Pada Centos 7 ini pengaturan firewall menggunakan firewalld, tetapi mungkin kita masih ingin menggunakan iptables karena kita belum menguasai firewalld ini. Program iptables ini sebenarnya sudah ada dalam Centos 7 tetapi tidak dapat langsung digunakan, kita harus mengaktifkannya alias menginstal service untuk iptables.

Berikut point-point memakai iptables pada Centos 7

  1. Instalasi service iptables-services
    # yum install iptables-services
  2. Perhatikan /etc/sysconfig/iptables, mungkin ada rule yang perlu disesuaikan
  3. Stop firewalld supaya tidak bentrok:
    #  systemctl stop firewalld
  4. Mengijikan forward antar network card
    # sysctl -w net.ipv4.ip_forward=1
  5. Menghidupkan iptables
    # systemctl start iptables
  6. Contoh script untuk sharing internet dimana LAN memakai eno2, dan internetnya memakai eno1:
    # iptables -A FORWARD -i eno2 -j ACCEPT
    # iptables -A FORWARD -o eno2 -j ACCEPT
    # iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
  7. Contoh forward akses dari luar ke server dalam LAN:
    #iptables -t nat -A PREROUTING -i eno1 -p tcp –dport 2530 -j DNAT –to 192.168.7.242:1530
    #iptables -t nat -A PREROUTING -i eno1 -p tcp –dport 1443 -j DNAT –to 192.168.7.242:443

Informasi lebih lanjut silahkan mengunjungi:
1. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html
2. https://sharadchhetri.com/2014/07/26/how-to-start-stop-restart-reload-iptables-on-centos-7-rhel-7/
3. https://www.howtoforge.com/internet-connection-sharing-masquerading-on-linux
4. https://www.revsys.com/writings/quicktips/nat.html

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Memakai iptables pada Centos 7