Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada Gb. 1.

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables

(Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.

Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:

– PREROUTING, digunakan untuk memilah paket yang akan diteruskan

– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan

– FORWARD, digunakan untuk memilih paket yang melalui router.

Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut adalah MASQUERADE.

Langkah-langkah membangun NAT dengan iptables pada Linux Router:

1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN

2. Tentukan Network Address dari LAN, misal 192.168.1.0/24

3. Menambahkan Rule di iptables

# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapi tidak dapat diakses dari jaringan lain.