kalo ppp0 IPnya jangan diset karena dia akan dapat ip dari isp secara otomatis (dynamic) bukan statis. mungkin salah disitu mas.
coba ketika dial ppp0 lihat pake ifonfig apa IPnya 10 .0.0.1 ato sama dengan variabel RED-IP. bisa coba iptables-generator bagus kok saya sering pake ini : http://easyfwgen.morizot.net/gen/ tinggal diganti aja internet interface pake ppp0 dan pilih Dynamic Internet IP Address regards samsee --- saflis s <[EMAIL PROTECTED]> wrote: > saya make redhat 9.0 satu buah ethernet ke LAN > (eth0) dan satu lagi koneksi > internet via gprs (ppp0) saya mo bagi internet ke > LAN (eth0) menggunakan > script berikut ini: > #!/bin/sh > # Setting IPTABLES paling sederhana untuk > masquerading > ###################################################### > # Konstanta > IPT="/sbin/iptables" > LOAD="/sbin/modprobe" > # Interface > # Kalau pakai modem, ganti RED=ppp0 > RED=ppp0 > GREEN=eth0 > RED_IP=10.0.0.1 > GREEN_NET=192.168.0.0/24 > #-------------------------------- > # Inisialisasi IPTABLES > $LOAD ip_tables > $LOAD iptable_filter > $LOAD iptable_nat > $LOAD ip_conntrack > $LOAD ip_conntrack_ftp > $LOAD ip_nat_ftp > $LOAD ip_conntrack_irc > $LOAD ip_nat_irc > #-------------------------------- > # Kosongkan rumus-rumus IPTABLES > $IPT -F > $IPT -F -t nat > $IPT -F -t mangle > $IPT -X > #-------------------------------- > # Rumus default > $IPT -P INPUT DROP > $IPT -P FORWARD DROP > $IPT -P OUTPUT ACCEPT > #-------------------------------- > # Rumus masquerading, IP statik > #$IPT -t nat -A POSTROUTING -o $RED -j SNAT > --to-source $RED_IP > # Rumus masquerading, lebih komplit > #$IPT -t nat -A POSTROUTING -s $GREEN_NET -o $RED -j > SNAT --to-source $RED_IP > # Kalau RED anda IP dinamik (ppp0), gunakan > $IPT -t nat -A POSTROUTING -o $RED -j MASQUERADE > #-------------------------------- > # Rumus forward, hanya dari dalam atau luar related > $IPT -A FORWARD -i $GREEN -o $RED -j ACCEPT > $IPT -A FORWARD -i $RED -o $GREEN -m state --state > ESTABLISHED,RELATED -j > ACCEPT > #-------------------------------- > # Rumus INPUT, hanya terima dari dalam atau luar > yang related > $IPT -A INPUT -i lo -j ACCEPT > $IPT -A INPUT -i $GREEN -j ACCEPT > $IPT -A INPUT -i $RED -m state --state > ESTABLISHED,RELATED -j ACCEPT > #-------------------------------- > # Hidupkan forwarding > echo "1" > /proc/sys/net/ipv4/ip_forward > ###############################################################script > > diperoleh dari benpinter.net > hanya saya jalankan ketika ppp0 dah pasti tersambung > ke internet, tidak ada > pesan error pada script itu, tetapi kompie lain > tetap nggak nyambung juga > padahal firewall dah dimatiin (lokkit --disabled) > berikut saya sertakan juga modul yang diload setalah > aktif(dgn perintah lsmod) > ipt_state 1048 2 (autoclean) > ipt_MASQUERADE 2072 1 (autoclean) > iptable_mangle 2680 0 (autoclean) > (unused) > ip_nat_irc 3152 0 (unused) > ip_conntrack_irc 3984 1 > ip_nat_ftp 3888 0 (unused) > ip_conntrack_ftp 5008 1 > iptable_nat 20472 3 [ipt_MASQUERADE > ip_nat_irc ip_nat_ftp] > ip_conntrack 45888 4 [ipt_state > ipt_MASQUERADE ip_nat_irc > ip_conntrack_irc ip_nat_ftp ip_conntrack_ftp > iptable_nat] > iptable_filter 2316 1 > ip_tables 14488 7 [ipt_state > ipt_MASQUERADE iptable_mangle > iptable_nat iptable_filter] > mohon bantuan pemcahannya. > > > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > __________________________________ Do you Yahoo!? Yahoo! Search - Find what you�re looking for faster http://search.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
