Re: [tanya-jawab] eth0 dan eth1--> IPTables

Sun, 23 Oct 2005 08:14:34 -0700 

-----------cut---------------------------------------

Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin
firewall (saya sudah download beberapa artikel, tapi agak kurang membantu)
sbb :

          office server 172.16.138.10
                |
Gateway---------+-------[eth0--------------eth1]-----------dhcp client
172.16.138.1           172.16.138.13  192.168.1.10         192.168.1.20

Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway,
tetapi tidak bisa akses ke office server. Yang sudah saya lakukan :

-cut-
#########
jadi komputer dengan ip 192.168.1.20 ini tidak boleh akses ke ip 172.16.138.10? 
perintah di iptables adalah sbb:
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t filter -A FORWARD -s 192.168.1.20 -i eth1 -d 172.16.138.10 -o 
eth0 -j DROP
penjelasannya: pertama rule default dari FORWARD adalah ACCEPT, menerima semua 
trafik, yang kedua semua trafik dari ip 192.168.1.20 yang masuk melalui eth1 
keluar menuju 172.16.138.10 melalui eth0 di-DROP
jika ingin dibuat permanen masukkan perintah di atas di script file yang di 
eksekusi setiap kali mandrake start, jika mandrake anda mendukung file rc.local 
lebih gampang lagi tinggal ditambahkan saja perintah diatas ke dalam file 
rc.local.
Jika tidak ada terpaksa anda buat sendiri file rc.local dengan mode rwxr-xr-x, 
(chmod 755) ditaruh di direktori init.d atau rc.d (tergantung mana yang 
didukung oleh mandrake) lalu dengan sedikit kreativitas buat link ( menggunakan 
perintah "ln -s" ) file rc.local tersebut di direktori runlevel yang biasa anda 
gunakan (misal: rc2.d). Bagaimana saya tahu runlevel saat ini? ketik 
runlevel+enter di shell prompt anda.
Biasanya menggunakan format S??nama_file atau K??nama_file dimana S berarti 
START Sequence (dijalankan waktu startup) dan K berarti KILL Sequence 
(dijalankan waktu shutdown) "?" diwakili oleh urutan angka yang merupakan 
urutan eksekusi dan "nama_file" merupakan nama file yang akan dijalankan. jadi 
S10rc.local akan dijalankan lebih dahulu daripada S99rc.init
contoh di komputer saya:
# ls -la /etc/rc5.d/ | grep local
lrwxrwxrwx   1 root root   18 2005-02-04 17:25 S20rc.local -> ../init.d/rc.local

semoga membantu
-paul-

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke