Konfigurasi Firewall NAT

Konfigurasi Firewall NAT - Configuration Firewall NAT

NAT (Network Address Translation) berfungsi untuk melakukan perubahan IP Packet yang akan di kirim ke internet.
Jadi teknisnya NAT ini mengubah paket data dari client kemudian di lanjutkan ke tujuan dengan seolah olah yang melakukan request adalah router itu sendiri, contohnya seperti ini

jadi server facebook tidak mengetahui bahwa yang melakukan request adalah 192.168.10.4 tapi yang mereka ketahui bahwa yang melakukan request adalah ip 10.0.2.15.

Faham ya ada gambaran??

Oke kita lanjut pembahasan.

1. Untuk konfigurasi agar bisa terkoneksi ke internet tanpa banyak pengaturan dan ke amanan anda bisa menggunakan perintah di bawah ini

ip firewall nat add chain=srcnat out-interface=ether_to_public action=masquerade

•    perintah di atas artinya, semua client ketika mengakses internet hanya terbaca ip publicnya, srcnat di atas berarti gantilah IP Address pengirim dengan IP Address out-interface.
• ganti ether_to_public dengan nama ether yang terhubung ke internet

>>>Untuk Perintah Pengembangan<<<

2. Misalkan anda ingin mengatur IP 192.168.10.2 sampai 192.168.10.7 hanya bisa mengakses HTTP       (Port 80) maka perintahnya menjadi seperti berikut:

ip firewall nat add chain=srcnat src-address=192.168.10.2-192.168.10.7 protocol=tcp dst-port=80 out-interface=ether_to_public action=masquerade

agar bisa mengakses https tambahkan dst-port nya 443, jadi penulisanya seperti ini dst-port=80,443

3. Atau anda misalkan ingin memberikan layanan http dan https untuk IP Address dengan prefix    192.168.10.0/24  pada hari senin,selasa, rabu,kamis, jumat pada jam 07:00 sampai dengan 17:00, ini bisa di terapkan di kantor hehehee. maka perintahnya sebagai berikut

ip firewall nat add chain=srcnat src-address=192.168.10.0/24 protocol=tcp dst-port=80,443 time=07:00:00-17:00:00,mon,tue,wed,thu,fri out-interface=ether_to_public action=masquerade

untuk melihat hasil konfigurasi perintahnya>>>>     ip firewall nat print

Untuk Daftar Port nya sebagai berikut:

80 = http

443 = https

20 and 21 = FTP

23 = telnet

22 = SSH

5050 = Yahoo Messanger <<< setau saya sih gitu hahaha

untuk daftar port selengkapnya lihat di http://www.iann.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

nah dengan begitu anda bisa membuat kreasi konfigurasi sendiri.

Oke sekian dulu postingan saya mengenai konfigurasi Firewall NAT

Keyword:

Konfigurasi Firewall NAT

Setting Firewall NAT

Mengatur Firewall NAT

Cara mengatur NAT dengan Fungsi waktu

Cara mengaktifkan internet pada jam atau waktu tertentu

Cara mengatur akses port dengan NAT masquerade

Written By : Asep Saepulloh (Ahmad Bajuri Kasep Sumpah Demi Allah)About Configuration Mikrotik ,Cisco, Juniper.

Anda sedang membaca artikel mengenai Konfigurasi Firewall NAT. Oleh Admin, Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini baik sebagian atau keseluruhan, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya: <a href="https://ahinone.blogspot.com/2016/03/konfigurasi-firewall-nat.html" target="_blank">Konfigurasi Firewall NAT</a>

:: Get this widget ! ::

Tweet