Mekanisme IP Port Forward di Linux, Mikrotik, Windows

IP & Port Forwarding. Mekanisme port forward adalah sebuah cara untuk melakukan penerusan paket ke tempat lain, tanpa client perlu mengetahui dan merasakan bahwa sebenarnya paket itu bukan ditembak ke server tujuan dari client. Melainkan dialihkan ke server yang lain.

Konfigurasi : CLIENT —>SERVER (published) —> SERVER (local)

Mekanisme untuk melakukan Port Forwarding adalah sebagai berikut :

1. LINUX

http://www.uday.com.np/tools/iptables.php (ini untuk wizard secara visualisasi)
http://linux.about.com/od/ipm_howto/a/hwtipm52t00.htm (ini script otomatisnya)

Contoh Kasus :

1). Kita ingin mengalihkan seluruh request dari client yang masuk dengan port 15035 menuju ke 192.168.121.5:15035

# iptables -t nat -I PREROUTING -p tcp –dport 15035 -j DNAT –to 192.168.121.5

Contoh lain :
# iptables -t nat -A PREROUTING -p tcp –dport 90080 -j DNAT –to 10.4.1.15:80

Contoh lain :
# iptables -t nat -A PREROUTING -d 192.168.204.90 -j DNAT –to-destination 10.19.184.2
# iptables -A FORWARD -j LOG –log-prefix ‘DROPPING: ‘ –log-level info
# tail -fn100 /dev/log/messages | grep DROPPING

2). Kita ingin menjalankan APACHE TOMCAT yang berjalan secara lokal di port 8080, tetapi kita ingin menampilkan keluar sebagai port 80 tanpa merubah konfigurasi TOMCAT, tetapi menggunakan iptables.

# iptables –table nat –append PREROUTING –protocol tcp –destination-port 80 –in-interface eth0 –jump REDIRECT –to-port 8080

Catatan:
Aturan diatas tidak bisa melakukan redirect permintaan lokal. Karena menggunakan perintah PREROUTING. Jika ada client yang jalan langsung di server, maka gunakan port 8080.

2. MIKROTIK

Berikut ini mekanisme untuk membelokkan paket dari server 202.162.111.111:80 ke 10.14.1.101:8080

/ip firewall nat add chain=dstnat dst-address=202.162.111.111 protocol=tcp dst-port=80
action=dst-nat to-addresses=10.14.1.101 to-ports=8080

3. WINDOWS

Biasanya saya menggunakan aplikasi Free dari Internet untuk tujuan ini, yaitu :
– http://www.simpleportforwarding.com/
– http://www.quantumg.net/portforward.php

Leave a Reply

Your email address will not be published.