Beberapa fitur iptables
Salah satu aplikasi firewall yang banyak digunakan adalah iptables karna dalam installasi distribusi linux aplikasi iptables ini sudah default terinstall keberadaannya sangat fleksibel dalam mengatur traffic dan keamanan suatu jaringan komputer beberapa penggunaan iptables dalam suatu jaringan :
* Internet sharing
* Monitoring Bandwidth
* Transparent proxy squid
* Menejemen quota dan waktu internet
* Monitoring Bandwidth
* Transparent proxy squid
* Menejemen quota dan waktu internet
Topologinya seperti di atas
Oia dalam praktek ini saya menggunakan BlankOn Pattimura karna ini merupaka distribusi linux yang keren : )
ppp0 = Internet
eth1 = 192.168.2.15 [PC]
eth0 = 192.168.2.18 [Laptop]
Untuk internet sharing
# iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -jACCEPT
# iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# iptables -A POSTROUTING -t nat -j MASQUERADE
# sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
dan tambahkan net.ipv4.ip_forward=1
di /etc/sysctl.conf
disisi client
tambahkan default gateway
# route add default gw 192.168.2.18
dan samakan isi file /etc/resolv.conf pada komputer gateway
Untuk Monitoring Bandwidth
Buat Chain baru
# iptables -N Download
# iptables -N Upload
mendefinisikan traffic FORWARD menjadi tarffic Upload dan Download
# iptables -A FORWARD -s 192.168.2.15 -o ppp0 -j Upload
# iptables -A FORWARD -d 192.168.2.15 -i ppp0 -j Download
Membuat rule rule firewall untuk menyesuaikan traffic
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 25
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 110
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 22
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 80
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 25
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 110
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p udp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 22
Melihat bandwidth yang terpakai
# iptables -nL FORWARD -v
Melihat bandwidth download
# iptables -nL Download -v
Melihat bandwidth upload
# ipatables -nL Upload -v
Untuk Tranparent proxy
direpository BlankOn pattimura sudah tersedia squid3 loh : )
# iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128
Nah manajemen quota serta waktu masih di oprek
jadi tunggu kelanjutannya :D
ppp0 = Internet
eth1 = 192.168.2.15 [PC]
eth0 = 192.168.2.18 [Laptop]
Untuk internet sharing
# iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -jACCEPT
# iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# iptables -A POSTROUTING -t nat -j MASQUERADE
# sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
dan tambahkan net.ipv4.ip_forward=1
di /etc/sysctl.conf
disisi client
tambahkan default gateway
# route add default gw 192.168.2.18
dan samakan isi file /etc/resolv.conf pada komputer gateway
Untuk Monitoring Bandwidth
Buat Chain baru
# iptables -N Download
# iptables -N Upload
mendefinisikan traffic FORWARD menjadi tarffic Upload dan Download
# iptables -A FORWARD -s 192.168.2.15 -o ppp0 -j Upload
# iptables -A FORWARD -d 192.168.2.15 -i ppp0 -j Download
Membuat rule rule firewall untuk menyesuaikan traffic
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 25
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 110
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 22
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 80
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 25
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 110
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p udp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 22
# iptables -nL FORWARD -v
Melihat bandwidth download
# iptables -nL Download -v
Melihat bandwidth upload
# ipatables -nL Upload -v
Untuk Tranparent proxy
direpository BlankOn pattimura sudah tersedia squid3 loh : )
# iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128
Nah manajemen quota serta waktu masih di oprek
jadi tunggu kelanjutannya :D
