Dalam jaringan komputer, penerusan porta adalah teknik yang memungkinkan pengguna luar untuk menjangkau layanan di jaringan pribadi yang tidak dapat diakses dari luar. Ini adalah fitur penting ketika Anda ingin membuat layanan di jaringan pribadi Anda tersedia untuk umum, seperti menjalankan server web, server game, atau jenis server lainnya. Sistem
Linux, seperti Ubuntu, CentOS, dan Debian, menyediakan alat bawaan yang disebut “iptables” untuk menangani ini. Iptables adalah program utilitas ruang pengguna yang memungkinkan administrator sistem untuk mengonfigurasi aturan filter paket IP dari firewall kernel Linux, yang diimplementasikan sebagai modul Netfilter yang berbeda. Filter diatur dalam tabel yang berbeda, masing-masing ditentukan oleh tujuan yang dimaksud.
Dalam artikel ini, kami akan memandu Anda menyiapkan port forward menggunakan iptables di Linux.
Prasyarat
Anda harus memiliki mesin Linux dengan akses root atau sudo. Paket iptables harus diinstal. Jika tidak, Anda dapat menginstalnya menggunakan pengelola paket untuk distribusi Anda (seperti apt, dnf, atau yum). Panduan Langkah-demi-Langkah
Langkah 1: Instal Iptables
Jika iptables tidak diinstal, instal menggunakan manajer paket distribusi Linux Anda.
Untuk Debian dan Ubuntu, gunakan perintah berikut:
sudo apt update sudo apt instal iptables
Untuk CentOS, Fedora atau RHEL, gunakan:
sudo dnf instal iptables
Langkah 2: Periksa Aturan yang Ada
Sebelum Anda mulai memodifikasi aturan iptables Anda, selalu ada baiknya untuk melihat aturan saat ini.
sudo iptables -L -v -n
Bendera -L mencantumkan aturan, -v menampilkan lebih banyak informasi verbose, dan -n menampilkan alamat IP dan nomor port dalam format numerik.
Step 3: Aktifkan Penerusan IP
Untuk mengizinkan penerusan pada tingkat kernel, kita perlu mengaktifkan penerusan IP.
Edit file /etc/sysctl.conf:
sudo nano /etc/sysctl.conf
Tambah atau batalkan komentar baris berikut:
net.ipv4.ip_forward=11net.ipv4.ip_forward=1
Untuk menerapkan perubahan, jalankan:
sudo sysctl -p
Ini akan memastikan penerusan IP diaktifkan saat boot.
Langkah 4 : Mengkonfigurasi Aturan Penerusan
Untuk meneruskan lalu lintas dari satu port ke port lainnya, gunakan perintah berikut:
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
Ganti 8080 dengan nomor port di mana sistem Anda menerima lalu lintas, 192.168.1.100 dengan alamat IP perangkat yang ingin Anda teruskan lalu lintasnya, dan 80 dengan nomor port di perangkat tujuan.
Step 5: Menyamarkan IP
Akhirnya, untuk memastikan perutean yang benar dari paket pengembalian, Anda harus menggunakan target MASQUERADE, yang akan menyamarkan alamat IP dari paket yang masuk dengan alamat IP dari antarmuka jaringan keluar.
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
Step 6: Save the Changes
Untuk menyimpan perubahan secara permanen agar tetap ada setelah reboot, Anda perlu menyimpan aturan ini.
Di Ubuntu, Anda dapat menggunakan paket iptables-persistent . Instal menggunakan:
sudo apt install iptables-persistent
Selama instalasi, ia akan menanyakan apakah Anda ingin menyimpan aturan iptables yang ada. Pilih Ya untuk aturan IPv4 dan IPv6.
Untuk CentOS, Fedora, atau RHEL, Anda dapat menggunakan:
sudo service iptables save
Ini akan menyimpan aturan Anda ke /etc/sysconfig/iptables.
Langkah 7: Verifikasi Konfigurasi
Anda dapat memverifikasi apakah penerusan port berfungsi dengan menghubungkan ke port sumber dari perangkat lain. Anda dapat menggunakan alat seperti nc, telnet, atau curl untuk memverifikasi ini.
Ingatlah untuk memeriksa apakah aturan firewall atau grup keamanan yang ada mungkin memblokir akses ke port sumber atau tujuan. aturan untuk penerusan paket dan tugas terkait firewall lainnya. Dengan mengikuti langkah-langkah yang diuraikan dalam artikel ini, Anda berhasil mengatur penerusan porta menggunakan iptables pada sistem Linux. Selalu ingat untuk memverifikasi aturan Anda dan memastikan konfigurasi Anda selaras dengan kebijakan keamanan jaringan Anda.
Referensi tecadmin.com