Menu

Prerouting dan Postrouting

Diposting pada Februari 20, 2026

Memahami Prerouting dan Postrouting dalam Jaringan: Panduan Profesional dan Analogi Lengkap

Dalam dunia Network Engineering dan administrasi sistem Linux, pengelolaan lalu lintas data adalah sebuah keharusan matematis, bukan sekadar tebakan. Dua pilar utama yang mengendalikan bagaimana paket data dimanipulasi saat masuk dan keluar dari sebuah router atau firewall (seperti iptables) adalah Prerouting dan Postrouting.

Artikel ini membedah kedua konsep tersebut secara definitif, terstruktur, dan tanpa ambiguitas, memastikan Anda memahami logika fundamental di balik Network Address Translation (NAT).

Konsep Dasar Aliran Paket Data (Netfilter)

Sebelum paket data mencapai tujuannya, sistem operasi mengevaluasi paket tersebut melalui serangkaian aturan (chains). Titik intervensi utama dalam proses ini terjadi di gerbang masuk dan gerbang keluar jaringan.

1. Prerouting (Gerbang Masuk)

Prerouting adalah fase pertama yang dilewati oleh sebuah paket data tepat setelah paket tersebut memasuki interface jaringan (seperti kartu ethernet) dari luar, sebelum sistem melakukan keputusan rute (routing decision).

  • Fungsi Utama: Mengubah alamat IP tujuan (Destination IP) dari paket data.

  • Protokol Terkait: Destination NAT (DNAT) atau Port Forwarding.

  • Tujuan Praktis: Mengarahkan lalu lintas internet publik ke server internal (misalnya, mengarahkan akses web dari internet ke server lokal web development Anda).

2. Postrouting (Gerbang Keluar)

Postrouting adalah fase terakhir yang dilewati oleh paket data tepat sebelum paket tersebut meninggalkan interface jaringan menuju luar, setelah sistem melakukan keputusan rute.

  • Fungsi Utama: Mengubah alamat IP sumber (Source IP) dari paket data.

  • Protokol Terkait: Source NAT (SNAT) atau Masquerading.

  • Tujuan Praktis: Mengizinkan banyak perangkat dalam jaringan lokal (LAN) untuk mengakses internet secara bersamaan menggunakan satu alamat IP publik.

Analogi:

Untuk memvisualisasikan cara kerjanya secara konkret, mari gunakan analogi gedung perkantoran besar.

  • Prerouting sebagai Resepsionis Lobi Depan:

    Sebuah paket kurir tiba dari luar gedung, ditujukan ke "Alamat Resmi Gedung". Resepsionis (Prerouting) mencegat paket ini sebelum kurir masuk ke lorong gedung. Resepsionis melihat buku tamu, mencoret alamat luar, dan menuliskan "Meja Karyawan A di Lantai 3" (DNAT). Setelah alamat tujuan diubah, barulah resepsionis memutuskan rute (lorong mana yang harus dilewati kurir).

  • Postrouting sebagai Ruang Surat Pintu Belakang:

    Karyawan B di Lantai 4 ingin mengirim surat ke luar negeri. Karyawan ini sudah memutuskan rutenya dan mengirim surat ke ruang surat di pintu belakang. Setelah surat itu berjalan melewati gedung dan siap keluar pintu, staf ruang surat (Postrouting) menempelkan stiker berlogo "Alamat Resmi Gedung" menutupi nama pribadi Karyawan B (SNAT). Ini memastikan balasan dari luar negeri akan dikirim kembali ke gedung, bukan ke nama pribadi yang tidak dikenal di luar sana.

Analogi :

Pada level teknis yang lebih dalam, bayangkan data sebagai kontainer kargo di pelabuhan internasional.

Prerouting (Inspeksi Kedatangan):

  1. Kontainer tiba dari laut bebas membawa label tujuan pelabuhan umum.

  2. Petugas pelabuhan (Prerouting Chain) mencegat kontainer.

  3. Petugas memeriksa manifes dan mengubah label tujuan (Destination IP) menjadi gudang spesifik di dalam area daratan.

  4. Truk baru diizinkan membaca peta jalan (routing table) untuk mengantar kontainer ke gudang tersebut.

Postrouting (Inspeksi Keberangkatan):

  1. Kontainer keluar dari pabrik lokal dengan label pengirim pabrik tersebut.

  2. Kontainer sudah melewati jalan raya dan sampai di gerbang pelabuhan keluar.

  3. Petugas gerbang (Postrouting Chain) mencegat kontainer.

  4. Petugas mengganti label pengirim dari "Pabrik Lokal" menjadi bendera "Negara Eksportir" (Source IP) sesaat sebelum kontainer dinaikkan ke kapal. Negara tujuan hanya perlu tahu dari negara mana kontainer ini berasal, bukan pabrik spesifiknya.

Perbandingan Teknis Prerouting vs Postrouting

ParameterPreroutingPostrouting
Lokasi IntervensiTepat saat paket masuk ke sistemTepat sebelum paket keluar dari sistem
Status Keputusan RuteSebelum (Pre-Routing)Setelah (Post-Routing)
Target ModifikasiDestination IP / Port (Tujuan)Source IP / Port (Sumber)
Implementasi NATDNAT (Destination Network Address Translation)SNAT (Source Network Address Translation) / Masquerade
Kasus PenggunaanPort Forwarding ke web server lokalMembagi akses koneksi internet ke banyak PC/Laptop

Kedua aturan ini bekerja secara deterministik. Sistem menjalankan aturan ini secara sekuensial dan presisi, menjamin konektivitas antara jaringan privat dan publik berjalan secara sinkron.


SENG TENANG SENG KALEM KUASAI           
Belajar | Eksperimen | Berkarya | Berdoa


Daftar Pustaka :
https://help-mikrotik-com.translate.goog/docs/spaces/ROS/pages/328227/Packet+Flow+in+RouterOS?_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=tc
https://gilanghilal.blogspot.com/2012/12/pengertian-chain-pada-packet-flow.html
https://gemini.google.com
https://chatgpt.com/

:

Kirim Komentar: