May 3, 2007
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan
ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination),
setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang
menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu
atau lebih IP Public.
Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables
(Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
– FORWARD, digunakan untuk memilih paket yang melalui router.
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables
untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada
paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2. Tentukan Network Address dari LAN, misal 192.168.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapi
tidak dapat diakses dari jaringan lain.
Post a Comment