Sebelumnya saya terbiasa menggunakan WinGATE untuk melakukan tcp mapping, yaitu mengalihkan routing yang meminta paket dari port tertentu. Misalnya klien membutuhkan akses ke sebuah IP (contoh: 202.0.0.1 port 22) yang berada di luar jangkauan si klien, tentunya hal tersebut dapat dipenuhi apabila ROUTER yang menjembatani antara 2 network tersebut dapat mengakses IP tujuan, caranya dengan men-set tcp mapping pada port tertentu misal (8000). Dengan konfigurasi tersebut klien hanya tinggal mengakses IP proxy dengan port 8000 maka ROUTER akan meneruskan paket tersebut ke IP 202.0.0.1 port 22.
Dengan metoda yang sama dapat juga dilakukan dengan linux:
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 8000 -j DNAT –to 202.0.0.1:22
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 202.0.0.1 –dport 22 -j SNAT –to 10.1.1.1:8000
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
No comments:
Post a Comment