Konfigurasi Routing NAT dengan menggunakan IPTables di Debian 8.5

Cara Konfigurasi NAT Firewall di Debian 8.5 Jessie

     Hai Teman ?? Kali ini saya akan memberikan penjelasan tentang cara konfigurasi NAT Firewall menggunakan IPtables pada Debian 8.5 . Pada kesempatan sebelumnya saya juga telah melakukan konfigurasi cara membuat VLAN pada Debian 8.5 yang dapat dilihat disini. Ngomong-omong apa sih NAT itu? Yuk simak penjelasan lebih lengkapnya pada artikel dibawah ini.

A. Pengertian

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

Daftar  Perintah berikut keterangan

-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters

–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn

Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT

B. Latar Belakang

Latar belakang saya melakukan konfigurasi ini adalah agar IP Private yang ada di Debian Router maupun Debian Server dapat terhubung ke Internet dengan menggunakan Routing NAT, sehingga semua host tersebut dapat mengakses IP Public yang diberikan ISP

C. Alat dan Bahan

• Sebuah PC Router
• Sebuah PC Server
• Access Point
• Laptop

D. Maksud dan Tujuan

Kelebihan dari NAT (Network Address Translation)

• Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
• Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
• Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
• Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

Kelemahan dari NAT (Network Address Translation)

• NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
• NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
• Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.

E. Tahap Pelaksanaan

1. Pertama - tama buat topologi seperti berikut

2. Kemudian atur IP Address dari masing-masing interface sesuai dengan topologi diatas.

# nano /etc/network/interfaces

Debian Router

eth0 = dhcp client

Debian Server

3. Kemudian kita mengaktifkan ip forward pada Debian Router, caranya buka file /etc/sysctl.conf

# nano /etc/sysctl.conf

4. Kemudian cari pada bagian net.ipv4.ip_forward=1 , 

tekan CTRL + W > net.ipv4.ip_forward=1

5. Lalu hilangkan tanda pagar (#) didepannya seperti dibawah ini.

6. Selanjutnya ketik perintah sysctl -p untuk mengecek apakah ip forwardnya sudah 1 atau enable.

# sysctl -p

7. Kemudian tambahkan rule iptables nat

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 = merupakan interface yang terhubung langsung ke internet (opsional)

8. Lalu tambahkan juga pada rc.local agar pada suatu saat di reboot nanti konfigurasi iptables nat tersimpan dan tidak hilang.

# nano /etc/rc.local

9.  Tambahkan iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

tambahkan rule nya diatas tulisan exit 0

10. Lalu coba kita reboot apakah perintah iptables nat akan berjalan atau tidak

11. Setelah reboot, coba kita lihat apakah pada tabel iptables terdapat rule yang tadi kita buat 

# iptables -t nat -L

12. Kemudian kita coba ping ke 8.8.8.8 dari Debian Router

13. Selanjutnya kita coba ping  8.8.8.8 juga dari Debian Server

F. Referensi

https://p4ndawa.wordpress.com/2012/10/07/nat-network-addres-translation/

https://bodhon.wordpress.com/2007/04/10/iptables/

http://www.sibro21.org/2016/04/konifigurasi-routing-nat-pada-debian.html

G. Hasil dan Kesimpulan

NAT menawarkan kecepatan dan keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan privasi yang baru.

Tio Chandra

Hi There, I shared my expereriences here :) Hope You Like It.

Share this post