On Tue, 14 May 2002 07:38:25 +0700 Efata <[EMAIL PROTECTED]> wrote: --->8 > dan pada /etc/rc.d/rc.firewall.inet_sharing-2.4 sebelumnya isinya :
nanya dulu sebeleumnya, ini rc.firewall dari mana ?? compose sendiri apa dapet dari net ?? > #!/bin/sh > # Load the NAT module (this pulls in all the others). > modprobe iptable_nat > > # Turn on IP forwarding > echo 1 > /proc/sys/net/ipv4/ip_forward > > # In the NAT table (-t nat), Append a rule (-A) after routing (POSTROUTING) > # which says to MASQUERADE the connection (-j MASQUERADE). > /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE > > # Allows forwarding specifically to our LAN > /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT > > # Allow dhcp requests > /sbin/iptables -A INPUT -i eth0 -p udp --sport bootpc --dport bootps -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --sport bootpc --dport bootps -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p udp --sport bootps --dport bootpc -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --sport bootps --dport bootpc -j ACCEPT > > # Allow dns requests > /sbin/iptables -A INPUT -i eth0 -p udp --dport domain -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --dport domain -j ACCEPT > > Dan saya juga telah rubah menjadi spt dibawah ini saja (1 baris): > > /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port >3128 > > ttp IE nya tetap tidak bisa akses keluar. > > Tolong informasinya isi dari /etc/rc.d/rc.firewall.inet_sharing-2.4 nya > harus diisi apa. --rc.firewall-- #!/bin/bash ## disklaimer: kalo ada kejadian apa2x, gue ga tanggung jawap :p insmod ip_tables insmod iptable_filter insmod iptable_nat insmod ip_conntrack insmod ipt_MASQUERADE insmod ipt_REDIRECT insmod ipt_state echo 1 > /proc/sys/net/ipv4/ip_forward ## MASQUERADE-kan semua koneksi yang masup chians POSTROUTING /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE ## Forward-ken jika ada paket dari 192.168.0.0/24 dgn interface eth0 /sbin/iptables -P FORWARD DROP /sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT ## Jika paket itu RELATED atau ESTABLISHED, monggo /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT ## amanken koneksi KE mesin gw/firewall /sbin/iptables -P INPUT DROP /sbin/iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT ## Jika paket itu RELATED atau ESTABLISHED, monggo /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ## eh iya, redirek... ampir lupa :p /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8080 -j REDIRECT --to-port 3128 -- Yahoo! Messenger : st1llg0tth3blu3s ICQUIN : 131877402 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
