.:My Black Corner:.
Wednesday, May 30, 2007
Setting Gateway sederhana dengan iptables
Bisa dibilang syarat utama menjadi seorang network admin minimal bisa membuat settingan gateway di jaringannya. Melalui beberapa tahapan gw nemuin settingan gateway yang sederhana tapi handal.
Disini gw pake:
Sistem operasi Linux Open SuSe 10.2 (sebernernya sih distro ini gak stabil klo di jadiin gateway).
ethernet (out), eth0 ipaddress-nya DHCP dari ISP dan
ethernet (in/local), eth1 ipaddress-nya 192.168.0.254.
Setelah mengeset nama-nama domain dan gateway sesuai dengan ISP yang kita gunakan. Kita tinggal membuat sedikit script iptables, untuk bagaimana caranya client-client di bawah gateway bisa konek ke internet, minimal bisa ngeping ke ipaddrs luar (eth0).
Gini nih... Pertama buat file dengan nama sembarang dan simpan di direktori yang gampang diingat. Dan ini file itu sebagai berikut: (catatan: INGAT! tanda kres (#) adalah tempat buat memasukan komentar).
# ROUTING
# Script dibawah ini adalah script untuk routing agar komputer client bisa melakukan koneksi ke internet.
iptables -t nat -A POSTROUTING -s 192.168.0.254/24 -d ! 192.168.0.254 -j MASQUERADE
# DROP
# Script dibawah ini adalah barisan script untuk menutup semua port INPUT, FORWARD dan OUTPUT.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# FILTER
# Script dibawah ini hampir sama seperti script yang sebelumnya, akan tetapi digunakan untuk menyeleksi port-port komputer kita yang diijinkan.
# port 22, adalah port ssh.
# port 80, adalah port http
# port 139, adalah port samba
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 139 -j ACCEPT
# iptables -A INPUT -p TCP --dport xx -j ACCEPT
iptables -A FORWARD -i eth1 -p ALL -s 192.168.0.254/24 -j ACCEPT
# NGEBUT
# Sebenernya istilah ngebut gw pinjem dari seorang teman. Fungsinya agar koneksi internet dari client tidak lama tertahan pada firewall.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# End of file, jangan lupa di save
Langkah terakhir adalah men-save file yang baru saja dibuat, misal nama file-nya 'gateway'. Atur hak akses file tersebut agar bisa di eksekusi dengan perintah chmod.
Lalu simpan settingan tadi dengan perintah:
root# ./gateway save
Semoga bermanfaat, kalau ada tambahan silahkan beri komentar...
Disini gw pake:
Sistem operasi Linux Open SuSe 10.2 (sebernernya sih distro ini gak stabil klo di jadiin gateway).
ethernet (out), eth0 ipaddress-nya DHCP dari ISP dan
ethernet (in/local), eth1 ipaddress-nya 192.168.0.254.
Setelah mengeset nama-nama domain dan gateway sesuai dengan ISP yang kita gunakan. Kita tinggal membuat sedikit script iptables, untuk bagaimana caranya client-client di bawah gateway bisa konek ke internet, minimal bisa ngeping ke ipaddrs luar (eth0).
Gini nih... Pertama buat file dengan nama sembarang dan simpan di direktori yang gampang diingat. Dan ini file itu sebagai berikut: (catatan: INGAT! tanda kres (#) adalah tempat buat memasukan komentar).
# ROUTING
# Script dibawah ini adalah script untuk routing agar komputer client bisa melakukan koneksi ke internet.
iptables -t nat -A POSTROUTING -s 192.168.0.254/24 -d ! 192.168.0.254 -j MASQUERADE
# DROP
# Script dibawah ini adalah barisan script untuk menutup semua port INPUT, FORWARD dan OUTPUT.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# FILTER
# Script dibawah ini hampir sama seperti script yang sebelumnya, akan tetapi digunakan untuk menyeleksi port-port komputer kita yang diijinkan.
# port 22, adalah port ssh.
# port 80, adalah port http
# port 139, adalah port samba
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 139 -j ACCEPT
# iptables -A INPUT -p TCP --dport xx -j ACCEPT
iptables -A FORWARD -i eth1 -p ALL -s 192.168.0.254/24 -j ACCEPT
# NGEBUT
# Sebenernya istilah ngebut gw pinjem dari seorang teman. Fungsinya agar koneksi internet dari client tidak lama tertahan pada firewall.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# End of file, jangan lupa di save
Langkah terakhir adalah men-save file yang baru saja dibuat, misal nama file-nya 'gateway'. Atur hak akses file tersebut agar bisa di eksekusi dengan perintah chmod.
Lalu simpan settingan tadi dengan perintah:
root# ./gateway save
Semoga bermanfaat, kalau ada tambahan silahkan beri komentar...
1 Comments:
get free ebook here
free-zing.blogsspot.com
Post a Comment
<< Home