Pada 04/14/12 02:15, Yudhi Kusnanto menulis: > tukang ketik <[email protected]> wrote: > >> Kapan atau dalam kasus apa kita gunakan PRE dan >> kapan/kasus apa menggunakan POST. >> > > Biasanya POSTROUTING dipake untuk SNAT (atau masquerade) sehingga IP > private bisa ke Internet dengan SRC-IP alamat publik milik gateway, > dengan demikian DST bisa me-reply ke SRC karena SRC-IP adalah publik. > > Sedangkan PREROUTING dipake untuk DNAT sehingga paket dari Internet > bisa masuk ke LAN (original SRC) karena DST-IP sudah diubah menjadi > privat oleh gateway. >
nambahin :d, PRE dan POST juga bisa untuk memilih posisi optimal saat baris rute dan aturan iptables sudah kompleks. misal kita ingin sistem tidak melakukan NAT untuk paket yang tidak ada rute-nya, maka kita posisikan aturannya di POST. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
