NAT DUA JARINGAN DENGAN IPTABLES

Seperti yang sudah kita ketahui bersama, Linux merupakan sistem operasi open source, dengan kata lain gratis. Walaupun gratis, Linux terkenal sangat stabil, kebal virus serta bebas bug. Sebuah router dituntut untuk dapat melayani request dari dua atau lebih jaringan terus-menerus tanpa mengenal waktu. Itulah alasan mengapa kita memilih Linux untuk dijadikan sebuah router, dalam hal ini penulis menggunakan Debian sebagai contohnya.

Proses Konfigurasi Router

Pada tulisan ini, penulis menggunakan 2 ethernet card dengan nama eth0 dan eth1. Di mana eth0 merupakan interface yang mengarah ke internet, sedangkan eth1 merupakan interface yang mengarah ke LAN. Konfigurasi IP pada eth0 menggunakan IP public, sedangkan pada eth1 menggunakan IP Private (192.168.1.1/24). Untuk mengubah konfigurasi IP address pada masing-masing interface, kita dapat mengedit file /etc/network/interfaces.

1. Pastikan program iptables sudah terinstall
2. Kemudian buka konsole
3. Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut:
   
   
   1. iptables –F
   2. iptables –t nat –F
   3. iptables –D
   4. iptables –-t nat –D
4. Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut:
   
   
   1. iptables –t nat –A POSTROUTING –o eth0 -j MASQUERADE
   2. iptables -A FORWARD –i eth1 -j ACCEPT
   3. echo 1 > /proc/sys/net/ipv4/ip_forwar
5. Simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut:
   
   
   1. iptables-save > /etc/firewall.conf

6. Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
   
   
   1. vi /etc/network/if-up.d/iptables
   2. didalamnya ketikkan perintah:
      
      
      #!/bin/sh
      
      
      ptables-restore < /etc/firewall.conf
      
      
      echo 1 > /proc/sys/net/ipv4/ip_forward
   3. Kemudian simpan file tersebut

7. Berikan akses untuk eksekusi agar aturan firewall yang telah dibuat dapat digunakan sejak proses booting dengan perintah:
   
   
   1. chmod +x /etc/network/if-up.d/iptables
8. Restart Komputer anda untuk melakukan pengetesan aturan iptables.
9. Selesai.

Referensi:

http://id.wikipedia.org/wiki/Router

http://tutorial.ind.ws/post/2009/04/29/Setting-Router-di-Debian.aspx