Oleh: yanuangga | Maret 26, 2010

Network Address Translation (NAT)

Network Address Translation adalah suatu mekanisme penghematan IP Adress yang valid. Mekanisme ini dapat diterapkan dalam Iptables dengan DNAT dan SNAT.

Mekanisme NAT
Sebuah packet TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya. Beberapa field yang penting adalah MAC (Media Access Control) Address asal dan tujuan, IP address asal dan tujuan, serta nomor port asal dan tujuan.

Saat mesin A menghubungi mesin B, header paket berisi IP A dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dan sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).

Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan  port 80 tadi. Mesin B lalu membalik IP address asal dan tujuan serta nomor port asal dan tujuan dalam header paket sehingga sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan.

Contoh peneerapan NAT menggunakan ptables

  • DNAT

Destination NAT berfungsi untuk mentraslasikan suatu alamat sebelum proses routing. Biasanya ini digunakan agara penerima pesan tidak mengetahui alamat asli pengirim.

  • SNAT

Source NAT berfungsi untuk mentranslasikan suatu alamat setelah proses routing.

  • Masqurade

Fungsi Masqurade sebenarnya hamper sama seperti SNAT, tapi dikhususkan untuk koneksi dengan dial/protokol PPP.

  • LOG

Log berfungsi untuk melihat seluruh proses yang ada di jaringan komputer. Cara menggunakannya :

–    /usr/sbin/iptables –N spam

–    /usr/sbin/iptables –A spam –j LOG –log-prefix “Spam from: ”

–    /usr/sbin/iptables –N spam –j DROP

/usr/sbin/iptables –N spam INPUT –s 200.143.234.78 –j spam

Iklan

Responses

  1. bahas apa toh…gk mudeng blas aku…

    • makanya biar mudeng ini tak bahas

  2. bikin blog tuh yg gampang2 aja ngunu lo….biar aku ngerti….

    • iya deh mbak/mas ntar saya bikin artikel-artikel umum menarik lainnya, makasih sarannya. Tenkyu udah mampir di warung kopi ini 😀


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: