Port Forwarding

July 11, 2021 4dm1n Tutorial 0

Port Forwarding
Port Forwarding

Selamat sore, di sini w akan mencoba berbagi sedikit tentang port forwarding, sebenarnya w juga baru belajar jadi untuk lebih mempermudah mengingatnya w coba tulis ulang di sini sehingga jika kedepan w lupa bisa melihat kembali coretan ini.
A. Pengenalan Port Forwarding
Apa itu port forwarding?
Port forwarding bisa kita artikan yaitu meneruskan permintaan dari luar ke satu IP (umumnya IP Public) dan port ke IP dan port di belakangnya (biasanya IP local atau IP private) dengan menggunakan NAT.

Apa Fungsi atau tujuan port forwarding?
Umumnya agar perangkat yg terhubung di jaringan local yang tidak ada IP public atau tidak bisa kita akses IP perangkat tersebut bisa diakses melalui IP public atau IP yang bisa kita akses yang telah ditentukan.

Umumnya port forwarding digunakan untuk ?
Umumnya port forwarding ini digunakan untuk kebutuhan mengakses perangkat yang ada di jaringan local seperti, DVR/CCTV, remote desktop, web server

Dimanakah port forwarding itu disetting?
Port forwarding di setting di router atau gateway yang digunakan oleh perangkat local yang hendak kita akses dari jaringan luar.

B. Configuration Port Forwarding
Di sini w akan mencoba berbagi bagaimana cara setting port forwarding. Kebetulan w baru saja selesai mensetting port forwarding untuk web server suatu sekolah, jadi w akan ambil hal tersebut sebagai study case.
Untuk dapat mensetting port forwarding ada beberapa hal yang perlu kita ketahui yaitu :

  1. IP Local dan port (service) perangkat yang hendak kita akses,
  2. IP Public atau IP yang bisa kita akses dari router yang dilewati oleh perangkat local yang hendak kita akses tersebut,
  3. Tentunya akses untuk masuk ke dalam router atau gateway agar kita bisa setting.
  4. IP Wan jika perangkat yang hendak kita forwardingkan menggunakan metode NAT
    b1. Ilustrasi port forwarding web server SMKN Pekanbaru
    Diketahui:
  5. IP local web server yaitu : 192.168.100.125
  6. Port web server : 8154 (umumnya 80 tp demi keamanan mereka rubah port defaultnya menjadi 8154)
  7. IP Public : 111.222.111.222
  8. Akses ke router atau ke gateway sudah ada
  9. IP WAN untuk NAT LAN : 10.19.236.10
    b2. Tahap setting port forwarding di sisi Router SMKN (Mikrotik)
  10. Tahap awal kita perlu setting port forwarding di sisi router SMKN nya dulu karena IP web server mereka menggunakan NAT bukan routing, sebagai berikut:
  11. Masuk ke IP—–>>firewall—->>Nat lalu add
    chain : dstnat
    dst.address : isi IP Wan yang diNATkan ke IP LAN nya
    protocol : tcp (kita isi tcp karena web server berjalan di tcp jadi sesuaikan servicenya, jika servicenya berjalan di udp maka kita perlu pilih udp)
    dst.port : 8154,81

Seperti gambar berikut ini :

Port Forwarding
Port Forwarding
  1. Kemudian masuk ke tab Action :
    action : dst-nat
    ToAddress : 192.168.100.125
    Kemudian pilih dan click tombol OK.
    Sampai di sini kita sudah berhasil mensetting port forwarding di sisi routernya.
    Namun karena di sini kita menggunakan gateway terpisah untuk IP publicnya yaitu melewati gateway maka kita perlu setting juga di sisi gateway nya.
    b3. Setting port forwarding di sisi Gateway (Linux Centos)
  2. Pertama kita harus jalankan perintah untuk port forwarding di Linux dulu menggunakan perintah iptables :
    iptables -I PREROUTING -t nat -p tcp -d 111.222.111.222 -m multiport –dports 8154,81 -j DNAT –to 10.19.236.10 # Web Server SMKN
    Fungsi perintah tersebut yaitu : ketika ada orang dari luar mengakses ke IP 111.222.111.222 dengan port 8154 atau 81 maka akan diteruskan ke routernya SMKN yang IP WAN nya 10.19.236.10
  3. Setelah itu kita harus menyimpan perintah tersebut agar tidak hilang ketika router restart, simpannya yaitu di file : /etc/rc.d/rc.local
    Dengan menjalankan perintah sebagai berikut ini :
    [root@GW-C032017 ~]# nano /etc/rc.d/rc.local
    Kemudian masukan perintah yang tadi kita jalankan,:

Kemudian save dengan menekan tombol kombinasi ctrl+x lalu tekan tombol Y dan kemudian tekan enter.

Sebagai catatan informasik tambahan :

  1. dst,nat = destination NAT (IP yg di tuju oleh NAT ketika diakses dari luar)
  2. dst.address = destination address (IP yg dituju oleh NAT ketika diakses dari luar)
  3. src.nat = source NAT (IP sumber sumber dari NAT)
  4. dst.port = destination port yaitu port yang dituju ketika diakses dari luar

Selamat mencoba dan semoga berhasil

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.