Dalam banyak situasi, terutama di lingkungan rumah atau kantor kecil, pengguna memiliki satu alamat IP publik yang diberikan oleh penyedia layanan internet (ISP). Namun, mereka mungkin memiliki beberapa perangkat dalam jaringan lokal yang perlu terhubung ke internet. Dalam kasus seperti itu, NAT (Network Address Translation) digunakan untuk memungkinkan semua perangkat dalam jaringan lokal mengakses internet menggunakan alamat IP publik yang sama.
Debian, seperti banyak distribusi Linux lainnya, menggunakan iptables untuk mengelola aturan NAT dan firewall. Berikut adalah ringkasan tentang cara mengatur NAT di Debian untuk menghubungkan perangkat dalam jaringan lokal ke internet melalui alamat IP publik:
Pastikan sistem Anda telah diupdate:
sudo apt update && sudo apt upgrade
Install paket yang diperlukan:
sudo apt install iptables iptables-persistent
Aktifkan IP forwarding:
Buka file /etc/sysctl.conf menggunakan teks editor pilihan Anda, misalnya nano:
sudo nano /etc/sysctl.conf
Tambahkan atau ubah baris berikut:
net.ipv4.ip_forward=1
Simpan dan keluar dari teks editor.
Terapkan perubahan:
sudo sysctl -p
Tambahkan aturan iptables untuk melakukan Source NAT (SNAT) yang setara dengan aturan firewall MikroTik:
Gantilah eth0 dengan nama antarmuka jaringan yang terhubung ke internet, dan gantilah 103.200.100.24 dengan alamat IP publik yang ingin Anda gunakan untuk SNAT.
sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 103.200.100.24
Simpan konfigurasi iptables saat ini:
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
Ulangi sistem atau layanan jaringan agar perubahan berlaku:
sudo systemctl restart networking
Sekarang, Anda telah berhasil mengimplementasikan aturan firewall pada Debian 11 menggunakan iptables. Trafik keluar dari jaringan lokal Anda akan menggunakan alamat IP publik 103.200.100.24.