IP Forward Iptables StateFull

Hari ini mau tulis mengenai ip forward menggunakan iptables, kurang lebih seperti diagram di bawah ini

Pada diagram di atas, diperlihatkan bahwa terdapat dua network yakni 192.168.0.0/24 (Network-0) dan 192.168.2.0/24 (Network-2). Network-0 bisa mengakses Network-2, tapi sebaliknya Network-2 tidak bisa mengakses Network-0. Network-2 bisa akses internet via 192.168.2.1 dan Network-0 hanya bisa akses Network-2 via 192.168.0.1 tapi tidak bisa akses internet.

 Selanjutnya kita buat rule untuk diagram di atas.;

1. Aktifkan ip forward pada GATEWAY
sudo sysctl -w net.ipv4.ip_forward =1 

2 . Tulis rule - rule iptables seperti dibawah ini di GATEWAY
sudo iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -s 192.168.2.5 ! -d 192.168.0.0/24 -m state --state NEW -j ACCEPT
sudo iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.2.5 -m state --state NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state RELATED -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

Untuk X pada parameter ethX, merujuk pada interface apa.Itu bisa dilihat setelah menjalankan perintah ifconfig. Lalu ada  state conection tracking, terlihat ada parameter NEW, RELATED, dan ESTABLISHED. Dalam hal ini kita menggunakan statefull firewall yang artinya gateway tersebut memeriksa relasi antar paket tersebut atau melihat koneksinya. Karena jika tidak, itu firewall tersebut bersifat stateless Untuk itu kita harus mengkatifkan connection tracking, caranya 
sudo modprobe ip_conntrack
Atau bisa dilihat aktif atau tidak dengan menjalankan command lsmod. Oke kira - kira seperti itu penjelasan untuk rule-rule di atas. Kalau ada yang kurang paham, cari sendiri di google :nyengir
Wassalam..