[conf-medanlinux] Re: Konfigurasi Shorewall

Sat, 01 Nov 2008 22:55:28 -0700 

2008/11/1 Ronald Rianda <[EMAIL PROTECTED]>>
> On Sat, Nov 1, 2008 at 1:48 AM, Muhfi Asbin <[EMAIL PROTECTED]> wrote:
>>
>> Halo teman-teman linuxer,
>>
>> Sedikit masalah ni dengan konfigurasi Shorewall.
>> Konfigurasinya sebagai berikut:
>>
>> REDIRECT        loc     3128    tcp     80
>> ACCEPT  $FW     net     tcp     80
>> DNS/ACCEPT      $FW     net
>> DNS/ACCEPT      net     $FW
>> DNS/ACCEPT      loc     net
>> DNS/ACCEPT      $FW     loc
>> DNS/ACCEPT      loc     $FW
>> SSH/ACCEPT      loc     $FW
>> SSH/ACCEPT      net     $FW
>> SSH/ACCEPT      loc     net
>> SSH/ACCEPT      $FW     loc
>> Ping/ACCEPT     loc     $FW
>> Ping/REJECT     net     $FW
>> ACCEPT  $FW     loc     icmp
>> ACCEPT  $FW     net     icmp
>> ACCEPT  loc     $FW     icmp
>> Web/ACCEPT      loc     net
>> POP3/ACCEPT     loc     net
>> SMTP/ACCEPT     loc     net
>> ICQ/ACCEPT      loc     net
>> ACCEPT  loc     net     tcp     2082,2095
>> ACCEPT  loc     net     tcp     5050
>>
>> Untuk bisa mengakses Webmin yang ada di gateway saya harus tambahkan rule 
>> apa y?
>>
>> Saya coba tambahkan :
>> Webmin/ACCEPT   loc     $FW
>> Webmin/ACCEPT   net     $FW
>> Webmin/ACCEPT   loc     net
>> Webmin/ACCEPT   $FW     loc
>
>
> pakai berapa interface? 2 atau 3.
> kalau 3 dengan cara diatas (asumsi, shorewall diletakkan di fw)
> kemungkinan sudah benar.
> Tapi kalau pake 2 interfaces, coba dengan begini.
>
> ACCEPT  masq    fw      tcp     10000
>
> --
> Ronald Rianda Saragih
> Re: Fresh & Tafakur @ http://ronald.saragih.net
>

Mupi pake 2 interface..
eth0 = external
eth1 = local
ISP = Telkomnet Speedy Unlimited Office

nah, waktu konfigurasi nya... (pengen menjelaskan kondisi :D)
gateway diletak 1 jaringan dengan PC lain dengan IP pada eth0
192.168.1.2 (dhcp) dan pada eth1 10.10.1.1 (static)
mupi konfigurasi dari notebook dengan ip addr 192.168.1.4 (dhcp)
gateway dipasangi DHCP SERVER, APACHE WEB SERVER, MYSQL SERVER, CACTI dan SQUID

Waktu konfigurasi shorewall blom diaktifkan, dari external masih bisa
akses ke webmin. Tapi, pas udah diaktifkan, webmin gag bisa lagi
diakses (dengan konfigurasi webmin yang mupi coba tambahin di atas).

Test berikutnya, mupi letak di atas jaringan PC. DHCP lancar, SSH oke,
Ping jugag oke. tapi kalo mo akses web gag bisa. Apa ada kesalahan di
SQUID y? Mupi blom oprek lagi sih...

Ada saran..
Mohon pencerahan,
-- 
http://moehfi.blogspot.com

Kirim email ke