Port Forwarding pada Ubuntu Server Menggunakan iptables

Posted on 21 March 2015 by

Salam Oprek-ers,

Pada kesempatan kali ini saya akan menjelaskan cara melakukan port forwarding pada Ubunt Server (Ubuntu Desktop juga bisa) menggunakan perintah “iptables” pada terminal ubuntu. Sebelum kita melangkah lebih jauh, mari kita coba cari tau apa yang dimaksud dengan “Port Forwarding” itu sendiri. Yah, mudah saja, karena internet sudah menyala tinggal googling aja deh hehehe

Also called “port mapping,” port forwarding is directing traffic from the outside world to the appropriate server inside a local TCP/IP network (PCMag). Contoh kasus yang paling mudah adalah web server. Port default dari sebuah web server adalah 80, namun karena suatu alasan sehingga port tersebut dipindah ke port 9000. Disilah port forwarding berperan. Jika port forwarding tidak diatur, yang akan terjadi adalah user harus mengetik “http://domain.com:9000” agar dapat membuka website. Namun jika port forwarding online casino diatur, maka user hanya perlu mengetikkan “http://domain.com”. Untuk cara pengaturannya, ikuti cara dibawah ini

  1. Buka terminal:
    CTRL T
  2. Masuk sebagai ROOT:
    $ sudo su
    lalu masukkan password
  3. Aktifkan Port Forwarding:
    # sysctl net.ipv4.ip_forward=1
  4. Definisikan Port Forwarding:
    # iptables -t nat -A PREROUTING -p tcp -i <interface> --dport <eksternal_port> -j DNAT --to-destination <ip_tujuan>:<internal_port>
    Contoh:
    # iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.1.1:9000
    port forward - add
  5. Ijinkan hubungan antara jaringan internet dengan lokal:
    # iptables -t nat -A POSTROUTING -j MASQUERADE
    port forward - internet

Keterangan:

  • <interface>: Gerbang dimana port diakses oleh user. Misal LAN card A (eth0) tersambung ke internet, dan LAN card B (eth1) tersambung ke jaringan lokal, dan user mengakses dari jaringan internet, maka yang digunakan adalah “eth0”. Namun jika user mengakses dari jaringan lokal, maka yang digunakan adalah “eth1”.
  • <eksternal_port>: Nomor port yang dimasukkan oleh user. Misalkan port http (80), port ssh (22), atau port vnc (5900), dsb
  • <ip_tujuan>: Alamat IP lokal milik server. Misalkan server web ada di alamat 192.168.1.1, server printer ada di alamat 192.168.1.4, atau server file ada di alamat 192.168.1.2, dsb
  • <internal_port>: Nomor port pada server. Misal pada contoh kasus web server di pindah ke port 9000

Untuk melihat apakah pengaturan kita telah tersimpan pada iptables atau belum, bisa dilakukan dengan mengetik
# iptables -t nat -L
Hasilnya akan seperti ini

port forward - list

 

Mungkin hanya ini yang dapat saya bagikan pada kesempatan hari ini.

Be Oprek-ers!! ^_^

NB: Terkadang salah peletakan interface membuat pengaturan tidak berhasil dilakukan

63 Comments

Tuesday

2 May 2016

That’s a sharp way of thnniikg about it.


Xcho

12 December 2015

As for port forwarding the port will be 25565-25565 or whtveaer you set it to, then the base host port will be the same as the port your opening ie 25565, and if you have a time out it should set itself. And do this for both TCP and UDP. I know this is a bit unclear but keep trying I’ve called various tech supports ISP and others for help with port forwarding but figured it out after quite some time trial and error.


ขายบ้าน

28 October 2015

It’s an amazing post designed for all the web people; they will take advantage from it I am sure.


Post a Comment

Your email is never shared.