1. edit file konfigurasi “sysctl.conf” di “etc/sysctl.conf”
buka ipv4 forwardingnya dan kasih option 1
#sysctl -p /etc/sysctl.conf -A (untuk restart)
dengan asumsi eth0 adalah yang ke jaringan luar/internet, dan eth1 adalah jaringan lokal.
rule iptables untuk nat masquerade
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
untuk melihat hasilnya dengan perintah
#iptables -t nat -nL
untuk menyimpan
#iptables-save
#iptables-save > /etc/iptables.conf
setelah itu, tambahkan options dibawah script eth0
post-down iptables-save -c > /boot/iptables.conf
pre-up iptables-restore < /boot/iptables.conf
maka secara otomatis semua rule akan tersimpan dan tetap berjalan walaupun komp direstart
================konfigurasi standar route=======================
untuk firewallnya:
ada tiga proses dalan jaringan
INPUT ===== FORWARD=====OUTPUT
INPUT=dari lokal, dan berjalan menuju FORWARD(router) dan akan diteruskan ke OUTPUT
FORWARD=dari Router, bisa menuju ke INPUT(lokal) ataupun ke OUTPUT(wan)
OUTPUT=dari wan, menuju ke FORWARD(router) dan diteruskan ke INPUT(lokal)
jika kita ingin meng-blok akses dari lokal maka option yang dipilih adalah INPUT.
sebagai contoh mengblok ip yang mengakses port dari ssh(22) :
#iptables -I INPUT -p tcp –dport 22 -s xxx.xxx.xxx.xxx -j DROP
dimana xxx.xxx.xxx.xxx adalah ip lokal yang tidak bolek akses
untuk firewall sebagai contoh kita untuk menutup port netbios (135,137-139, 445)
#iptables -I INPUT -p tcp –dport 135 -j DROP
#iptables -I FORWARD -p tcp –dport 135 -j DROP
#iptables -I OUTPUT -p tcp –dport 135 -j DROP
dts,….
Tidak ada komentar:
Posting Komentar