Implementasi Static NAT Menggunakan iptables

Static NAT berfungsi untuk mentranslasikan IP Address, biasanya digunakan untuk mentranslasikan satu buah IP private terhadap sebuah IP publik dan sebaliknya. Hal ini sangat berguna, dimana perangkat dengan IP private dapat di manage dari jaringan lokal dan dapat diakses dari jaringan publik.

Tutorial kali ini saya akan menjelaskan bagaimana mentranslasikan suatu IP Address ke IP Address lainnya menggunakan Static NAT.


Persiapan :


 - 3 buah PC ataupun virtual machine.
    Firewall menggunakan OS Ubuntu Server
    Web Server menggunakan OS Backtrack
    Client menggunakan OS Ubuntu Desktop

Topologi :

Skenario :


IP Client tidak bisa mengakses Web Server sehingga ditranslasikan ke IP Firewall yaitu 1.1.1.1

Langkah-langkah implementasi :


Atur IP Address dan default gateway terlebih dahulu
IP Firewall : 1.1.1.1/24 , 1.1.2.1/24
IP Web Server : 1.1.1.2/24
IP Client : 1.1.2.2/24

Command pengaturan IP adalah ifcofig [interface] [ip address]
Command untuk menambah default gateway adalah route add default gw [ip gateway]


Akses web server dari client sebelum diberlakukan rule iptables.

Untuk melihat log akses pada web server gunakan perintah tail /var/log/apache2/access.log

Kemudian masukan rule static NAT di firewall
iptables -t nat -A POSTROUTING -s 1.1.2.2 -j SNAT --to-source 1.1.1.1

Cek apakah rule sudah masuk pada tabel

Kemudian akses kembali web server dari client

Lihat log terakhir dari Apache2 di web server

Perhatian ! Boleh Copy paste, tapi kalau anda tidak keberatan mohon cantumkan sumber dengan linkback ke blog ini.