[admin] Router (Cisco) -- Gateway -- Clients [Filtering/Forwarding Packet ?]

Sping Tue, 12 Mar 2002 18:16:17 -0800

Dear,
Saya mo numpang tanya neh soal setting server untuk filtering/forwarding
packet pd server Linux.
Dalam jaringan saya ada sebuah router cisco yang terkoneksi kejaringan pusat
lewat vsat dengan ip (contoh) 192.168.231.100 dan sebuah server Mandrake 8.0
dengan ip 92.168.231.3 (gateway,transparant proxy (squid), sendmail server).


Saya ingin membuat setting setiap request apapun dari subnet
192.168.231.0/26
untuk keluar (ke internet) harus melewati server Mandrake ini
supaya bisa difilter dan dibatasi akses surfing, chatting, surfing dg free
proxy dsb
untuk setiap CLIENT). Sementara surfing sudah saya arahkan ke transparant
proxy .. dengan user
tertentu yg bisa aja. Sedangkan sisanya
masih belum bisa berjalan dengan OK. mungkin ada yg bisa membantu ??

-----------------------------
|     VSAT/INTERNET       |
-----------------------------
                   |
-----------------------------
| CISCO 192.168.231.100 |
-----------------------------       ------------------------
                   |                              |CLIENT
|
                   |--------------------|192.168.231.0/26       |
                   |                              ------------------------
-----------------------------
| MDK    192.168.231.3     |
-----------------------------

Saya telah mengeset sedikit rule access-list di cisco router sbb :

!
interface FastEthernet0/0
 ip address 192.168.231.100 255.255.255.0
 no ip directed-broadcast
 ip policy route-map proxy-redirect
!
access-list 100 deny   tcp any any eq 22
access-list 100 deny   tcp any any eq ftp
access-list 100 deny   tcp any any eq telnet
access-list 100 deny   tcp host 192.168.231.3 any
access-list 100 permit tcp any any
route-map proxy-redirect permit 10
 match ip address 100
 set ip next-hop 192.168.231.3
!

Sedangkan di Server MDK saya telah saya set sbb :

/sbin/modprobe ip_tables iptable_nat iptable_nat_ftp
/sbin/modprobe ip_conntrack ip_conntrack_ftp
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80   -j
REDIRECT --to-port 8080

# ip yg bole nerima email dari pop3 server
/sbin/iptables -A INPUT -p tcp -s 192.168.231.121 --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.231.174 --dport 110 -j ACCEPT

# smtp allow
/sbin/iptables -A INPUT -p tcp -s 192.168.231.0/26 --dport 25  -j ACCEPT

# blok chatting dan semua diluar yg allow
/sbin/iptables -A INPUT -p tcp -s 192.168.231.0/26 --dport 6660:7002 -j DROP
/sbin/iptables -A INPUT -p tcp -s 192.168.231.0/26 -j DROP

Ip saya telah diperbolehkan untuk akses ke pop3, tapi .. kenapa masih gak
bisa receive email ya ?
Sepertinya request pop3 tersebut tidak diforward sama server MDK atau gimana
??
resolv.conf telah diset dengan ip dns server.

Makasih atas bantuannya ...

Rgds,
sping


-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

[admin] Router (Cisco) -- Gateway -- Clients [Filtering/Forwarding Packet ?]

Kirim email ke