Tutorial Ubuntu 20.04 LTS : Cara Mengaktifkan Fungsi Forwarding dan Konfigurasi NAT Menggunakan IPTABLES

Fungsi Routing (Forwarding Packet)

---

Pada umumnya fungsi Routing (Forwarding) pada linux seperti ubuntu ini dalam kondisi off/disable. Jika kita ingin mengubah server kita menjadi router maka kita terlebih dahulu harus mengaktifkan fitur ini, dikarenakan fungsi utama dari router ialah meneruskan packet dari satu network menuju network lainnya. Cara mengatifkan fungsi forwading ini cukuplah mudah karena kita hanya cukup melakukan edit pada file /etc/sysctl.conf.

$ sudo nano /etc/sysctl.conf

Untuk melakukan enable fungsi forwarding ini kita cukup lakukan hapus tanda # (Pagar). Dicontoh ini kita akan melakukan enable khusus untuk ipv4 forwarding saja, jika teman teman menggunakan ipv6 maka kalian juga bisa melakukan enable ipv6 forwarding pada line dibawahnya.

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1

Untuk memastikan bahwa file /etc/sysctl.conf sudah dilakukan perubahan kita dapat menggunakan perintah sudo sysctl -p. Setelah itu jangan lupa untuk melakukan reboot pada server kalian.

$ sudo sysctl -p
net.ipv4.ip_forward = 1

NAT (Network Address Translation)

---

Jika kita membangun sebuah Router maka kita tak akan lepas dari fitur NAT (Network Address Translation). NAT ini berfungsi mentranslasikan alamat IP Address Private ke alamat IP Address Public maupun sebaliknya. Pada kasus tertentu contohnya kita memiliki banyak Local Area Network pada Router yang ingin terhubung dengan internet. Berkat NAT kita dapat menghubungkan banyak Local Area Network kita dengan Internet dengan hanya menggunakan 1 buah IP Public saja. Pada postingan ini kita akan melakukan NAT pada sistem operasi Ubuntu Server ini denan menggunakan IPTABLES.

IPTABLES

IPTABLES merupakan tools firewall yang digunakan untuk melakukan menejemen lalu lintas trafik jaringan yang keluar masuk server/router kita. Misal IPTABLES memiliki berbagai macam rule yang bisa kita terapkan sesuai dengan kebutuhan kita seperti ACCEPT, REJECT, DROP, LOG, FORWARD, dan masih banyak lagi. Mungkin kita kedepanya bisa membuat postingan khusus mengenai IPTABLES ini. Untuk melakukan NAT menggunakan IPTABLES kalian cukup mengetikan perintah berikut. Perhatikan pada parameter enp0s3 ini sesuaikan dengan network interfaces yang mengarah ke internet WAN.

$ sudo iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Cara Save Rule IPTABLES

Jika kita hanya mengetikan perintah rule iptables di console ataupun terminal maka rule tersebut sebenarnya hanya sementara / temporary (volatile), maksudnya rule tersebut hanya disimpan didalam RAM saja sehingga jika server di reboot maka konfigurasi rule iptables yang kita ketikan tadi akan hilang untuk itu agar rule tersebut menjadi permanen kita perlu melakukan save rule iptables tersebut pada memory non-volatile. Untuk melakukan save rule ip address kita hanya perlu melakukan instalasi paket iptables-persistent.

$ sudo apt install iptables-persistent

Untuk melakukan save rule iptablesv4 maupun iptablesv6 cukup pilih yes saja.

Package configuration

  ┌────────────────┤ Configuring iptables-persistent ├────────────────┐
  │                                                                   │
  │ Current iptables rules can be saved to the configuration file     │
  │ /etc/iptables/rules.v4. These rules will then be loaded           │
  │ automatically during system startup.                              │
  │                                                                   │
  │ Rules are only saved automatically during package installation.   │
  │ See the manual page of iptables-save(8) for instructions on       │
  │ keeping the rules file up-to-date.                                │
  │                                                                   │
  │ Save current IPv4 rules?                                          │
  │                                                                   │
  │                  Yes                     No                       │
  │                                                                   │
  └───────────────────────────────────────────────────────────────────┘

Package configuration

  ┌────────────────┤ Configuring iptables-persistent ├────────────────┐
  │                                                                   │
  │ Current iptables rules can be saved to the configuration file     │
  │ /etc/iptables/rules.v6. These rules will then be loaded           │
  │ automatically during system startup.                              │
  │                                                                   │
  │ Rules are only saved automatically during package installation.   │
  │ See the manual page of iptables-save(8) for instructions on       │
  │ keeping the rules file up-to-date.                                │
  │                                                                   │
  │ Save current IPv6 rules?                                          │
  │                                                                   │
  │                  Yes                     No                       │
  │                                                                   │
  └───────────────────────────────────────────────────────────────────┘

Jika sewaktu - waktu ada perubahan pada rule iptables pada server teman-teman maka kalian cukup menjalankan perintah sudo dpkg-reconfigure iptables-persistent maka popup save iptables akan muncul kembali. Sekian tutorial mengenai cara mengaktifkan fungsi forwarding dan nat menggunakan iptables ini. Semoga bermanfaat dan terimakasih.