Selain Filter Rule, pada menu firewall opsi yang wajib kita gunakan adalah NAT.Firewall NAT berfungsi untuk mengubah atau memodifikasi Source Address ataupun Destination Address.Contohnya pada saat kita ingin komputer klien pada LAN kita ingin dapat mengakses internet maka kita buat rule source address yang berasal dari LAN kita buat dengan konfigurasi Src-nat, agar dapat mengakses internet.Karena pada prinsipnya IP Private tidak bisa berkomunikasi langsung dijaringan global jadi harus menggunakan IP Publik.Maka dari itu untuk melakukan browsing komputer client mengirimkan request ke router lalu oleh router request dari client yang menggunakan IP Private akan dimodifikasi seoala-olah yang melakukan request adalah router yang punya IP Public agar bisa berhubungan dengan jaringan luar lalu reply dari internet akan diteruskan kembali ke client sesuai requestnya, biasanya ditambahkan port number pada setiap reply untuk menandai jika banyak client yang melakukan request.
Ada dua chain pada NAT masing-masing fungsinya adalah :
1.Dst-nat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
2.Src-nat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN.
Sedangkan untuk opsi Action ada beberapa pilihan fungsi sesuai yang kita butuhkan :
1. Masquerade Berfungsi untuk modifikasi IP Private ke IP Public dalam jumlah banyak
2. Dst-nat Menggantikan alamat tujuan dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan parameter To-Port.
3. Jump Digunakan untuk lompat ke rule yang sudah ditentukan pada Jump-target
4. Netmap Digunakan untuk melakukan pemetaan 1:1 statis dari satu set alamat IP satu sama lain.Sering digunakan untuk mendistribusikan alamat IP Publik untuk host di jaringan pribadi.
5. Passtrough Untuk mengabaikan rule dan lanjut pada rule selanjutnya
6. Redirect Digunakan untuk menggantikan alamat IP tujuan ke alamat lainnya sesuai yang ditentukan.
7. Return Digunakan untuk kembali memproses rule pertama dari aturan yang kita buat
8. Src-nat Menggantikan alamat sumber dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan parameter To-Port.
Untuk penerapan menggunakan chain src-nat sebenarnya sudah kita terapkan di pembahasan awal saat melakukan konfigurasi dasar.Nah, sekarang kita akan menerapkan menggunakan chain dst-nat yang fungsinya untuk membuat transparent proxy, forwarding, CCTV dll.
Pada lab kali ini kita akan menerapkan transparent proxy :
1.Buka menu IP > Firewall> NAT > Add
Pada tab menu general kita gunakan chain “dst-nat”, dengan protokol “6 tcp” dengan tujuan port “80”, lalu kita gunakan Action “Redirect” untuk mengalihkan traffik yang menggunakan protokol http (80) agar melalui protokol proxy yang menggunakan port “8080”.
Selanjutnya kita konfigurasikan web proxy pada menu :
IP > Web Proxy
aktifkan web proxy dengan memberi centang pada “Enabled” dan pastikan port nya 8080.
Untuk pengujian kita bisa masukan url yang kita inginkan pada tab menu “Dst.Host” dengan Action “Deny” lalu silahkan tambahkan Destination yang baru untuk meredirect url tersebut.
Untuk pengujian silahkan akses Example.com pada browser anda seharusnya anda langsung dialihkan ke situs detik.com.
Sekian pembahasan tentang NAT dan Tranparent Proxy, semoga bermanfaat dan follow untuk mengikuti artikel menarik lainya.
