Mengalihkan Trafic dengan IP Port Forwarding Pada Linux

| 29/01/2022 | catatan, firewall, ubuntu | No Comments

Entah ini judul yang sudah sesuai atau justru salah, tetapi yang ingin saya tuliskan adalah mengenai mengalihkan akses dari satu server ke server lain. Hal ini berawal dari sebuah pertanyaan kawan ketika hanya memiliki satu buah server kecil dan hanya memiliki 1 buat IP Public dan juga satu buah Pc baru yang difungsikan sebagai server. Namun server PC tersebut juga ingin diakses secara public karena ada service yang berjalan dan ingin diakses secara public dari luar.

Saya asumsikan sebagai berikut :

Server A

OS        : Linux (Ubuntu server)
IP Public : 202.XXX.XXX.102
IP Local  : 192.168.1.2
App       : website server utama
Port      : 80

Server B

OS        : Linux (Ubuntu server)
IP Public : 0.0.0.0
IP Local  : 192.168.1.3
App       : service API
Port      : 80

Lalu bagaimana cara mengakses Server PC ( Sever B ) dari ip public yang digunakan oleh Server B. Sebetulnya ada banyak cara, namun saat ini saya akan memberikan cara menggunakan metode port forwarding. Dengan cara kerja membelokan trafic dari ip tertentu ke ip tertento dengan mengakses port yang ditentukan.

Dalam linux sendiri ada yang dinamakan iptables, yakni sebuah firewall yang memang sudah disematkan dalam sistem Linux.

Pertama aktifkan dulu fungsi Port Forwarding

echo "1" > /proc/sys/net/ipv4/ip_forward

Atau

sysctl net.ipv4.ip_forward=1

Selanjutnya kita akan melakukan forwarding trafic dari ip public 202.XXX.XXX.102 dengan port 8080 ke ip 192.168.1.3 dengan port 80.

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.3:8080

iptables -t nat -A POSTROUTING -j MASQUERADE

Pada tahapan ini sebetulnya proses port forwarding yang kita lakukan seharusnya sudah bekerja dengan baik. Sehingga jika kita mengakses ip Server A pada port 8080, maka kita akan ditampilkan halaman/service yang berada pada ip Server B pada port 80.

Tambahan

Menyimpan settingan port forwarding secara permanent di iptables.

sudo apt install iptables-persistent
@@ OR @@
sudo apt-get install iptables-persistent

Melihat daftar rules iptables port forwarding yang tersimpan.

iptables -t nat -nvL
Post Views: 427
Tags:, ,

Related Posts

About The Author

misbahulihsan

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x