On Fri, 13 Apr 2012 23:19:33 +0700 tukang ketik <[email protected]> wrote:
> Kapan atau dalam kasus apa kita gunakan PRE dan > kapan/kasus apa menggunakan POST. > > kapan/kasus apa pakai statement: > iptables -t nat PREROUTING bla..bla..bla... > dan kapan/kasus apa pakai statement > iptables -t nat POSTROUTING bla..bla..bla.. > Bila anda sudah memahami prinsip-prinsip Jaringan IP maka penggunaan PRE atau POST bergantung pada apakah kita mau memanipulasi paket header sehingga memengaruhi _routing_decision_ (PREROUTING) atau _return_destination_ (POSTROUTING). Biasanya POSTROUTING dipake untuk SNAT (atau masquerade) sehingga IP private bisa ke Internet dengan SRC-IP alamat publik milik gateway, dengan demikian DST bisa me-reply ke SRC karena SRC-IP adalah publik. Sedangkan PREROUTING dipake untuk DNAT sehingga paket dari Internet bisa masuk ke LAN (original SRC) karena DST-IP sudah diubah menjadi privat oleh gateway. Manipulasi alamat IP ini tidak terbatas hanya dari IP-privat ke IP-publik saja melainkan semuanya, yaitu privat-ke-privat, privat-ke-publik, publik-ke-publik, publik-ke-privat. contoh: perjalanan kereta dari yogya (tugu) ke jakarta (gambir) * anggap kereta jalan terus dan hanya ngikutin rel sampai tujuan. * anggap setelah sampai tujuan kereta balik lagi. * anggap rute normalnya melalui jalur utara (lewat cirebon). * ketika sampai di purwokerto, kepala stasiun mengalihkan jalur rel sehingga kereta melalui jalur selatan lewat bandung (PREROUTING). * sampai di jatinegara asal kereta diubah menjadi solo (balapan) (POSTROUTING). kereta jalan terus hingga sampai gambir, lalu balik lagi. QUIZ: kemana kereta akan menuju? mengapa? CATATAN: contoh diatas tidak 100% tepat, anggap sebagai ilustrasi saja. kalo masih belum paham, silahkan baca-baca dulu "NetFilter HOWTO" sampai khatam (mungkin perlu dibaca 2-3x). salam YK -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
