indra irawan wrote:
Ternyata ada juga yang nyoba2 pake Banjar :)
Download counter nya
sedikit soal nya, dikirain ga ada yang nyoba :p
Hehehe... awalnya sempat kebingungan installnya, ga
baca comment di config.php nya, pas di eksekusi path
webserver nya pada error semua :D
Available slot itu yang bisa dipake aja, rate: 32
ceil: 128 maka
otomatis available maksimum 128/32 atau 4 slot.
Berarti available slot secara otomatis diambil dari
jumlah minimum yang di garansikan buat user ya
perhitungan nya. thanks buat pencerahan nya :-)
Untuk ke webmin saya ga bisa gabunginnya, mungkin
yang lain yang
tertarik
Pengen juga sih coba2 bikin modul buat webmin, tapi
kemampuan programming ku masih payah :(
Untuk rule2 yang tertulis di /etc/netfilter.* semua
bisa diedit sendiri,
nanti semua nya digabung ke
/usr/local/sbin/netfilter.sh ketika admin
klik Apply.
Untuk netfilter itu sendiri, rule yang ada didalam nya
di eksekusi berurutan apa gimana pak?
dan klo file netfilter nya berisikan variable seperti
klo kita bikin bash script boleh ga? Jadi di baris
paling atas nya ditambah #!/bin/bash
Karena kondisi jaringannya ada banyak user, dan yang
dibolehkan menggunakan internet cuma 12 orang :)
Jadi selain aku pake SQUID buat cek IP & MAC buat
ngizinin user tertentu, aku juga pake rule iptables
buat aturan Forwarding sama Masquerading nya.
kira-kira seperti ini rule aku yang lama
------------------ code ------------------------
#!/bin/bash
IPT="/sbin/iptables" # Program iptables
MPROBE="/sbin/modprobe" # Program modprobe
INTERNET="eth0" # Interface ke
Internet
LAN="eth1" # LAN
USER1="192.168.1.10"
MAC_USER1="00:16:17:BB:2B:AF"
USER2="192.168.1.21"
MAC_USER2="00:02:2A:BD:6B:14"
$MPROBE ip_conntrack
$MPROBE ip_conntrack_ftp
$MPROBE ip_nat_ftp
$MPROBE ip_nat_irc
# Redirect to SQUID
$IPT -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j
REDIRECT --to-port 3128
# Forwarding
$IPT -A FORWARD -i $LAN -s $USER1 -m mac --mac-source
$MAC_USER1 -j ACCEPT
$IPT -A FORWARD -i $LAN -s ! $USER1 -m mac
--mac-source $MAC_USER1 -j DROP
$IPT -A FORWARD -i $LAN -s $USER2 -m mac --mac-source
$MAC_USER2 -j ACCEPT
$IPT -A FORWARD -i $LAN -s ! $USER2 -m mac
--mac-source $MAC_USER2 -j DROP
# NAT for User
$IPT -t nat -A POSTROUTING -o $INTERNET -s $USER1 -j
MASQUERADE
$IPT -t nat -A POSTROUTING -o $INTERNET -s $USER2 -j
MASQUERADE
------------- en of code -------------
Mungkin ga klo aku terapin seperti di atas pada file
netfilternya, jadi dengan menambahkan rule untuk
redirect ke squid sama masquerading hanya untuk
user-user yang telah ditentukan aja. Maksudnya klo
menggunakan script seperti diatas kira2 di bolehkan ga
untuk digunakan dalam banjar?
Klo pake IP satu2 repot klo ngatur nya klo ada IP
tertentu yang dirubah.
Oh iya, pada iptables membaca rule nya itu secara
berurutan ya? Jadi dibaca paling atas dulu trus
kebawah (linier gitu) ?
Program untuk melihat bandwith yg diperoleh client
selain nestat-nat yang bisa menampilkan grafik seperti
MRTG pada squid ada ga ya?
terakhir nih nanya nya pak :-)
klo mo nanya2 boleh di hubungi ke emailnya ga pak :-)
Urutan penciptaan /usr/local/sbin/netfilter.sh ada di inc/main/apply.php
dari sana bisa dilihat bahwa yang pertama dibuat adalah createtc.php
kemudian createfw.php
kira2 begini urutannya:
rule tc -> /etc/netfilter.sysctl -> /etc/rule iptables (mangle intl bw)
-> rule iptables (mangle iix bw)
-> rule iptables (filter) -> /etc/netfilter.firewall ->
/etc/netfilter.masquerade
anton
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
