rianto isaac's Weblog

rianto utomo isaac sahala utomo

linux, forward port

leave a comment »

Untuk menghubungkan dua node atau menggunakan pada jaringan yang berbeda melalui suatu
router dapat dilakukan dengan cara mem-forward data-data pada koneksi stream TCP/UDP atau biasa disebut Port Forwarding.
Pada dasarnya router memblock semua port diatas 1024 secara default. Sehingga bila kita ingin menggunakan aplikasi yang membutuhkan suatu port tertentu agar bisa jalan kita dapat Mengaktifkan port forwarding memberitahu router untuk langsung menuju node yang diinginkan

Pada Linux hal ini dapat dilakukan dengan mudah, cukup membuat rules pada gateway/router/firewall server dengan menggunakan firewall.
Misalnya kita ingin mengakses IP Camera melalui port 1301 (192.168.1.2:1301), DMZ (192.168.1.10), SSH (port 22) melalui internet ke jaringan internal kita, kita dapat membuat script sperti dibawah.

################################
# Port forwarding
################################
export WAN=eth1
export LAN=eth0

### Open port SSH to WAN
iptables -t nat -A PREROUTING -i WAN -p tcp –dport 22 -j ACCEPT
iptables -A INPUT-i WAN -p tcp –dport 22 -j ACCEPT

### Port forwarding 1301
iptables -t nat -A PREROUTING -i WAN -p tcp –dport 1301 -j DNAT –to 192.168.1.2:1301
iptables -A FORWARD -i WAN -p tcp –dport 1301 -d 192.168.1.2 -j ACCEPT

### DMZ
iptables -t nat -A PREROUTING -i WAN -j DNAT –to 192.168.1.10
iptables -A FORWARD -i WAN -d 192.168.1.2 -j ACCEPT

rianto utomo bole nyontek dari http://bnux.blogspot.com/2009/06/port-forwarding-dengan-iptables.html

Written by isaaconi

Oktober 13, 2009 pada 2:11 pm

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: