Iptables selain berfungsi sebagai network filter atau
firewall juga bisa untuk port forwading. Port forwarding yaitu
memproses masukan ke port tertentu kemudian diteruskan ke komputer lain
dengan nomor port yang sama. Teknik untuk port forwarding disebut Port
Address Translation (PAT) yang dilakukan oleh module Network Address
Translation (NAT) PREROUTING iptables. Setiap permintaan masuk ke port
23 pada ethertnet 0 (eth0) bisa kita alihkan ke komputer tujuan
192.168.1.100 port 23. Jadi untuk membuat port forwarding diperlukan dua
buah kartu jaringan, linux berfungsi sebagai router internet, kartu
jaringan 0 (eth0) terhubung ke modem ADSL dan kartu jaringan 1 (eth1) ke
arah komputer klien atau server.
Pada tutorial kali ini akan kita bahas port
forwarding satu alamat IP untuk beberapa server linux. Sebelumnya kita
harus konfigurasi dulu modem ADSL, setiap request yang masuk ke port
berapa pun (port 0 – 60000) diarahkan ke komputer 192.168.0.2. Dari
komputer 192.168.0.2 inilah port forwarding kita lakukan.
vim /etc/rc.local
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 3306 -j DNAT –to 192.168.1.12:3306
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to 192.168.1.10:80
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 25 -j DNAT –to 192.168.1.13 :25
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 110 -j DNAT –to 192.168.1.13:110
iptables -t nat -A PREROUTING -i eth0 -p udp –dport 1194 -j DNAT –to 192.168.1.50:1194
0 comments:
Post a Comment