Assalamualaikum, kembali berjumpa dengan saya, kali ini saya mau berbagi tips mengenai Firewall Iptables. Saya memiliki sebuah server Linux dimana terdapat beberapa port forwarding didalamnya. Port forwarding ini biasa saya gunakan untuk memanipulasi port service yang ada di dalam sistem, misal port smtp 25 saya bisa ubah agar bisa menggunakan port lain misal 12025. Jadi dari luar bisa akses port smtp menggunakan port 12025. Untuk contoh asumsi iptables nya seperti berikut
iptables -t nat -A PREROUTING -p tcp --dport 12025 -j DNAT --to 127.0.0.1:25
Dengan iptables diatas, kita bisa agar client yang berada di jaringan luar bisa akses port smtp menggunakan port 12025, namun kendala saya disini yaitu ternyata PREROUTING tidak bekerja pada jaringan localhost/loopback server itu sendiri. Misal dari server itu sendiri kita telnet localhost 12025 akan muncul pesan connection refused. Bagaimana mengatasi hal ini?
Untuk problem solving nya yaitu kita bisa gunakan chain OUTPUT bersama dengan rule PREROUTING seperti berikut ini.
iptables -t nat -A OUTPUT -p tcp --dport 12025 -j DNAT --to 127.0.0.1:25
Jika sudah dibuat rule tersebut, silakan di test kembali, semestinya dari jaringan localhost sudah bisa.
Note : Jangan lupa save rule iptables tersebut dengan mengikuti referensi berikut : Konfigurasi IPTABLES Auto Start Saat Booting
Mungkin cukup sekian, semoga bermanfaat
Pingback: Konfigurasi iptables Agar Auto Start Ketika Reboot | Rizky Pratama