Selain Filter Rule, pada menu firewall opsi yang wajib
kita gunakan adalah NAT.Firewall NAT berfungsi untuk mengubah atau memodifikasi
Source Address ataupun Destination Address.Contohnya pada saat kita ingin
komputer klien pada LAN kita ingin dapat mengakses internet maka kita buat rule
source address yang berasal dari LAN kita buat dengan konfigurasi Src-nat, agar
dapat mengakses internet.Karena pada prinsipnya IP Private tidak bisa
berkomunikasi langsung dijaringan global jadi harus menggunakan IP Publik.Maka
dari itu untuk melakukan browsing komputer client mengirimkan request ke router
lalu oleh router request dari client yang menggunakan IP Private akan
dimodifikasi seoala-olah yang melakukan request adalah router yang punya IP
Public agar bisa berhubungan dengan jaringan luar lalu reply dari internet akan
diteruskan kembali ke client sesuai requestnya, biasanya ditambahkan port
number pada setiap reply untuk menandai jika banyak client yang melakukan
request.
Ada dua chain pada NAT masing-masing fungsinya adalah
:
1. Dst-nat :
Memiliki
fungsi untuk mengubah destination address pada sebuah paket data. Biasa
digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar
jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket
dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk
mengubah/mengganti IP Address tujuan pada sebuah paket data.
2. Src-nat :
Memiliki
fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh
kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website
dari jaringan LAN.
Sedangkan
untuk opsi Action ada beberapa pilihan fungsi sesuai yang kita butuhkan :
1. Masquerade Berfungsi untuk
modifikasi IP Private ke IP Public dalam jumlah banyak
2. Dst-nat Menggantikan alamat tujuan
dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan
parameter To-Port.
3. Jump Digunakan untuk lompat ke rule
yang sudah ditentukan pada Jump-target
4. Netmap Digunakan untuk melakukan
pemetaan 1:1 statis dari satu set alamat IP satu sama lain.Sering digunakan
untuk mendistribusikan alamat IP Publik untuk host di jaringan pribadi.
5. Passtrough Untuk mengabaikan rule
dan lanjut pada rule selanjutnya
6. Redirect Digunakan untuk
menggantikan alamat IP tujuan ke alamat lainnya sesuai yang ditentukan.
7. Return Digunakan untuk kembali
memproses rule pertama dari aturan yang kita buat
8. Src-nat Menggantikan alamat sumber
dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan
parameter To-Port.
