Network Address Translation (NAT)

Network Address Translation adalah suatu mekanisme penghematan IP Adress yang valid. Mekanisme ini dapat diterapkan dalam Iptables dengan DNAT dan SNAT.

Mekanisme NAT
Sebuah packet TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya. Beberapa field yang penting adalah MAC (Media Access Control) Address asal dan tujuan, IP address asal dan tujuan, serta nomor port asal dan tujuan.

Saat mesin A menghubungi mesin B, header paket berisi IP A dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dan sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).

Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan  port 80 tadi. Mesin B lalu membalik IP address asal dan tujuan serta nomor port asal dan tujuan dalam header paket sehingga sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan.

Contoh peneerapan NAT menggunakan ptables

• DNAT

Destination NAT berfungsi untuk mentraslasikan suatu alamat sebelum proses routing. Biasanya ini digunakan agara penerima pesan tidak mengetahui alamat asli pengirim.

• SNAT

Source NAT berfungsi untuk mentranslasikan suatu alamat setelah proses routing.

• Masqurade

Fungsi Masqurade sebenarnya hamper sama seperti SNAT, tapi dikhususkan untuk koneksi dengan dial/protokol PPP.

• LOG

Log berfungsi untuk melihat seluruh proses yang ada di jaringan komputer. Cara menggunakannya :

–    /usr/sbin/iptables –N spam

–    /usr/sbin/iptables –A spam –j LOG –log-prefix “Spam from: ”

–    /usr/sbin/iptables –N spam –j DROP

/usr/sbin/iptables –N spam INPUT –s 200.143.234.78 –j spam

0.000000 0.000000