Udah lama banget ga ngisi blog ini, padahal dibuka trus, cuma lagi ga ada insprasi. Kemarin sempet pengen nulis tapi keburu lupa karna ada kerjaan. Sekarang pengen share aja ttg cara forward Port di linux pake IPTABLES.
Kenapa gw pengen share ini, karena ini salah satu yang gw berjam jam mecahin masalah ini. hehhee… Maklumlah masih cupu di dunia beginian .
Ga usah banyak banyak nulis, capek hehehe..
Kenapa gw pengen share ini, karena ini salah satu yang gw berjam jam mecahin masalah ini. hehhee… Maklumlah masih cupu di dunia beginian .
Ga usah banyak banyak nulis, capek hehehe..
Apasih iptables itu ?
IPTABLES adalah aplikasi firewall yang dibuat oleh netfilter.org digunakan untuk memblok atau mengijinkan sebuah jaringan lain untuk mengakses jaringan kita. Iptables yang berjalan mulai dari linux kernel 2.4.x sampai sekarang, proyek tersebut sudah membuat aplikasi ipchains untuk kernel 2.2.x dan aplikasi ipfwadm untuk kernel 2.0.x. Sebenarnya banyak banget kegunaan iptables, tapi saat ini saya cuma share cara buat port forwarding. hehehe..
IPTABLES adalah aplikasi firewall yang dibuat oleh netfilter.org digunakan untuk memblok atau mengijinkan sebuah jaringan lain untuk mengakses jaringan kita. Iptables yang berjalan mulai dari linux kernel 2.4.x sampai sekarang, proyek tersebut sudah membuat aplikasi ipchains untuk kernel 2.2.x dan aplikasi ipfwadm untuk kernel 2.0.x. Sebenarnya banyak banget kegunaan iptables, tapi saat ini saya cuma share cara buat port forwarding. hehehe..
Cara membuat port forward :
# vi /etc/sysctl.conf
Ganti “net.ipv4.ip_forward = 0″ angka 0 diganti jadi “1”, biar enable.
# vi /proc/sys/net/ipv4/ip_forward
Ganti juga dari “0” jadi “1”. Kemudian menjalankan perintah IP Forwarding sebagai berikut.
# iptables -t nat [-command] PREROUTING [-p protocol] –dport [port yang diinginkan] -d [IP publik] -j DNAT –to-destination [ip_tujuan:port tujuan]
Setelah anda melakukan port forwarding, jangan lupa untuk perintah MASQUERADE-nya.
# iptables -t nat -A POSTROUTING -o [ethernet lokal] -j MASQUERADE
Ganti “net.ipv4.ip_forward = 0″ angka 0 diganti jadi “1”, biar enable.
# vi /proc/sys/net/ipv4/ip_forward
Ganti juga dari “0” jadi “1”. Kemudian menjalankan perintah IP Forwarding sebagai berikut.
# iptables -t nat [-command] PREROUTING [-p protocol] –dport [port yang diinginkan] -d [IP publik] -j DNAT –to-destination [ip_tujuan:port tujuan]
Setelah anda melakukan port forwarding, jangan lupa untuk perintah MASQUERADE-nya.
# iptables -t nat -A POSTROUTING -o [ethernet lokal] -j MASQUERADE
Studi Kasus :
Ada 2 server, Server A dan Server B. Server A punya 2 eth, eth0 IP Publik dan eth1 IP Private, sedangkan server B cuma ada 1 eth doang yaitu IP Private. Misalnya anda membuat web server di Server B, tetapi ingin web server itu diakses oleh publik, padahal di eth Server B tidak ada IP Public. Caranya bisa dengan menggunakan Port Forward.
Server A
———–
eth0 = 123.456.78.9
eth1 = 10.10.10.10
Ada 2 server, Server A dan Server B. Server A punya 2 eth, eth0 IP Publik dan eth1 IP Private, sedangkan server B cuma ada 1 eth doang yaitu IP Private. Misalnya anda membuat web server di Server B, tetapi ingin web server itu diakses oleh publik, padahal di eth Server B tidak ada IP Public. Caranya bisa dengan menggunakan Port Forward.
Server A
———–
eth0 = 123.456.78.9
eth1 = 10.10.10.10
Server B
————
eth0 = 10.10.10.11
————
eth0 = 10.10.10.11
Port http :80
Port forward : 8080
Jadi menurut studi kasus di atas, untuk port forward nya :
Port forward : 8080
Jadi menurut studi kasus di atas, untuk port forward nya :
# iptables -t nat -A PREROUTING -p tcp –dport 8080 -d 123.456.78.9 -j DNAT –to-destination 10.10.10.11:80
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Setelah anda buka lewat browser http://123.456.78.9:8080 maka web yang akan di buka adalah web dari Server 2.
Work Lika a charm!!
Work Lika a charm!!
Selamat Mencoba
=> Silahkan berkomentar sesuai artikel diatas
=> Berkomentar dengan url ( mati / hidup ) tidak akan di publish