Caranya dengan menggunakan NAT (Network Address Translation) yaitu mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem operasi Linux, kita bisa menggunakannya dengan bantuan IPTABLES dengan format seperti ini :
iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –-dport Port_Tujuan -j DNAT –-to-destination IP_Lokal_tujuan:Port_aplikasinya
iptables -t nat -I PREROUTING -p udp -s IP_Publik_Yang_Merekuest –-dport Port_Tujuan -j DNAT –-to-destination IP_Lokal_tujuan:Port_aplikasinya
Sebagai contoh kita memiliki ip publik 202.159.51.33 dan webserver ada pada sisi lokal 192.168.10.212 maka kita bisa melakukan seperti ini :
iptables - t nat -I PREROUTING -p tcp -s 0/0 –-dport 80 -j DNAT –-to-destination 192.168.10.212:80
iptables - t nat -I PREROUTING -p udp -s 0/0 –-dport 80 -j DNAT –-to-destination 192.168.10.212:80
Atau jika port 80 telah digunakan oleh server itu sendiri, kita bisa memanfaatkan port yang kosong dari sisi server tersebut misalkan portnya adalah 8888
iptables - t nat -I PREROUTING -p tcp -s 0/0 --dport 8888 -j DNAT –-to-destination 192.168.10.212:80
iptables - t nat -I PREROUTING -p udp -s 0/0 --dport 8888 -j DNAT –-to-destination 192.168.10.212:80
Namun, proses pemanggilan dalam browser harus lengkap menggunakan port
http://202.159.31.33:8888
Cara ini juga bisa di balik apabila kita ingin merouting jaringan, agar request ke port tertentu, dapat dialihkan ke route lain, namun logika dibalik dan port destination di belakang di hilangkan. Contoh:iptables -t nat -I PREROUTING -p tcp -s 192.168.10.0/24 –-dport 80 -j DNAT –-to-destination 202.159.51.33
iptables -t nat -I PREROUTING -p udp -s 192.168.10.0/24 –-dport 80 -j DNAT –-to-destination 202.159.51.33
Selamat mencoba semoga bermanfaat
Tidak ada komentar:
Posting Komentar