Pipin Irwandi (Ir.One_pp)
Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut :
. iptables --flush
. iptables -t nat --flush
. iptables --delete-chain
. iptables -t nat --delete-chain
Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut :
. iptables -t nat -A POSTROUTING -s 192.168.2.0 (net id yang digunakan di ethernet 1/2 -j MASQUERADE
. iptables --append FORWARD --in-interface eth1 (karena saya akan men-jum eth1) -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
APABILA ANDA INGIN MEN-JUM 2 ETHERNET YAITU Eth1 DAN Eth2 MAKA ULANGI LANGKAH DI ATAS DARI iptables -t nat -A........
Kemudian simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut :
. iptables-save > /etc/firewall.conf
Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables
. nano /etc/network/if-up.d/iptables
. Didalamnya ketikan perintah
#!/bin/sh
iptables-reatore < /etc/firewall.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
. Kemudian simpan file tersebut
Berikan akses untuk eksekusi agar firewall yang telah dibuat dapat digunakan sejenak proses booting dengan perintah :
chmod +x /etc/network/if-up.d/iptables
edit file sysctl.conf yang berada di direktori /etc
#nano /etc/sysctl.conf
Hilangkan tanda # pada
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
#net.ipv4.tcp_syscookies=1
#net.ipv4.ip_forward=1
simpan dan keluar
kemudian restart dengan perintah reboot
. iptables --flush
. iptables -t nat --flush
. iptables --delete-chain
. iptables -t nat --delete-chain
Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut :
. iptables -t nat -A POSTROUTING -s 192.168.2.0 (net id yang digunakan di ethernet 1/2 -j MASQUERADE
. iptables --append FORWARD --in-interface eth1 (karena saya akan men-jum eth1) -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
APABILA ANDA INGIN MEN-JUM 2 ETHERNET YAITU Eth1 DAN Eth2 MAKA ULANGI LANGKAH DI ATAS DARI iptables -t nat -A........
Kemudian simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut :
. iptables-save > /etc/firewall.conf
Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables
. nano /etc/network/if-up.d/iptables
. Didalamnya ketikan perintah
#!/bin/sh
iptables-reatore < /etc/firewall.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
. Kemudian simpan file tersebut
Berikan akses untuk eksekusi agar firewall yang telah dibuat dapat digunakan sejenak proses booting dengan perintah :
chmod +x /etc/network/if-up.d/iptables
edit file sysctl.conf yang berada di direktori /etc
#nano /etc/sysctl.conf
Hilangkan tanda # pada
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
#net.ipv4.tcp_syscookies=1
#net.ipv4.ip_forward=1
simpan dan keluar
kemudian restart dengan perintah reboot
0 Comment:
Post a Comment