Berikut ini adalah bentuk script iptable dari seorang teman yang berbakat dalam
jaringan linux dan ini hanya sekedar catatan belajar saya. Sapa tau nanti saya butuh jika bertemu masalah yang sama. Berikut beberapa script-nya :
iptables -t nat -A PREROUTING -i eth1 -s 10.31.50.138 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.31.1.88:3128
Pemahaman: Memungkinkan iptables (sistem firewall Linux) untuk menterjemahkan (nat) tabel (-t) berikut -> Semua (-A) paket milik 10.31.50.138, port 80 (-s -> HTTP) dari interface (-i) eth1 dengan protokol (-pm) TCP, akan di PREROUTING (diterjemahkan/dialihkan) ke (DestinationNAT) 10.31.1.88 pada port 3128 (:3128 -> squid).
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.31.50.15:8080
Pemahaman: Memungkinkan iptables untuk menterjemahkan paket dari semua IP pada interface eth1 berprotokol tcp untuk port 80, ke IP 19.31.50.15 pada port 8080.
Tidak ada komentar:
Posting Komentar