Pada Centos 7 ini pengaturan firewall menggunakan firewalld, tetapi mungkin kita masih ingin menggunakan iptables karena kita belum menguasai firewalld ini. Program iptables ini sebenarnya sudah ada dalam Centos 7 tetapi tidak dapat langsung digunakan, kita harus mengaktifkannya alias menginstal service untuk iptables.
Berikut point-point memakai iptables pada Centos 7
- Instalasi service iptables-services
# yum install iptables-services
- Perhatikan /etc/sysconfig/iptables, mungkin ada rule yang perlu disesuaikan
- Stop firewalld supaya tidak bentrok:
# systemctl stop firewalld
- Mengijikan forward antar network card
# sysctl -w net.ipv4.ip_forward=1
- Menghidupkan iptables
# systemctl start iptables
- Contoh script untuk sharing internet dimana LAN memakai eno2, dan internetnya memakai eno1:
# iptables -A FORWARD -i eno2 -j ACCEPT
# iptables -A FORWARD -o eno2 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
- Contoh forward akses dari luar ke server dalam LAN:
#iptables -t nat -A PREROUTING -i eno1 -p tcp –dport 2530 -j DNAT –to 192.168.7.242:1530
#iptables -t nat -A PREROUTING -i eno1 -p tcp –dport 1443 -j DNAT –to 192.168.7.242:443
Informasi lebih lanjut silahkan mengunjungi:
1. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html
2. https://sharadchhetri.com/2014/07/26/how-to-start-stop-restart-reload-iptables-on-centos-7-rhel-7/
3. https://www.howtoforge.com/internet-connection-sharing-masquerading-on-linux
4. https://www.revsys.com/writings/quicktips/nat.html
Kunjungi www.proweb.co.id untuk menambah wawasan anda.