Salah satu cara untuk mencapai penerusan port adalah menggunakan alat baris perintah iptables pada sistem berbasis Linux. Iptables adalah perangkat lunak utilitas yang memungkinkan pengguna untuk mengonfigurasi aturan dan kebijakan lalu lintas jaringan. Iptables menggunakan sekumpulan tabel yang telah ditentukan sebelumnya untuk mengatur aturan dan kebijakan. Setiap tabel berisi satu set rantai yang merupakan daftar aturan yang diterapkan secara berurutan untuk lalu lintas masuk atau keluar. Setiap aturan dalam iptables menentukan satu set kondisi yang harus dipenuhi agar aturan dapat diterapkan, dan tindakan yang harus diambil jika kondisi terpenuhi. Pada artikel ini, kita akan membahas bagaimana menggunakan iptables untuk mengatur port forwarding pada sistem berbasis Linux.
Port Forwarding dengan Iptables
Langkah 1: Menemukan Nomor Port dan Protokol
Langkah pertama dalam port forwarding dengan iptables adalah menentukan nomor port dan protokol layanan yang ingin Anda teruskan. Nomor port adalah pengidentifikasi numerik yang ditetapkan untuk layanan atau aplikasi tertentu di jaringan, sedangkan protokol menentukan aturan untuk mentransmisikan data antar perangkat.
Contohnya adalah meneruskan semua lalu lintas masuk ke server web yang berjalan pada port 80 dengan protokol sebagai TCP (Transmission Control Protocol).
Langkah 2: Membuat Rantai untuk Port Forwarding
Langkah selanjutnya adalah membuat rantai yang digunakan untuk meneruskan lalu lintas yang masuk ke mesin atau layanan yang sesuai. Untuk itu, Anda perlu menambahkan rantai baru di iptables.
Jalankan perintah berikut untuk membuat rantai baru:
$ sudo iptables -N < rantai-nama >
Catatan : Ganti
Langkah 3: Menambahkan Aturan Baru ke Rantai
Pada rantai yang baru dibuat, Anda perlu menambahkan aturan yang meneruskan lalu lintas masuk ke mesin atau layanan yang sesuai. Aturan tersebut harus menentukan nomor port dan protokol layanan serta alamat IP mesin yang akan menerima lalu lintas masuk.
Jalankan perintah berikut di terminal:
$ sudo iptables -A < rantai-nama > -P tcp --dport 80 -J DNAT --ke-tujuan 192.168.0.100: 80Catatan : Perintah ini meneruskan semua lalu lintas masuk untuk server web yang berjalan pada port 80 ke mesin dengan alamat IP 192.168.0.100.
Anda harus mengganti
Itu -P pilihan menentukan protokol (dalam hal ini adalah TCP).
Itu –dport opsi menentukan port tujuan (dalam hal ini adalah port 80).
Itu -J pilihan menentukan tindakan yang akan diambil jika kondisi aturan terpenuhi.
Itu –ke-tujuan opsi menentukan alamat IP dan nomor port dari mesin atau layanan yang harus menerima lalu lintas masuk.
Langkah 4: Menambahkan Aturan ke Iptables Utama untuk Penerusan
Selain membuat rantai dan menambahkan aturan ke rantai, Anda juga perlu menambahkan aturan ke rantai INPUT iptables utama untuk memungkinkan lalu lintas yang masuk diteruskan ke rantai baru.
Jalankan perintah berikut untuk menambahkan aturan ke iptables utama:
$ sudo iptables -A MEMASUKKAN -P tcp --dport 80 -J < rantai-nama > Catatan : Ganti
Itu -A opsi menentukan bahwa aturan baru harus ditambahkan ke akhir rantai INPUT. Itu -P pilihan menentukan protokol (dalam hal ini adalah TCP).
Itu –dport opsi menentukan port tujuan (dalam hal ini adalah port 80).
Itu -J opsi menentukan tindakan yang akan diambil jika ketentuan aturan terpenuhi yang, dalam hal ini, meneruskan lalu lintas ke rantai baru yang Anda buat di langkah 2.
Langkah 5: Menyimpan Konfigurasi
Anda perlu menyimpan konfigurasi aturan penerusan port yang baru sehingga saat berikutnya Anda mem-boot perangkat Anda, aturan tersebut tidak disetel ulang.
Untuk menyimpan konfigurasi, jalankan perintah berikut:
$ sudo iptables-save > / dll. / iptables / aturan.v4Langkah 6: Menguji Konfigurasi Baru
Penting untuk menguji konfigurasi penerusan port untuk memastikannya berfungsi dengan benar. Anda dapat menguji konfigurasi dengan mencoba menyambung ke layanan dari komputer lain di jaringan atau dari internet.
Jika konfigurasi berfungsi dengan benar, Anda seharusnya dapat terhubung ke layanan menggunakan nomor port dan protokol yang ditentukan.
Kesimpulan
Penerusan port adalah teknik yang berguna untuk memungkinkan lalu lintas masuk diarahkan ke mesin atau layanan tertentu. Menggunakan iptables pada sistem berbasis Linux, Anda dapat mengatur aturan port forwarding yang memungkinkan lalu lintas masuk diteruskan ke mesin atau layanan yang sesuai.
Kami membahas langkah-langkah dasar yang terlibat dalam penerusan port dengan iptables termasuk membuat rantai, menambahkan aturan ke rantai, menambahkan aturan ke rantai INPUT utama, menyimpan konfigurasi, dan menguji konfigurasi. Dengan mengikuti langkah-langkah ini, Anda dapat mengatur penerusan port pada sistem berbasis Linux Anda dan memastikan bahwa lalu lintas masuk diarahkan ke mesin atau layanan yang sesuai.