iptables NAT dan DMZ (opolah kono terserah :D) pada Slackware 13.0


Topologi Radio Chicken FM, E lerning & Inherent Kumiskucing 46 😀

sebelumnya kita NAT seperti biasa dengan perintah :

Code:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j SNAT --to-source 192.168.8.58

Contoh skenario utk Radio Kumiskucing 46 Chicken FM (anggaplah ini IP public “yo gpp to ho, lawong mong kari nganti IP public tok beres”)192.168.8.58 <-> 192.168.1.2:
Misalnya trafik port 8000 yang mengarah ke 192.168.8.58 diteruskan ke 192.168.1.2 di DMZ dan semua trafik yg berasal dari 192.168.1.2 agar keluar melalui 192.168.8.58.
Misalnya ip 192.168.8.58 ditaruh di eth1 Utk trafik port 8000 ke 192.168.8.58 yg akan diforward ke 192.168.1.2 (Radio Chicken FM)

berikut config nya :

Code:
iptables -A INPUT -i eth0 -p tcp -s 0/0 -d 192.168.8.58/32 --dport 8000 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.8.58/32 --dport 8000 -j DNAT --to 192.168.1.2:8000

kita pastikan dengan perintah sebagai berikut :

Code:
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             192.168.8.58        tcp dpt:8000 to:192.168.1.2:8000

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  localnet/24          anywhere            to:192.168.8.58

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@slacker:~#

langsung aja ketik http://192.168.8.58:8000/

jika mo DMZ ke port dan IP yang lain ya tinggal di tambahkan saja seperti diatas, tinggal ganti port dan IP nya tok..!! hehehe😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: