Dear All, Aku ada uneg2 nich... Aku install RH 7.3 trus rule untuk firewall nya pake iptables. Rulenya aku load di /etc/rc.d/rc.local. Ada beberapa script rule yang nggak jalan (aku coba tes rulenya pake iptables -L)
Rule yang nggak jalan tsb antara lain : #INPUT=20 #Rule ini untuk menolak query ping dari network luar ke IP public #172.16.29.88, rule ini sudah saya coba ping dari ip client tetap masih #bisa ping ke 172.16.29.88 Rulenya : iptables -A INPUT -p icmp --icmp-type ping -s 0/0 -d 172.16.29.88 \ -j DROP #FORWARDING #Rule yang nggak jalan adalah MASQUERADING, dengan asumsi bahwa IP Lokal #(192.168.0.254) yang mau akses keluar akan dikenal sebagai IP Public #(202.46.249.88) Rulenya : iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source \ 172.16.29.88 #PORT FORWARDING #Rule ini saya gunakan karena 1 IP Public dipakai untuk 2 Komputer Server #(2 Host). Dan Mail Server berada di Host tersendiri, sehingga supaya #servise yang berada di Mail Server dapat dikenal, maka perlu port #forwarding seolah2 berjalan di Mail Server tersebut berjalan di Server #Utama. IP Host untuk mail server adalah 192.168.0.253 sedangkan IP untuk #public adalah 172.16.29.88. Trus mailserver tersebut bisa diakses dari #jaringan 192.168.0.0/24 Rulenya : iptables -t nat -A PREROUTING -p tcp -d 172.16.29.88 --dport 25 -j DNAT \ --to 192.168.0.253:25 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT \ --to 172.16.29.88 Mohon Pencerahan. Terima kasih
