DMZ atau redirect port dengan iptables PDF Cetak Email
Ditulis oleh Tutor TKJ CLUB   
Minggu, 22 April 2012 15:25

Teknik ini biasanya juga di sebut dengan NAT redirecting, dimana kadang topologi jaringan dibatasi oleh sebuah router linux namun ada web server dibelakang router, yang maunya adalah kita bisa mengakses web server tersebut dengan menggunakan ip router.


Topologinya :
PC 1 –> Router –> PC 2

dari PC 1 harus bisa mengakses ke web server PC 2, dimana yang mengakses adalah PC 1, menggunakan IP dari Router, maka disini, router harus redirecting NAT ke PC 2 pada port-port yang diminta di PC 1, solusi nya adalah menggunakan iptables dengan manambahkan NAT pada PC Router. Perintahnya sbb:

Kondisi:
IP PC 1 eth0 : 10.10.10.2
IP Router eth0 : 10.10.10.3
IP Router eth1 : 192.168.1.1
IP PC 2 eth0 : 192.168.1.2

 

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,53,25 -j DNAT --to 192.168.1.2:80 
iptables -A INPUT -p tcp -m state --state NEW -m multiport --dport 80,53,25 -i eth0 -j ACCEPT 
iptables -t nat -A POSTROUTING -s 10.10.10.0/29 -j MASQUERADE

Maka pada PC 1 dapat membuka http://10.10.10.3, dan yg tampil adalah web server pada PC 2.

 

Sumber : http://www.alan.web.id/

LAST_UPDATED2