Model Kursus/ Pelatihan
Materi Umum TKJ
DMZ atau redirect port dengan iptables |
Ditulis oleh Tutor TKJ CLUB |
Minggu, 22 April 2012 15:25 |
Teknik ini biasanya juga di sebut dengan NAT redirecting, dimana kadang topologi jaringan dibatasi oleh sebuah router linux namun ada web server dibelakang router, yang maunya adalah kita bisa mengakses web server tersebut dengan menggunakan ip router.
dari PC 1 harus bisa mengakses ke web server PC 2, dimana yang mengakses adalah PC 1, menggunakan IP dari Router, maka disini, router harus redirecting NAT ke PC 2 pada port-port yang diminta di PC 1, solusi nya adalah menggunakan iptables dengan manambahkan NAT pada PC Router. Perintahnya sbb: Kondisi: iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,53,25 -j DNAT --to 192.168.1.2:80 iptables -A INPUT -p tcp -m state --state NEW -m multiport --dport 80,53,25 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.10.10.0/29 -j MASQUERADE Maka pada PC 1 dapat membuka http://10.10.10.3, dan yg tampil adalah web server pada PC 2.
Sumber : http://www.alan.web.id/ |
LAST_UPDATED2 |