IP Masq bisa pake ipchains atau iptables di kernel 2.4.... maunya yg
mana ???
Ini salah satu script yg saya temukan menggunakan iptables yg
mengkombinasikan firewall dan masquerading.
Save file ini kemudian aktifkan mell. # nama_file start
dan non-aktifkan dengan # nama_file stop
#!/bin/bash
# firewall-script yang dapat digunakan utk workstation, laptop, router
# atau server yang tidak menjalankan network service (web server, ftp
# server dll)
# ubah bagian setelah tulisan UPLINK sesuai dgn interfaces yang
# digunakan utk koneksi ke internet. Dlm hal ini saya menggunakan DSL
# router dgn NIC eth1 terhubung ke internet dan eth0 ke jaringan lokal.
# Bila anda terhubung melalui modem 56K maka anda bisa mengganti eth1
# dibawah ke ppp0
UPLINK="eth1"
# jika anda menjalankan router dan memforward IP packet antar eth
# device silahkan "ya" dan bila tidak silahkan pilih "tidak"
ROUTER="tidak"
# apabila anda menggunakan DSL router, ubah "192.168.0.1" ke static IP
# address dari uplink device anda, ttp apabila anda menggunakan dial-up
# modem atau anda ingin IP address dinamis, silahkan ubah menjadi
# "dinamis"
NAT="192.168.0.1"
# silahkan di-list semua network interfaces tmsk eth devices yg ada
# berikut dial up connection (ppp0)
INTERFACES="lo eth0 eth1"
if [ "$1" = "start" ]
then
echo "Mengaktifkan firewall ..... "
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i ! ${UPLINK} -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i ${UPLINK} -j REJECT --reject-with
tcp-reset
/sbin/iptables -A INPUT -p udp -i ${UPLINK} -j REJECT --reject-with
icmp-port-unreachable
# mematikan fungsi ECN
if [ -e /proc/sys/net/ipv4/tcp_ecn }
then
echo 0 > /proc/sys/net/ipv4/tcp_en
fi
# mematikan paket spoofing pada semua interface
for x in ${INTERFACES}
do
echo 1 > /proc/sys/net/ipv4/conf/${x}/rp_filter
done
if [ "$ROUTER" = "ya" ]
then
# mengaktifkan IP forwarding di router
echo 1 > /proc/sys/net/ipv4/ip_forward
if [ "$NAT" = "dinamis" ]
then
# alamat IP dinamis akan mengaktifkan masquerading
echo "Mengaktifkan masquerading (IP dinamis) ...."
/sbin/iptables -t nat -A POSTROUTING -o ${UPLINK} -j MASQUERADE
elif [ "$NAT" != "" ]
then
# IP address statis menggunakan source NAT
echo "Mengaktifkan SNAT (IP statis) ...."
/sbin/iptables -t nat -A POSTROUTING -o ${UPLINK} -j SNAT --to 192.168.0.1
fi
fi
elif [ "$1" = "stop" ]
then
echo "Menghentikan firewall ..."
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT ACCEPT
# mematikan NAT atau MASQUERADING
/sbin/iptables -t nat -F POSTROUTING
fi
Rgds,
AHK
Cilunx wrote:
> dear semua..
> tolong dong cara configure ipmasquerading dan apa kebutuhan apa saja yg
> musti disiapin
>
>
> thx'alot
>
>
>
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
