUT --p tcp --s 192.168.1.5 ---dport 22 -- j ACCEPT
# iptables --A OUTPUT --o eth1 --m state ---state ESTABLISHED --j ACCEPT
4.3.4
Kegunaan IPTables
De nga n ip ta ble s kita bis a m e m p e rke ta t ke a m a na n ja ringa n a ta u s e rve r-s e rve r kita :
Me m ba ta s i a ks e s ke ja ringa n kita untuk tra ffic da ta te rte ntu s a ja . Me m filte r s e ra nga n da ri lua r.
Me m ba ta si a kse s ke se rvic e -se rvic e da la m kom p ute r kita .
Hal-ha l a p a ka h ya ng p e rlu difilte r da n tida k p e rlu a ta u tida k bole h difilte r? Ha l ya ng tida k bole h difilte r a da la h:
ICMP p a c ke ts
Pa c ke t a p a ka h ya ng ha rus difilte r?
Ping of de a th ( Pa c ke t p ing ya ng be sa r) Te a rdrop da n Bonk ( IP De fra gm e nta tion) Fra gm e nt Bom b (IP Fra gm e nt)
IP Sp oof ( p e ngirim ya ng be rp u ra -p u ra be ra sa l da ri IP da la m )
4.3.5
Contoh Penggunaan portscanning nmap
host: 192.168.1.5
Internet
Gam bar 4.5 Kom p uter p ad a jaring an p riv at y ang terhubung k e Internet m elalui router
S ke na rio:
Misa lnya kita ingin m e liha t p o rt be ra p a s a ja ya ng s e da ng dibuka ole h klie n, ja la nka n p e rinta h (da ri kom p ute r c lie nt):
#nmap 192.168.1.5
a ta u
# nmap localhost
m a ka a ka n te rliha t ha sil s e p e rti be rikut:
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-09-13 21:10 EDT
Interesting ports on localhost (127.0.0.1):
(The 1631 ports scanned but not shown below are in state: closed)
199/tcp open smux 443/tcp open https 631/tcp open ipp 701/tcp open unknown 921/tcp open unknown 2049/tcp open nfs
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 2.387 seconds
Ap a bila d i ro u te r dia tur a ga r klie n/ hos t 1 9 2 .1 6 8 .1 .5 tida k da p a t m e la k u k a n k o n e k s i k e m a na p u n d e n g a n p e rin ta h b e rik u t:
#iptables --A FORWARD --s 192.168.1.5 -j DROP
m a ka ha sil p e rinta h: #nmap localhost
a ka n te rliha t s e ba ga i be rikut:
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-09-13 21:09 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.066 seconds
J ika hos t 1 9 2 .1 6 8 .1 .5 dia tur a ga r tida k da p a t m e nga ks e s s e rvic e HTTP da ri Inte rne t, guna ka n s inta ks s e ba ga i be rikut:
#iptables --A FORWARD --p tcp --s 192.168.1.5 ---dport 80 --j DROP
Ca ra m e nge c e knya :
1 . Coba a ks e s we b da ri hos t 1 9 2 .1 6 8 .1 .5 . Se ha rus nya a ks e s tida k a ka n bis a dila kuka n.
2 . Guna ka n p e rinta h nm a p da ri loc a l hos t te rs e but. #nmap 192.168.1.5
Ha silnya a da la h s e ba ga i be rikut:
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-09-13 21:10 EDT
Interesting ports on localhost (127.0.0.1):
(The 1631 ports scanned but not shown below are in state: closed)
21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open sunrpc 139/tcp open netbios-ssn 199/tcp open smux
443/tcp open https 631/tcp open ipp 701/tcp open unknown 921/tcp open unknown 2049/tcp open nfs
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 2.387 seconds
Te rliha t ba hwa p a da loc a lhos t 1 9 2 .1 6 8 .1 .5 te rs e but s e rvic e p o rt 8 0 te rbuka , te ta p i te rnya ta s e te la h difilte r kone ks inya ole h ro u te r m a ka loc a l hos t te rs e but tida k da p a t m e nga ks e s la ya na n HTTP.
4.4
Network Address Translation (NAT)
Netw ork A d d ress Tran slation a da la h s ua tu m e ka nis m e p e nghe m a ta n IP A d ress ya ng va lid. Me ka nis m e ini da p a t dite ra p ka n da la m IPtab les d e n g a n DNA T da n S NA T.
4.4.1
Mekanisme NAT
Se bua h p a ke t TCP te rdiri da ri h e a d e r da n da ta . He a de r m em iliki se jum la h fie ld di da la m nya . Be be ra p a fie ld ya ng p e nting a da la h MAC (Me dia Ac c e s s Control) a ddre s s a s a l da n tujua n, IP a ddre s s a s a l da n tujua n, serta n o m o r p o rt a sa l da n tujua n.
Sa a t m e s in A m e nghubungi m e s in B, h e a d e r p a ke t be ris i IP A da n IP B se ba ga i IP a ddre s s tujua n. He a de r ini juga be ris i nom or p o rt a s a l (bia s a nya dip ilih ole h m e s in p e ngirim da n s e kum p ula n nom or p e rt) d a n n o m o r p o rt tujua n ya ng sp e sifik, m isa lnya p o rt 8 0 ( u n tu k we b) .
n o m o r p o rt a sa l da n tujua n da la m h e a d e r p a ke t se hingga s e ka ra ng IP B a da la h IP a ddre s s a sa l da n IP A a da la h IP a ddre s s tujua n. Be rikut ini c ontoh-c o n to h p e n e ra p a n NAT m e n g g u n a k a n Ip ta bles.
DNAT
De s tina tion NAT be rfungs i untuk m e ntra ns la s ika n s ua tu a la m a t s e be lum p ros e s routing. Bia s a nya ini d ig u n a k a n a ga r p e ne rim a p e s a n tida k m e nge ta hui a la m a t a sli p e ngirim p e s a n.
SNAT
S ourc e NAT be rfungs i untuk m e ntra ns la s ika n s ua tu a la m a t setela h p ro s e s ro u tin g .
Masqurade
Fungs i Ma s q ura de se be na rnya ha m p ir sa m a se p e rti SNAT, ta pi d ik h u s u s k a n u n tu k k o n e k s i d e n g a n d ial/ p ro to c o l PPP.
LOG
Lo g b e rfungs i untuk m e liha t s e luruh p ros e s ya ng a da di ja ringa n k o m p u te r. Ca ra m e n g g u n a k a n n ya :
/ usr/ sbin/ ip ta bles -N sp a m
/ usr/ sbin/ ip ta bles -A s p a m -j LO G --lo g -p re fix "Sp a m from : " / usr/ sbin/ ip ta bles -A s p a m -j DRO P
