Wednesday, 22 June 2016

Cara agar ip private bisa di akses dari luar

Banyak dari teman-teman saya bertanya gimana sih satu ip publik bisa di pake banyak server contohnya web,ftp,dll dan bisa di akses dari luar?

dan saya jawab gampang pake nat di ip tables aja di linux terus
caranya gimana?










masukan perintah berikut di ip tables

iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –dport Port_Tujuan -j DNAT –to-destination IP_Lokal_tujuan_port_aplikasinya


penjelasnnya:



-t nat = table nat pada iptables
-I PREROUTING = Insert pada chain Prerouting
-p tcp = protokol tcp
-s = Source/sumber Ip address yang merekues. Kalau semua diijinkan = 0/0
–dport = port tujuan yang diminta dari sisi publik
-j  DNAT = Target Destination NAT
–to-destination = ke tujuan ip lokal yang diinginkan


misal saya mempunyai ip publik 126.22.99.144 web server ada pada sisi lokal 10.25.1.5 maka kita bisa melakukan seperti ini

iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 80 -j DNAT –to-destination 10.25.1.5:80

kalo port 80 sudah di gunakan oleh server maka kita bisa menggantinya menggunakan port lain misal 

iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 1111 -j DNAT –to-destination 192.168.0.250:80  

namun,proses untuk membuka nya dalam browser kita harus lengkap dengan port yang kita pakai 

http://126.22.99.144:1111 

Langkah ini juga bisa di gunakan untuk protokol lain juga selain web seperti ssh, remote server dal protokol lainnya. 
Sekian terima kasih
Semoga bermanfaat bagi anda yang membutuhkan.
 

2 comments: