Home > Firewall, LiNuX (based on debian), Networking > IP Forwarding dengan iptables

IP Forwarding dengan iptables

Skenario yang ingin diterapkan pada tutorial ini adalah berupa IP Forwarding yang SAYA SEBUT JUGA IP REDIRECTING (CMIIW) ato juga biasa di-istilah-kan oleh shorewall sebagai ONE-to-ONE NAT, yaitu dengan me-redirect request IP dari komputer_target menuju komputer target_hasil_ip_forward.

[Logical Schema] komputer_asal  —————-> komputer_target —————-> komputer_target_forward
[Hostname]       blackbox —————->    metadata       —————-> server
[IP Address]     192.168.0.252 —————–>   192.168.0.10   —————-> 10.11.12.254

ada 2 cara utk melakukan hal ini :
Dengan menggunakan cara sulit
1. Menjadikan komputer qt bisa mem-forward request IP

root@metadata:~# echo 1 > /proc/sys/net/ipv4/ip_forward

2. Memainkan iptables

root@metadata:~# iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.252 -d 192.168.0.10 -j DNAT --to 10.11.12.254
root@metadata:~# iptables -t nat -A POSTROUTING -o eth0 -s 10.11.12.254 -d 192.168.0.10 -j SNAT --to-source 192.168.0.252

3. Cek konfigurasi iptables

root@metadata:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- 192.168.0.252 metadata.metindo.com to:10.11.12.254

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all — server.metindo.com metadata.metindo.com to:192.168.0.252

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

4. Testing konfigurasi anda dengan cara melakukan ssh ke komputer_target

lqman@blackbox:~$ ssh lqman@192.168.0.10
password :
lqman@server:~$

jika muncul prompt lqman@server:~$ diatas, berarti anda sudah sukses melakukan redirect request ip yang menuju ke komputer dengan ip 192.168.0.10 (constantine) kepada ip 10.11.12.254 (server).

Happy iptabling bro 😀

thx to : tonny (orang yang telah menantang-ku melakukan redirect IP ini).

Advertisements
  1. wawan
    13 October 2008 at 2:22 pm

    wah sangat berguna artikelnya, btw kalo mu setting router gimana ya? dengan server sendiri supaya web server, mail server bisa diakses dari luar dengan IP priat dan IP publik.

    untuk mail server IP privatnya 192.168.1.5 dan IP publiknya 202.137.6.55. yang dah bisa tolong donk bantuanya

    Jawab :
    Pertanyaan-nya kurang detail mas, sy blm bisa mbayangkan spt apa topologi yg ada.
    Pertanyaan lebih lengkap silakan dikirim ke email saya lqman.debianist@gmail.com, insya Allah akan saya usahakan menjawabnya dgn baik.

  2. onny
    23 June 2009 at 3:00 pm

    he eh setuju… bos, eh ya dulu katanya ga suka iptabling sukanya shorewall, mau pindah haluan ya bos he he he he he

    Jawab :
    Tulisan ini single-host usage yg akan lebih sulit kalo pake shorewall, tp tetep klo pake shorewall proses REDIRECT-nya lebih enak dan praktis.
    Saya biasa gunakan shorewall (dg sgala kemudahannya) pada router, klo single-host (eceran) lbh praktis pake iptables aja.

  3. 15 March 2010 at 8:17 pm

    mantaap, tq berat ni

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: