IP Masquerading adalah proses di mana satu komputer bertindak sebagai gateway IP untuk jaringan. Contohnya seperti menggunakan salah satu komputer Anda sebagai router agar dapat melewatkan internet beberapa subnet IP internal.
-------------+-------------
Gateway|192.168.0.1
|
External |
ens8|192.168.0.30
+------------+------------+
| |
| Komputer/Server |
| |
+------------+------------+
ens2|10.0.0.30
Internal |
|
Setting zone interface #
Cek zone aktif
firewall-cmd --get-active-zone
public
interfaces: ens2 ens8
Ubah zone pada interface.
nmcli connection modify ens2 connection.zone internal
nmcli connection modify ens8 connection.zone external
Cek kembali zone yang aktif
firewall-cmd --get-active-zone
external
interfaces: ens8
internal
interfaces: ens2
Set IP Masquerading #
Setting IP masquerading pada External zone
firewall-cmd --zone=external --add-masquerade --permanent
Reload firewalld
firewall-cmd --reload
Setelah masquerade aktif ip_forward akan otomatis bernilai 1
cat /proc/sys/net/ipv4/ip_forward
1
Nat forwarding #
Konfigurasi agar paket yang masuk ke port 22 zona Eksternal akan diteruskan ke port 1234 lokal
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=1234
Tambahkan opsi –permanent agar konfigurasi tidak hilang setelah firewall di reload atau direboot
Konfigurasi agar paket yang masuk ke port 2212 zona Eksternal akan diteruskan ke Host lain [103.30.29.10] port 22
firewall-cmd --zone=external --add-forward-port=port=2212:proto=tcp:toport=22:toaddr=103.30.29.10