Firewall dengan nftables bagian Kedua
Bismillah,
Ini adalah lanjutan dari tulisan saya yang pertama tentang nftables. Pada bagian kedua ini, akan saya contohkan penggunaan nftables sebagai firewall sekaligus gateway ke internet bagi localnet. Localnet di sini, masih menggunakan virtual mesin di Virtualbox. Berikut ini script /etc/nftables.conf
Baiklah, di sini akan saya jelaskan beberapa hal baru sebagai lanjutan tulisan saya yang pertama.
keyword define ini untuk mendefinisikan variable, disini kita definisikan internal interface dan external interface.
Ini adalah fungsi NAT di nftables.
Ini fungsi packet forwarding di nftables, sama seperti yang pernah saya sampaikan tentang IPTables di sini, yaitu mengizinkan paket berpindah antar interface, yaitu dari interface local ke interface internet dan sebaliknya.
Namun, kernel harus kita setting di /etc/sysctl.conf agar mengizinkan perpindahan paket antar interface. Edit file /etc/sysctl.conf pada bagian net.ipv4.ip_forward, ganti nilai 0 menjadi 1 sehingga tampil seperti contoh di bawah ini:
Sampai di sini dulu dan akan saya lanjutkan, insyaAllah, tentang cara mencegah reverse telnet dengan nftables di waktu yang akan datang.
Alhamdulillah
Daftar Pustaka