Port Forwarding dengan iptables?

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
RetroGeek
Posts: 5
Joined: 24 Oct 2012, 11:07
Location: Jakarta

Port Forwarding dengan iptables?

Postby RetroGeek » 04 Dec 2012, 12:37

Hola agan agan sekalian..

Sebelumnya ane mohon maaf kalau thread ane mungkin ada melanggar aturan di sub forum Linux ini, ane nubi di sini dan mohon petunjuknya..

Ane butuh bantuan masalah port forwarding dengan iptables.

Kira2 saat ini saya ada server dengan kondisi network seperti ini :


internet
|
(eth0 public ip 202.xxx.xxx.xxx) server (eth1 192.168.2.xxx) ---- private net 192.168.2.xxx/24)

ane butuh supaya request di 202.xxx.xxx.xxx di port 8080 diteruskan ke 192.168.2.31 di port 8080 juga. Ane udah coba dengan perintah :

Code: Select all

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.2.31:8080
iptables -A FORWARD -m state -p tcp -d 192.168.2.31 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT


terus terang ane agak baru di iptables dan belum ngerti maksud perintah di atas 100%, ane dapet dari googling. Pertanyaan ane :

1. Perintah tersebut di atas gagal melakukan forward, waktu saya buka 202.xxx.xxx.xxx:8080 di browser, tidak muncul apa2, haya waiting for connection

2. Kalau perintah iptables untuk forwarding ini jalan, kalau misalnya 202.xxx.xxx.xxx kita portscan, apakah port 8080 akan terbuka/listening di situ?

Demikian thread saya yang sedang kebingungan gan.. salam admin linux ya gan.. sekali lagi mohon maaf kalau banyak kurangnya...
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Port Forwarding dengan iptables?

Postby q_p » 04 Dec 2012, 18:11

Coba yang ini mas :

Code: Select all

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.2.31:8080
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 8080 -j DNAT --to 192.168.2.31:8080
iptables -I FORWARD -i eth1 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -I FORWARD -i eth1 -p udp -m udp --dport 8080 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m udp --dport 8080 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.31 -o eth0 -j MASQUERADE
Itu saya gunakan untuk mengakses CCTV dan it's work 4 me. CMIIW .... :)
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: Port Forwarding dengan iptables?

Postby yudiarbi » 04 Dec 2012, 21:23

coba ini bos

Code: Select all

iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT -d 192.168.2.31:3128

lakukan hal yg sama dengan udp protokol
User avatar
budi11
Posts: 97
Joined: 01 Dec 2012, 19:56
Location: Magetan
Contact:

Re: Port Forwarding dengan iptables?

Postby budi11 » 05 Dec 2012, 11:56

IP Forwarding nya sudah di aktifkan apa belum

vim /etc/sysctl.conf
#di hilangkan pagar di depan
net.ipv4.ip_forward=1

simpan dan keluar
kemudian jalankan perintah
reboot
untuk restart komputer biar aktif IP Forwarding nya
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Port Forwarding dengan iptables?

Postby q_p » 05 Dec 2012, 15:05

budi11 wrote:IP Forwarding nya sudah di aktifkan apa belum

vim /etc/sysctl.conf
#di hilangkan pagar di depan
net.ipv4.ip_forward=1

simpan dan keluar
kemudian jalankan perintah
reboot
untuk restart komputer biar aktif IP Forwarding nya
Bisa juga tanpa reboot, dengan ini :

Code: Select all

sysctl -p

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 2 guests