Uncomplicated Firewall (UFW) adalah antarmuka baris perintah yang populer dan ramah pengguna yang dirancang untuk memfasilitasi manajemen firewall di Ubuntu dan sistem Linux lainnya. Meskipun UFW biasanya digunakan untuk mengelola lalu lintas masuk dan keluar di tingkat port, UFW juga mendukung tugas yang lebih kompleks seperti menyiapkan penerusan port, juga dikenal sebagai pemetaan port. Penerusan port adalah teknik jaringan di mana permintaan jaringan yang masuk ke port tertentu dialihkan ke port yang berbeda, seringkali di mesin yang berbeda. Pada artikel ini, kami akan memandu Anda tentang cara menyiapkan port forward menggunakan UFW.
AdvertisementMemahami Konsepnya
Sebelum membahas detailnya, mari pahami beberapa konsep utama:
Port: Dalam jaringan komputer, port adalah titik akhir komunikasi tempat data masuk atau meninggalkan perangkat jaringan, seperti komputer atau server. Forwarding: Forwarding adalah proses pengiriman data jaringan dari satu port ke port lainnya. UFW: Uncomplicated Firewall (UFW) adalah antarmuka front-end untuk iptables, dirancang agar mudah digunakan sekaligus menyediakan fitur lanjutan bagi mereka yang membutuhkannya. Menyiapkan Port Forward
Untuk tujuan demonstrasi, anggap saja Anda ingin meneruskan lalu lintas masuk pada port 8000 ke port 8080.
Mengaktifkan UFW: Jika belum diaktifkan, mulai dengan mengaktifkan UFW. Jalankan perintah berikut di terminal:
sudo ufw enable
Buka file konfigurasi UFW: Untuk mengatur penerusan port, Anda harus mengedit file konfigurasi UFW, yang terletak di /etc/default/ufw. Anda dapat menggunakan editor teks apa pun untuk ini, tetapi untuk kesederhanaan, kami akan menggunakan nano:
sudo nano /etc/default/ufw
Enable packet forwarding: Di file konfigurasi UFW, temukan baris yang bertuliskan DEFAULT_FORWARD_POLICY=”DROP”. Ubah DROP menjadi ACCEPT sehingga menjadi seperti ini: DEFAULT_FORWARD_POLICY=”ACCEPT”. Perubahan ini memungkinkan UFW untuk meneruskan paket, yang diperlukan untuk penerusan porta.
DEFAULT_FORWARD_POLICY=”ACCEPT”1DEFAULT_FORWARD_POLICY=”ACCEPT”
Tekan Ctrl+O untuk menyimpan perubahan, lalu Ctrl+X untuk keluar dari nano.
Memodifikasi UFW sebelum aturan: UFW menggunakan sekumpulan “sebelum aturan” yang dijalankan sebelum aturan standar. Ini sebelum aturan dapat digunakan untuk mengatur penerusan port. Buka file sebelum aturan:
sudo nano /etc/ufw/before.rules
Tambahkan baris berikut di akhir file, ganti dengan alamat IP mesin tempat paket akan diteruskan: aturan tabel
# NAT
*nat
:POSTROUTING TERIMA [0:0]
# Meneruskan lalu lintas dari port 8000 ke port 8080.
-A PREROUTING -p tcp –dport 8000 -j DNAT –ke-tujuan :8080
# Jangan menyamarkan lalu lintas lokal.
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT1234567891011#NATtablerules*nat:POTROUTINGACCEPT[0:0] #Forwardtrafficfromport8000toport8080.-APREROUTING-ptcp–dport8000-jDNAT–to-destination:8080 #Don`tmasqueradelocaltraffic.-APOSTROUTING-s192 .168.1.0/ 24-jMASQUERADE COMMIT
Simpan dan tutup file menggunakan Ctrl+O dan Ctrl+X.
Mulai ulang UFW: Terakhir, agar perubahan diterapkan, Anda harus memulai ulang UFW:
sudo ufw nonaktifkan sudo ufw aktifkan
Sekarang, setiap lalu lintas masuk ke port 8000 akan diteruskan ke port 8080.
Kesimpulan
Penerusan port menggunakan UFW adalah teknik penting untuk mengelola lalu lintas jaringan di Linux. Meskipun pada awalnya tampak rumit, memahami dasar-dasarnya dan mengikuti langkah-langkah yang diuraikan dalam panduan ini dapat menyederhanakan prosesnya secara signifikan. Ingatlah untuk selalu mencadangkan file konfigurasi Anda sebelum melakukan perubahan, dan jangan pernah memaparkan layanan sensitif ke internet publik tanpa tindakan keamanan yang tepat.
Referensi tecadmin.com