[setup] Problem IP-MASQ

Mon, 10 Apr 2000 04:33:15 -0700 


Saya baru saja mengikuti petunjuk di IP-Masquerade-HowTo.
Saya coba praktekkan section 6.5 Stronger IP Firewall 
(IPCHAINS) rulesets. Yang saya ubah hanya posisi ethernetnya.
Kalau menurut HowTo, eth0 => internal (LAN) eth1 => external
(internet). Di linux box:
  eth0: 200.1.2.3
  eth1: 192.168.0.1

Tapi apa yg terjadi ? Window client yg di-MASQ malah ndak bisa 
ngeping ke ip-masq-gate (192.168.0.1).

Ini saya ambil satu line dr /var/log/messages
Apr 10 14:16:35 jati kernel: Packet log: input REJECT ppp0 PROTO=6
192.168.0.2:1068 192.168.0.1:22 L=48 S=0x00 I=24594 F=0x4000 T=128 SYN (#5)

Line di atas ini memperlihatkan client mencoba masuk ke port ssh tapi di
reject. Hmm, apa mungkin karena koneksinya pakai ppp ? 

Terus satu lagi nih, ada satu lagi yg kena REJECT, cuma saya tidak
mengerti maksudnya:

Apr 10 14:05:09 jati kernel: Packet log: input REJECT eth0 PROTO=1
200.1.2.3:9 200.1.1.1:52 L=36 S=0x00 I=7614 F=0x0000 T=1 (#5)

Di /etc/services, port 9:
  discard         9/tcp           sink null
  discard         9/udp           sink null

Tapi saya ndak ngerti mengapa di-REJECT juga ?

Ini ipchains --list:

Chain input (policy REJECT):
target     prot opt     source                destination           ports
ACCEPT     all  ------  192.168.0.0/24       anywhere              n/a
REJECT     all  ----l-  192.168.0.0/24       anywhere              n/a
ACCEPT     all  ------  anywhere             jati.domain.net       n/a
ACCEPT     all  ------  anywhere             anywhere              n/a
REJECT     all  ----l-  anywhere             anywhere              n/a
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.0.0/24       anywhere              n/a
MASQ       all  ------  192.168.1.0/24       anywhere              n/a
REJECT     all  ----l-  anywhere             anywhere              n/a
Chain output (policy REJECT):
target     prot opt     source                destination           ports
ACCEPT     all  ------  anywhere             192.168.0.0/24        n/a
REJECT     all  ----l-  anywhere             192.168.0.0/24        n/a
REJECT     all  ----l-  192.168.0.0/24       anywhere              n/a
ACCEPT     all  ------  jati.domain.net      anywhere              n/a
ACCEPT     all  ------  anywhere             anywhere              n/a
REJECT     all  ----l-  anywhere             anywhere              n/a

Ada dua network yg di-MASQ: 192.168.0.0/24 & 192.168.1.0/24.

Terakhir, kalau saya salah membuat rule apakah ada kemungkinan
linux ini tidak bisa menerima koneksi smtp atau pop3 dr luar ?

Mohon pencerahan.


TIA

~yudi

NB: Kalau ambil yg gampang, seperti yg ada di majalah Mikro Data, sudah
    bisa jalan ip-masqueradenya. Cuma saya ingin membuat rule untuk
    firewall-nya.





--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]

Kirim email ke