Perintah Untuk NAT Di Linux

Posted in Networking on April 26st, 2008 | (4,180) Comments

Beberapa waktu yang lalu saya perlu untuk membuka akses ke CCTV yang berada di jaringan lokal agar dimungkinkan melihat CCTV melalui internet. Konfigurasi CCTV memungkinkan untuk mengeset port selain port 80. CCTV biasa diakses dengan http://192.xxx.xxx.xxx:80, troche atau melalui software berbasis jawa yang harus di-install di PC.

Untuk memberikan akses user dari luar jaringan (melalui internet), maka perlu dilakukan penerjemahan alamat network yang umum disebut sebagai NAT (Network Address Translation).

CCTV nantinya akan diakses melalui: http://cctv.mydomain.com:81 yang akan diterjemahkan menjadi http://192.xxx.xxx.xxx:80. Kenapa saya menggunakan 81 untuk port akses dari internet? Ini disebabkan port 80 sudah digunakan untuk web server.

Berikut perintah NAT untuk menyelesaikan masalah di atas:

# iptables -t nat -A PREROUTING -d YOUR_PUBLIC_IP/32 -p tcp -m tcp –dport 81 -j DNAT –to-destination YOUR_PRIVATE_IP:80

Catatan: ganti YOUR_IP_PUBLIC dengan IP Public Anda dan YOUR_PRIVATE_IP dengan IP Privat Anda.

Selanjutnya perintah tersebut bisa disimpan dengan perintah

# iptables -save

Saya tidak menyimpannya, tetapi perintah itu saya masukkan di-startup file karena alasan kepraktisan :D

CCTV Login Using FQDN

RSS