Network Address Translation (NAT)

NAT adalah suatu mekanisme dalam pembuatan Virtual Server. Logika sederhana untuk Virtual Server ialah dengan mendirect suatu nomor IP address public ke komputer lokal. sehingga komputer di jaringan local yang menggunakan ip private dapat di akses dari internet jadi dengan implementasi NAT kita dapat membuat Vitual Server. Hal ini dapat dilakukan karena router yang kita sudah setting NATnya akan mem-forward paket ip dari WAN ke server local / virtual server.

Biasanya NAT diimplementasikan di router atau gateway atau perangkat terluar dari jaringan lokal kita.

Secara sederhana sintaks untuk implementasi NAT adalah seperti berikut ini :

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -d ip-public-kita -j MASQUERADE
iptables -t nat -A POSTROUTING -s ip-public-kita -d 0.0.0.0/0 -j MASQUERADE

Catatan option option iptables yg dapat digunakan :
-A digunakan untuk menambahkan rule
-I digunakan untuk menyisipkan (insert) rule firewall ke baris paling atas
-D digunakan untuk menghapus rule yg telah dibuat
-s digunakan untuk source address
-d digunakan untuk destination address
DROP digunakan untuk mendisable paket yang masuk atau lewat

Sayangnya biarpun konsepnya sama, tapi cara untuk mengatur NAT di setiap jenis router itu tidak sama. di router-router berbasis Linux dilakukan dengan melakukan setting NAT ( network address translation ) di IP tables. Sementara di modem router dengan OS built in bawaan pabrik memiliki cara yang berbeda dan terkadang di menu yang berbeda, misalkan virtual server, DMZ dan lain-lain. Ini yang membuat melakukan NAT cukup sulit terkecuali orang yang melakukannya sudah memahami networking dengan baik

Bersambung dilain waktu ...