3. Routing Protocol
Protokol routing merupakan aturan yang mempertukarkan informasi routing yang nantinya akan membentuk tabel
routing sedangkan routing adalah aksi pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai tujuan. Dan masing-masing protokol
mempunyai cara dan metodenya sendiri-sendiri. Secara garis besar, routing protokol dibagi menjadi Interior
Routing Protocol dan Exterior Routing Protocol. Keduanya akan diterangkan sebagai berikut :
INSTALASI WAN
KOMPONEN – KOMPONEN WAN
CO (Central Office)
DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang
berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal
sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE.
DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda
DCE (Data Circuit Terminating Equipment) adalah perangkat yang terdapat antara peralatan DTE (Data Terminal
Equipment) dan data transmission circuit. DCE berfungsi mentranslasikan data dari DTE agar dapat dimengerti oleh
protokol WAN, contohnya : PPP, ATM, FrameDelay, dll).oleh karena itu DCE juga disebut peralatan komunikasi data
dan operator peralatan data.
Dalam fungsinya mentranslasikan data, DCE melakukan konversi sinyal clock sehingga dapat menjadi bagian dari
DTE.
pada umumnya DTE adalah komputer, dan DCE adalah modem.
Kedua perangkat tersebut dapat kita hubungkan dengan menggunakan kabel serial DCE. ketika dihubungkan maka
disalah satu sisi antara kedua perangkat tersebut terdapat sinyal clock. tetapi jika kita menghubungkan kedua
perangkat tersebut tanpa modem atau media penerjemah di antara kedua perangkat tersebut, maka kita dapat
menggunakan crossover cable ethernet. perbedaannya dengan crossover cable biasa yaitu dalam mengkonfigurasi
interface crossover biasa masih menggunakan fastethernet, sedangkan untuk crossover cable ethernet
menggunakan ethernet.
Peralatan terminal data (DTE) adalah instrumen akhir yang mengubah informasi pengguna ke reconverts sinyal atau
sinyal yang diterima. Ini juga dapat disebut ekor sirkuit. Sebuah perangkat DTE berkomunikasi dengan data circuit-
terminating equipment (DCE). The DTE / DCE klasifikasi ini diperkenalkan oleh IBM.
Dua jenis perangkat diasumsikan pada masing-masing ujung kabel yang saling berhubungan untuk kasus hanya
menambahkan DTE ke topologi (misalnya ke sebuah hub, DCE), yang juga membawa kasus sepele yang kurang
interkoneksi perangkat dari jenis yang sama: DTE -DTE atau DCE-DCE. Kasus-kasus seperti perlu kabel crossover,
seperti untuk Ethernet atau null modem untuk RS-232.
Sebuah DTE adalah unit fungsional stasiun data yang berfungsi sebagai sumber data atau data yang tenggelam dan
menyediakan komunikasi data fungsi kontrol harus dilakukan sesuai dengan protokol link.
Peralatan terminal data mungkin satu peralatan atau subsistem yang saling terkait dari berbagai potongan-
potongan peralatan yang melakukan semua fungsi yang diperlukan yang diperlukan untuk mengizinkan pengguna
untuk berkomunikasi. Seorang pengguna berinteraksi dengan DTE (misalnya melalui antarmuka mesin-manusia),
atau mungkin DTE pengguna.
Biasanya, perangkat DTE terminal (atau komputer meniru terminal), dan DCE adalah modem.
Sebagai aturan umum, bahwa perangkat DCE menyediakan sinyal clock (internal clocking) dan mensinkronisasi
perangkat DTE pada jam yang disediakan (clocking eksternal). D-sub konektor mengikuti peraturan lain untuk pin
penugasan.
* 25 pin DTE perangkat transmisi pada pin 2 dan terima pada pin 3.
* 25 pin DCE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DTE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DCE perangkat transmisi pada pin 2 dan terima pada pin 3.
Istilah ini juga umumnya digunakan dalam peralatan Cisco Telco dan konteks untuk menunjukkan suatu perangkat
[klarifikasi diperlukan] tidak dapat menghasilkan sinyal clock, maka PC ke PC koneksi Ethernet juga dapat disebut
DTE DTE ke komunikasi. Komunikasi ini dilakukan melalui kabel "crossover Ethernet sebagai lawan dari PC ke DCE
(hub, switch, atau jembatan) komunikasi yang dilakukan melalui kabel Ethernet lurus.
Loop Local
Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana
pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau
gabungan keduanya dan juga media lainnya.
Loop Local adalah sirkuit atau jalur yang menghubungkan antara demarc dengan CO (Central Office). loop local
dapat menghentikan jalur yang dimiliki oleh CLEC(Competitif Local Exchange Carrier), dan ditempatkan dalam
sebuah POP yang merupakan salah satu CO.
Demarc
Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon
terhubung dengan rumah pelanggan
Demarc adalah batas pemisah antara CPE dan CO. Secara fisikal demarcation point adalah kotak yang berisi kabel,
yang berlokasi di CPE dan mengubungkan kabel CPE ke local loops. Demarcation point biasanya diletakkan di
tempat dimana teknisi mudah untuk mengaksesnya. Sehingga akan mudah diketahui dimana yang harus diperbaiki
jika suatu saat terjadi kerusakan.
WAN cloud
merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur
fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya
direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon,
menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN
cloud
Perangkat WAN
WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak
bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface. Perangkat–perangkat tersebut
antara lain:
1) Router
LAN mengirimkan data ke Router, kemudian Router akan menganalisa berdasarkan informasi alamat pada layer 3.
Kemudian Router akan meneruskan data tersebut ke interface WAN yang sesuai berdasarkan routing table yang
dimilikinya. Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen
jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung
tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol
manajemen dan fleksibilitas.
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen dasar yang sama dengan PC
desktop, Router mempunyai CPU, memori, sistem bus, dan banyak interface input/output. Router didisain untuk
melakukan tugas khusus yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan
komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi jaringan.
Sama dengan PC, router membutuhkan operating system untuk menjalankan fungsinya, yaitu Internetwork
Operating System (IOS) software untuk menjalankan file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi
perintah-perintah dan parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router
menggunakan protokol routing untuk menentukan jalur terbaik.
Komponen utama dari router adalah random-access memory (RAM), nonvolatile random-access memory
(NVRAM), flash memory, read-only memory (ROM) dan interface-interface.
RAM mempunyai fungsi dan karakteristik sebagai berikut:
− Menyimpan tabel routing
− Menangani cache ARP
− Menangani cache fast-switching
− Menangani packet buffering dan share RAM
− Menangani antrian paket
− Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja
− Data akan hilang pada saat router dimatikan atau restart
NVRAM mempunyai fungsi dan karakteristik sebagai berikut:
− Menyediakan storage untuk file startup configuration
− Data masih ada walaupun router dimatikan atau restart
Flash memory mempunyai fungsi dan karakteristik sebagai berikut:
− Menangani IOS image
− Memberi akses software untuk melakukan update tanpa harus melepas chip pada prosesornya
− Data masih ada ketika router dimatikan atau restart
− Dapat menyimpan beberapa versi software IOS
− Merupakan tipe dari Electrically Erasable Programmable Read-only Memory (EEPROM)
2) CSU/DSU
Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit
(CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut
CSU/DSU.
3) Modem
Modem adalah sebuah perangkat dibutuhkan untuk mempersiapkan data untuk transmisi melalui local loop.
Modem lebih dibutuhkan untuk jalur komunikasi analog dibandingkan digital. Modem mengirim data melalui jalur
telepon dengan memodulasi dan demodulasi sinyal. Sinyal digital ditumpangkan ke sinyal suara analog yang
dimodulasi untuk ditransmisikan
4)Repeater
Fasilitas paling sederhana dalam internetwork adalah repeater. Fungsi utama repeater adalah menerima sinyal dari
satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen
(satu atau lebih) kabel LAN yang lain. Repeater beroperasi pada Physical layer dalam model jaringan OSI. Jumlah
repeater biasanya ditentukan oleh implementasi LAN tertentu. Penggunaan repeater antara dua atau lebih segmen
kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kabel tersebut.
Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2
5)Bridge
Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih
cerdas daripada repeater. Bridge menghubungkan segmen-segmen LAN di Data Link layer pada model OSI.
Beberapa bridge mempelajari alamat Link setiap devais yang terhubung dengannya pada tingkat Data Link dan
dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap
sebagai satu subnetwork dan alamat Data Link setiap devais harus unik. LAN yang terhubung dengan menggunakan
bridge umum disebut sebagai Extended LAN. Bridge dapat menghubungkan jaringan yang menggunakan metode
transmisi berbeda dan/atau medium access control yang berbeda. Misalnya, bridge dapat menghubungkan
Ethernet baseband dengan Ethernet broadband. Bridge mungkin juga menghubungkan LAN Ethernet dengan LAN
token ring, untuk fungsi ini, bridge harus mampu mengatasi perbedaan format paket setiap Data Link. Bridge
mampu memisahkan sebagian trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering).
Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward sebab frame yang diterima
disimpan sementara di bridge dan kemudian di-forward ke worksation di LAN lain. Walaupun demikian, broadcast
traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge.
6)Switch
Di samping repeater, bridge, dan router, terdapat sejumlah tipe peralatan switching lain yang dapat digunakan
dalam membangun internetwork. Tujuan utama menghubungkan LAN menggunakan repeater dan bridge adalah
meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu
menambah jumlah perangkat jaringan yang terhubung dalam LAN. Peralatan switch didesain dengan tujuan yang
berbeda dengan repeater, bridge, dan router. Jika perangkat jaringan yang terhubung dalam sebuah LAN menjadi
terlalu banyak maka kebutuhan transmisi meningkat melebihi kapasitas yang mampu dilayani oleh medium
komunikasi jaringan. Salah satu ide penggunaan router adalah mengisolasikan group f isik jaringan dengan yang
lain. Penggunaan router cocok pada sistem internetwork dengan kelompok-kelompok kerja yang terletak dalam
lokasi yang kecil. Lalu lintas data dalam jaringan kelompok-kelompok kerja ini tentu lebih besar dibandingkan
dengan lalu lintas antar kelompok kerja. Dalam kasus kelompok
Sebelum mulai, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini
merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep
dasar tentang TCP/IP, baik itu secara online maupun cetak. Silahkan googling untuk mendapatkannya.
Hal berikutnya yang harus anda persiapkan adalah sebuah komputer yang terinstall Linux. Akan lebih baik jika
komputer anda memiliki 2 buah network interface card, sebab bisa menjalankan fungsi packet forwarding.
Disarankan anda menggunakan linux dengan kernel 2.4 ke atas, karena (setahu saya) linux dengan kernel 2.4
ke atas sudah memiliki dukungan IPTables secara default, sehingga anda tidak perlu mengkompilasi ulang
kernel anda. Bagi anda yang menggunakan kernel 2.2 atau sebelumnya, anda harus melakukan kompilasi
kernel untuk memasukkan dukungan IPTables. Silahkan lihat tutorial Kompilasi kernel 2.4.x di Linux oleh mas
Asfik.
Pendahuluan
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan
rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan
FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai
pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket
tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai
memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki
informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut
tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan
terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan
bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan
bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle
(menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT
(Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT
(Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
1. Sintaks IPTables
iptables [t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan
karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT
adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS
dan MARK.
FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa
dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan
sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
Command Keterangan
Match Keterangan
--sport Match ini berguna untuk mecocokkan paket
--source-port berdasarkan port asal. Dalam hal ini kia bisa
mendefinisikan nomor port atau namaservice-nya.
Daftar nama service dan nomor port yang
bersesuaian dapat dilihat di /etc/services.
dport atau destinationport
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang
lain.Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
icmptype
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat
bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.
iptables –A INPUT –m mac –macsource 00:00:00:00:00:01
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang
berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa
kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport sourceport 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut.
Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada
beberapa proses tidak memiliki owner (??).
iptables –A OUTPUT –m owner uidowner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah
bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED,
RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan
jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED
digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi
tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah
paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match.
Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki
oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari
program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan
aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
iptables –A INPUT –p tcp –j LOG logprefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut
paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT
bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain
tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT rejectwith icmphostunreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-
port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation).
Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika
paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut
juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT tosource 194.236.50.155194.236.50.160:102432000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination
Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya
bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua
chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 dport 80 –j DNAT todestination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target
ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer
dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang
berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini
umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu
aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang
menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http
untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain
PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp dport 80 –j REDIRECT toport