Port Forwarding pada Ubuntu Server Menggunakan iptables

Posted on 21 March 2015 by

Salam Oprek-ers,

Pada kesempatan kali ini saya akan menjelaskan cara melakukan port forwarding pada Ubunt Server (Ubuntu Desktop juga bisa) menggunakan perintah “iptables” pada terminal ubuntu. Sebelum kita melangkah lebih jauh, mari kita coba cari tau apa yang dimaksud dengan “Port Forwarding” itu sendiri. Yah, mudah saja, karena internet sudah menyala tinggal googling aja deh hehehe

Also called “port mapping,” port forwarding is directing traffic from the outside world to the appropriate server inside a local TCP/IP network (PCMag). Contoh kasus yang paling mudah adalah web server. Port default dari sebuah web server adalah 80, namun karena suatu alasan sehingga port tersebut dipindah ke port 9000. Disilah port forwarding berperan. Jika port forwarding tidak diatur, yang akan terjadi adalah user harus mengetik “http://domain.com:9000” agar dapat membuka website. Namun jika port forwarding online casino diatur, maka user hanya perlu mengetikkan “http://domain.com”. Untuk cara pengaturannya, ikuti cara dibawah ini

  1. Buka terminal:
    CTRL T
  2. Masuk sebagai ROOT:
    $ sudo su
    lalu masukkan password
  3. Aktifkan Port Forwarding:
    # sysctl net.ipv4.ip_forward=1
  4. Definisikan Port Forwarding:
    # iptables -t nat -A PREROUTING -p tcp -i <interface> --dport <eksternal_port> -j DNAT --to-destination <ip_tujuan>:<internal_port>
    Contoh:
    # iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.1.1:9000
    port forward - add
  5. Ijinkan hubungan antara jaringan internet dengan lokal:
    # iptables -t nat -A POSTROUTING -j MASQUERADE
    port forward - internet

Keterangan:

  • <interface>: Gerbang dimana port diakses oleh user. Misal LAN card A (eth0) tersambung ke internet, dan LAN card B (eth1) tersambung ke jaringan lokal, dan user mengakses dari jaringan internet, maka yang digunakan adalah “eth0”. Namun jika user mengakses dari jaringan lokal, maka yang digunakan adalah “eth1”.
  • <eksternal_port>: Nomor port yang dimasukkan oleh user. Misalkan port http (80), port ssh (22), atau port vnc (5900), dsb
  • <ip_tujuan>: Alamat IP lokal milik server. Misalkan server web ada di alamat 192.168.1.1, server printer ada di alamat 192.168.1.4, atau server file ada di alamat 192.168.1.2, dsb
  • <internal_port>: Nomor port pada server. Misal pada contoh kasus web server di pindah ke port 9000

Untuk melihat apakah pengaturan kita telah tersimpan pada iptables atau belum, bisa dilakukan dengan mengetik
# iptables -t nat -L
Hasilnya akan seperti ini

port forward - list

 

Mungkin hanya ini yang dapat saya bagikan pada kesempatan hari ini.

Be Oprek-ers!! ^_^

NB: Terkadang salah peletakan interface membuat pengaturan tidak berhasil dilakukan

63 Comments

pizza in california

9 August 2015

Wow! This can be one particular of the most beneficial blogs We ave ever arrive across on this subject. Actually Wonderful. I am also an expert in this topic therefore I can understand your hard work.


best pizza

9 August 2015

Perfectly composed articles , regards for selective information.


pizza in california

9 August 2015

pretty valuable stuff, overall I feel this is really worth a bookmark, thanks


pizza delivery

9 August 2015

This web site certainly has all of the info I needed about this subject and didn at know who to ask.


pizza in los angeles

9 August 2015

You are so awesome! I do not believe I ave truly read anything like this before.


Post a Comment

Your email is never shared.