Re: [linux-admin] iptables dengan masquerade

Mon, 20 Oct 2003 04:24:44 -0700 

anto sugi said:
> alo mas semuanya.. saya mau tanya ni mas.. gini mas. saya kan uda instal
> linux redhat 9.0 di pc client saya.. buat ngoprek.. nah saya cuba belajar
> membuat iptables dengan masquerade .. ip clientnya(pc ngoprek linux)
> 192.168.0.119 dan gaetway server 192.168.0.254 . nah waktu saya ketik
> # iptables -t nat -A POSTROUTING -s 192.168.0.119/32 -d 0.0.0.0/0 -j
> MASQUERADE
> #iptables -t nat -L
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
>
> Chain POSTROUTING (policy ACCEPT)
> target     prot opt source               destination
> MASQUERADE  all  --  192.168.0.119        anywhere
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> 192.168.0.119/32 -d 0.0.0.0/0 <-- NAH ini mas sebnrnya gimana si
> maksudnya.. yang 0.0.0.0/0 ni dan 119/32 itu maksudnya aapan mas.. bisa
> kan jelasinya.. ni uda bener apa belum untuk buat ip masuquerade .. kepada
> mas sekalian saya mohon bantuannya :)

netmask          shorthand              number of addresses
255.255.255.0   /24 [8-bit]  | 28 =  256  = 254 hosts + 1 bcast + 1 net base
255.255.255.128 /25 [7-bit]  | 27 =  128  = 126 hosts + 1 bcast + 1 net base
255.255.255.192 /26 [6-bit]  | 26 =  64  = 62 hosts + 1 bcast + 1 net base
255.255.255.224 /27 [5-bit]  | 25 =  32  = 30 hosts + 1 bcast + 1 net base
255.255.255.240 /28 [4-bit]  | 24 =  16  = 14 hosts + 1 bcast + 1 net base
255.255.255.248 /29 [3-bit]  | 23 =  8  = 6 hosts + 1 bcast + 1 net base
255.255.255.252 /30 [2-bit]  | 22 =  4  = 2 hosts + 1 bcast + 1 net base
255.255.255.254 /31 [1-bit]  | 21 =  -  invalid (no possible hosts)
255.255.255.255 /32 [0-bit]  | 20 =  1  a host route (odd duck case)

Jadi pada iptables mas anto sugi, 192.168.0.119/32 adalah single host
penulisannya bisa tanpa /32, sedangkan 0.0.0.0/0 adalah any.

BTW, yang melakukan MASQUERADE gatewaynya kan bukan clientnya? :) soalnya
dari e-mail mas anto kayaknya yang di oprek iptablesnya di client deh
bukan gatewaynya. CMIIW.

Sebagai bahan bacaan buat IP Subnetting ada di http://www.ralphb.net/IPSubnet

Sharren,
Kawanua Networks

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php

Kirim email ke