IP tables dan Forwarding di debian router

Assalamualaikum Wr.Wb

Packet forwading berguna supaya router bisa meneruskan packet yang kita kirim ke host tujuan. pada postingan kali ini saya akan mencoba mengkonfigurasikannya.Secara default debian akan memblock paket yang melewatinya. kita perlu mengaktifkannya supaya router bisa meneruskan packet-packet yang kita kirim ke host tujuan. Letak konfigurasi IP forward ini di "/etc/sysctl.conf". IP forward merupakan syarat sebelum kita mengkonfigurasi NAT 

1. konfigurasikan dengan mengetikkan di terminal

nano /etc/sysctl.conf

cari tulisan "# Uncomment the next line to enable packet forwarding for IPv4"

hapus tanda pagar di bawahnya sehingga menjadi

untuk pengujian ketik di telminal

sysctl -p

kemudian agar PC client dapat terhubung ke jaringan luar diperlukan NAT
NAT atau Network Address Translation adalah sebuah metode untuk menghubungkn lebih dari satu komputer ke jaringan internet denagan menggunakan satu alamat IP. NAT dibuat untuk mengatasi masalah ketersediaan alamat ip yang terbatas, Kebutuhan akan keamanan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Beberapa contoh penerapan NAT adalah warnet dan hotspot area. Namun adanya NAT diyakini dapat merusak tatanan internet, oleh karena itu pada ipv6 NAT ditiadakan. karena jumlah ipv6 sudah sangat memenuhi kebutuhan.untuk menjalankan NAT ketik di terminal

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 merupakan interface yang terhubung ke internet

sekarang lihat konfigurasi nat dengan cara

iptables -t nat -L

konfigurasi iptables diatas hanya bersifat sementara, setelah direboot konfigurasinya akan hilang. agar konfigurasi tersebut tidak hilang tambahkan konfigurasi iptables tadi ke /etc/rc.local

nano /etc/rc.local

untuk pengujian pastikan ip anda satu jaringan dengan pc router atau sudah mendapat DHCP

Sekian saja posting saya pada hari ini,

Wassalamulaikum Wr.Wb

Share :

Tweet

✚