[tanya-jawab] sharing internet pake iptables

saflis s Sat, 06 Mar 2004 21:34:44 -0800

saya make redhat 9.0 satu buah ethernet ke LAN (eth0) dan satu lagi koneksi 
internet via gprs (ppp0) saya mo bagi internet ke LAN (eth0) menggunakan 
script berikut ini:
#!/bin/sh
# Setting IPTABLES paling sederhana untuk masquerading 
######################################################
# Konstanta
IPT="/sbin/iptables" 
LOAD="/sbin/modprobe" 
# Interface
# Kalau pakai modem, ganti RED=ppp0
RED=ppp0
GREEN=eth0         
RED_IP=10.0.0.1
GREEN_NET=192.168.0.0/24
#--------------------------------
# Inisialisasi IPTABLES 
$LOAD ip_tables 
$LOAD iptable_filter 
$LOAD iptable_nat 
$LOAD ip_conntrack 
$LOAD ip_conntrack_ftp 
$LOAD ip_nat_ftp 
$LOAD ip_conntrack_irc 
$LOAD ip_nat_irc 
#-------------------------------- 
# Kosongkan rumus-rumus IPTABLES 
$IPT -F 
$IPT -F -t nat 
$IPT -F -t mangle 
$IPT -X 
#-------------------------------- 
# Rumus default 
$IPT -P INPUT DROP
$IPT -P FORWARD DROP 
$IPT -P OUTPUT ACCEPT 
#-------------------------------- 
# Rumus masquerading, IP statik 
#$IPT -t nat -A POSTROUTING -o $RED -j SNAT --to-source $RED_IP
# Rumus masquerading, lebih komplit
#$IPT -t nat -A POSTROUTING -s $GREEN_NET -o $RED -j SNAT --to-source $RED_IP
# Kalau RED anda IP dinamik (ppp0), gunakan
$IPT -t nat -A POSTROUTING -o $RED -j MASQUERADE
#--------------------------------
# Rumus forward, hanya dari dalam atau luar related
$IPT -A FORWARD -i $GREEN -o $RED -j ACCEPT
$IPT -A FORWARD -i $RED -o $GREEN -m state --state ESTABLISHED,RELATED -j 
ACCEPT 
#--------------------------------
# Rumus INPUT, hanya terima dari dalam atau luar yang related
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $GREEN -j ACCEPT
$IPT -A INPUT -i $RED -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------------------
# Hidupkan forwarding 
echo "1" > /proc/sys/net/ipv4/ip_forward 
###############################################################script 
diperoleh dari benpinter.net
hanya saya jalankan ketika ppp0 dah pasti tersambung ke internet, tidak ada 
pesan error pada script itu, tetapi kompie lain tetap nggak nyambung juga 
padahal firewall dah dimatiin (lokkit --disabled)
berikut saya sertakan juga modul yang diload setalah aktif(dgn perintah lsmod)
ipt_state                               1048   2  (autoclean)
ipt_MASQUERADE          2072   1  (autoclean)
iptable_mangle                   2680   0  (autoclean) (unused)
ip_nat_irc                              3152   0  (unused)
ip_conntrack_irc                3984   1
ip_nat_ftp                              3888   0  (unused)
ip_conntrack_ftp                5008   1
iptable_nat                     20472   3  [ipt_MASQUERADE ip_nat_irc ip_nat_ftp]
ip_conntrack                    45888   4  [ipt_state ipt_MASQUERADE ip_nat_irc 
ip_conntrack_irc ip_nat_ftp ip_conntrack_ftp iptable_nat]
iptable_filter                          2316   1
ip_tables                       14488   7  [ipt_state ipt_MASQUERADE iptable_mangle 
iptable_nat iptable_filter]
mohon bantuan pemcahannya.




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

[tanya-jawab] sharing internet pake iptables

Kirim email ke