logo logo

DMZ atau redirect port dengan iptables

Teknik ini biasanya juga di sebut dengan NAT redirecting, dimana kadang topologi jaringan dibatasi oleh sebuah router linux namun ada web server dibelakang router, yang maunya adalah kita bisa mengakses web server tersebut dengan menggunakan ip router.

Topologinya :
PC 1 –> Router –> PC 2

dari PC 1 harus bisa mengakses ke web server PC 2, dimana yang mengakses adalah PC 1, menggunakan IP dari Router, maka disini, router harus redirecting NAT ke PC 2 pada port-port yang diminta di PC 1, solusi nya adalah menggunakan iptables dengan manambahkan NAT pada PC Router. Perintahnya sbb:

Kondisi:
IP PC 1 eth0 : 10.10.10.2
IP Router eth0 : 10.10.10.3
IP Router eth1 : 192.168.1.1
IP PC 2 eth0 : 192.168.1.2

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,53,25 -j DNAT --to 192.168.1.2:80
iptables -A INPUT -p tcp -m state --state NEW -m multiport --dport 80,53,25 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/29 -j MASQUERADE

Maka pada PC 1 dapat membuka http://10.10.10.3, dan yg tampil adalah web server pada PC 2.

atau bisa menggunakan single port

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80 
iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.1.2 --dport 80 -j ACCEPT 
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1

Demikian dokumentasi singkat ini, mudah-mudahan bermanfaat :)

Salam manis,
Alan

bottom

Leave a Reply

Your email address will not be published. Required fields are marked *

 

bottom