Untuk mengetahui dasar iptable silakan buka postingan Tutorial Iptables
Bingung soal iptables, nyoba ngetik iptables -h malah tambah muyek. Akhirnya coba ngumpulin bahan dari berbagai sumber. berikut contoh-contoh penggunaan iptables:/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
keterangannya adalah :
-t nat = adalah pembuatan table nat pada iptable
-A POSTROUTING = ini akan menambah satu aturan baru pada bagian postrouting
-s 192.168.0.0/255.255.255.0 = bagian ip address client yang akan di routing antara 0 – 255. bisa juga sich ditulis 192.168.0.0/24
-d 0/0 = bagian ini akan mencari sumber paket keluar. perintah 0/0 artinya akan mencari dalam bentuk global.
-j MASQUERADE = perintah ini akan mengarahkan rantai paket kebagian tertentu tapi tanpa source.
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
Maksud dari script yakni paket-paket yang berasal dari kartu jaringan lokal (eth1, eth2, dst) akan diteruskan ke kartu jaringan yang mengarah ke WAN/internet (eth0).
iptables –t nat –A PREROUTING –p tcp –s 10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128
Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring.
Catatan:
Setelah selesai, jangan lupa masukkan script tersebut di file /etc/rc.local, agar saat komputer hidup scriptnya dijalankan secara otomatis, ketik saja:
nano /etc/rc.local
sisipkan script-cript di atas sebelum baris exit 0.
"Hasil browsing dipandu mbah google"
No comments:
Post a Comment
Pengunjung yang terhormat, Silakan tinggalkan jejak Anda