Beberapa hari yang lalu saya sempat membuat webhosting yang mana didalamnya terdapat DNS+MAIL+WEB+FTP SERVER dan saya letakkan servernya dibelakang server linux centos saya yang menggunakan ip public, jadi server webhosting ini secara fisik dan realnya menggunakan ip private, nah yang jadi pertanyaan memang bisa ip private diakses dari luar..? sedangkan ip public hanya satu, nah untuk mengatasi itu semua saya memanfaatkan iptables sebagai port forwading server centos ip public saya dan diarahkan ke server webhosting dengan ip private saya, berikut ini command yang diberikan:
IP Server Private: 192.168.1.10
IP Server Public: 200.100.1.1
#Memperbolehkan akses forward dan keluar jaringan iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # DMZ untuk DNS iptables -A INPUT -p tcp -d 200.100.1.1 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.10 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 53 -j DNAT --to 192.168.1.10:53 iptables -A INPUT -p udp -d 200.100.1.1 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -d 192.168.1.10 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p udp -d 200.100.1.1 --dport 53 -j DNAT --to 192.168.1.10:53 #DMZ untuk Webserver iptables -A INPUT -p tcp -d 200.100.1.1 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.10 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 80 -j DNAT --to 192.168.1.10:80 #DMZ untuk FTP iptables -A INPUT -p tcp -d 200.100.1.1 --dport 21 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.10 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 21 -j DNAT --to 192.168.1.10:21 #DMZ untuk FTP Passive iptables -A INPUT -p tcp -m multiport -d 200.100.1.1 --dport 5000:5005 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.1.10 --dport 5000:5005 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 5000:5005 -j DNAT --to 192.168.1.10 #DMZ untuk Mail iptables -A INPUT -p tcp -m multiport -d 200.100.1.1 --dport 80,25,110,143 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.1.10 --dport 80,25,110,143 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 80,25,110,143 -j DNAT --to 192.168.1.10 #DMZ untuk Samba iptables -A INPUT -p udp -m multiport -d 200.100.1.1 --dport 137:139 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.1.10 --dport 137:139 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 137:139 -j DNAT --to 192.168.1.10
nah jika sudah masukkan perintah ini
service iptables save service iptables restart service iptables reload
oke sekian tutorial untuk kali ini, cara ini sudah saya terapkan pada topologi dikantor yang saya gunakan,
sumber referensi: google, linuxku.com