Terima kasih mas EF.... Saya sudah buka link yang mas kasih. Namun ada yang ingin saya tanyakan lebih lanjut mengenai Beda port 25, 110, 143 apa ya? Maksud saya kalau melihat script dibawah ini, apakah maksudnya seperti apa ya? Saya belum klik nih mas.... Karena begini, saya kan lagi coba-coba mau pasang firewall untuk spam(192.168.2.5), diatas mail server (192.168.2.3), tapi saya gak ngerti.
Sedangkan script ini adanya di firewall (192.168.2.1). untuk penerimaan email, routingnya setiap ada email lewat firewall, dan di route ke firewall spam. Dari sana baru dirouting ke email server. Sedangkan untuk pengiriman email, langsung dari email server ke firewall. Pertanyaan saya, di port berapa saja saya harus set routing lewat 192.168.2.3 dan port mana aja yang lewat 192.168.2.5 #email server /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 143 -j DNAT --to 192.168.2.3 #Local Route /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 3000 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 25 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 110 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 143 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -d 202.159.23.2 -p tcp --dport 443 -j DNAT --to 192.168.2.3 -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Tuesday, January 15, 2008 12:38 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] tanya iptables Mbak susi, dokumentasi iptables itu ada bhuanyakk di http://iptables.org/documentation/index.html. Susanti Setiawan wrote: > Selamat siang pakars, > Ada yang nanya, mengenai script iptables dibawah ini, tapi saya gak bisa > jawab juga... > Artinya apa ya? > Maksud saya apa arti dari nat,pop3, imap dan smtp, prerouting dan tcp, udp. > Katanya dia ada masalah di email server (192.168.2.3) dan spam firewall > (192.168.2.5). dia belum ngerti status smtp dan pop3 nya. > nat = network address translation. Metode untuk manipulasi header paket ip. Di iptables ada nat, filter dan mangle. prerouting = salah satu "chain"/checkpoint di iptables, right before OS routing table. ada lagi istilah postrouting, sesudah OS routing table. sisanya cek google yak. > #email server > /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to > 192.168.2.3 > conto cara bacanya: Rule ini masuk ke dalam table NAT (-t nat) chain PREROUTING (-A PREROUTING); jika ada paket tcp bertujuan ke port 25 (-p tcp --dport 25) yang masuk ke interface eth1 (-i eth1); belokkan/rubah tujuan paket menjadi 192.168.2.3 (-j DNAT --to 192.168.2.3). -->8 > #local route > /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport > 3000 -j DNAT --to 192.168.2.3 > ini kalo pake tcp berasal dari 202.159.23.2 dengan port tujuan 3000. flag lain udah ditulis di contoh sebelomnya. --->8 > #email hanya boleh pake smtp lokal 192.168.2.3 > #/sbin/iptables -A FORWARD -p tcp -s \! 192.168.2.3 -i eth1 --dport 25 -j > DROP > yg ini akan mendrop (-j DROP) semua paket tcp port tujuan 25 (-p tcp --dport 25) yang masuk dari eth1 (-i eth1) dan bukan berasal dari 192.168.2.3 (-s \! 192.168.2.3). > #local OK > /sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT jika berasal dari 127.0.0.1, paket di terima. EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
