Re: [tanya-jawab] eth0 dan eth1-- IPTables
1. artikel iptables ...! coba ke http://www.linuxguruz.com/iptables/ disitu juga ada sekalian smple scriptnya ...! 2. kernel 2.6.x.x tidak perlu diconfigure lagi (saya rasa cukup) tinggal anda modprobe aja modul-modul pendukung iptables kaya core netfilter module /sbin/modprobe ip_tables # the stateful connection tracking module /sbin/modprobe ip_conntrack # filter table module /sbin/modprobe iptable_filter # mangle table module /sbin/modprobe iptable_mangle # nat table module /sbin/modprobe iptable_nat # LOG target module /sbin/modprobe ipt_LOG # This is used to limit the number of packets per sec/min/hr /sbin/modprobe ipt_limit # masquerade target module /sbin/modprobe ipt_MASQUERADE # filter using owner as part of the match /sbin/modprobe ipt_owner # REJECT target drops the packet and returns an ICMP response. #The response is configurable. By default, connection refused. /sbin/modprobe ipt_REJECT # This target allows packets to be marked in the mangle table /sbin/modprobe ipt_mark # This target affects the TCP MSS /sbin/modprobe ipt_tcpmss # This match allows multiple ports instead of a single port or range /sbin/modprobe multiport # This match checks against the TCP flags /sbin/modprobe ipt_state # This match catches packets with invalid flags /sbin/modprobe ipt_unclean # The ftp nat module is required for non-PASV ftp support /sbin/modprobe ip_nat_ftp # the module for full ftp connection tracking /sbin/modprobe ip_conntrack_ftp # the module for full irc connection tracking /sbin/modprobe ip_conntrack_irc 3. file anda engga jalan karena masalah cr dan lf yang beda ama window$ (carriage return) dan (ine feed) coba convert ke linux dengan: #dos2unix -o nama_file dan ubah modenya jadi bisa dieksecute 4. Coba jalanin dengan: #./nama_file 5. kalau udah oke .. masukan ke init scripts default anda ..! atau buat sym linknya ..! 6. atau kalo engga mau ribet ... coba download program iptables generator ..! anda tinggal masukan parameter dan langsung digenerate ..! ini linknya. http://easyfwgen.morizot.net:80/downloads/iptables-fwgen-1.17.tar.gz CMIIW - Original Message - From: mBah Soerip [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Sunday, October 23, 2005 1:05 PM Subject: RE: [tanya-jawab] eth0 dan eth1-- IPTables Saya coba jawab sendiri... Setelah seharian utak-atik ---cut--- Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin firewall (saya sudah download beberapa artikel, tapi agak kurang membantu) sbb : office server 172.16.138.10 | Gateway-+---[eth0--eth1]---dhcp client 172.16.138.1 172.16.138.13 192.168.1.10 192.168.1.20 Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway, tetapi tidak bisa akses ke office server. Yang sudah saya lakukan : 1. install mandrake 10.0 server 2. konfigure dhcp (sepertinya sukses) 3. konfigure iptables : # uname -a hasilnya 2.6.3-7mdk iptables saya pikir tak perlu di compile/konfigure lagi khan kernelnya? # whereis iptables hasilnya : iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.bz2 --- Tidak perlu compile atau konfigure ulang, disini saya selesaikan dengan wizardnya KDE yaitu Internet Sharing. (padahal jalan pakai wizard ini saya coba hindari, karena nanti akan bingung troubleshootnya bila ada masalah. kalo ada yg bisa ngasih pencerahan gimana jalanya wizard ini pakai manual (bukan di KDE/Xwindows) akan saya hargai sekali --- terus salah satu buku menganjurkan untuk edit file : /etc/rc.d/rc.firewall tetapi file itu tidak ada,... Apa mesti bikin sendiri? --- Betul, kebetulan saya bikin rc.firewall sendiri yang isinya policy dari firewall itu sendiri, atau kopi dari tempat lain. Lalu tambahkan file script ini dengan cara di baris paling bawah dari file /etc/rc.d/rc.local : /etc/rc.d/rc.firewall --- Akhirnya saya coba bikin file ini mirip buku, tapi begitu di run hasilnya : bad interpreter: no such file or directory --- Begitu karena filenya dibikin dari dos, atay transfer menggunakan USB Flash yang formatnya DOS. Coba buka filenya lagi dengan cara : #vim -b /etc/rc.d/rc.firewall Lalu pastikan setiap baris tidak diakhiri dengan ^M trus ada anjuran untuk menjalankan command : modprobe -a... Hasilnya perintahnya salah, ini command untuk apa sih? lsmod Hasilnya adalah list program, tapi yang diharapkan (iptables.o.gz, ipnatftp.o.gz) tidak ada yg ada adalah usbcore, ntfs, dll gimana caranya supaya file yg diharapkan ada? --- File2 tersebut akan muncul, setelah melakukan wizard di Internet Sharing di KDE --- Sampe disini saya benar2 bingung, hampir gak punya ideapalagi yah?? Help me dooonggg
RE: [tanya-jawab] eth0 dan eth1-- IPTables
Saya coba jawab sendiri... Setelah seharian utak-atik ---cut--- Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin firewall (saya sudah download beberapa artikel, tapi agak kurang membantu) sbb : office server 172.16.138.10 | Gateway-+---[eth0--eth1]---dhcp client 172.16.138.1 172.16.138.13 192.168.1.10 192.168.1.20 Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway, tetapi tidak bisa akses ke office server. Yang sudah saya lakukan : 1. install mandrake 10.0 server 2. konfigure dhcp (sepertinya sukses) 3. konfigure iptables : # uname -a hasilnya 2.6.3-7mdk iptables saya pikir tak perlu di compile/konfigure lagi khan kernelnya? # whereis iptables hasilnya : iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.bz2 --- Tidak perlu compile atau konfigure ulang, disini saya selesaikan dengan wizardnya KDE yaitu Internet Sharing. (padahal jalan pakai wizard ini saya coba hindari, karena nanti akan bingung troubleshootnya bila ada masalah. kalo ada yg bisa ngasih pencerahan gimana jalanya wizard ini pakai manual (bukan di KDE/Xwindows) akan saya hargai sekali --- terus salah satu buku menganjurkan untuk edit file : /etc/rc.d/rc.firewall tetapi file itu tidak ada,... Apa mesti bikin sendiri? --- Betul, kebetulan saya bikin rc.firewall sendiri yang isinya policy dari firewall itu sendiri, atau kopi dari tempat lain. Lalu tambahkan file script ini dengan cara di baris paling bawah dari file /etc/rc.d/rc.local : /etc/rc.d/rc.firewall --- Akhirnya saya coba bikin file ini mirip buku, tapi begitu di run hasilnya : bad interpreter: no such file or directory --- Begitu karena filenya dibikin dari dos, atay transfer menggunakan USB Flash yang formatnya DOS. Coba buka filenya lagi dengan cara : #vim -b /etc/rc.d/rc.firewall Lalu pastikan setiap baris tidak diakhiri dengan ^M trus ada anjuran untuk menjalankan command : modprobe -a... Hasilnya perintahnya salah, ini command untuk apa sih? lsmod Hasilnya adalah list program, tapi yang diharapkan (iptables.o.gz, ipnatftp.o.gz) tidak ada yg ada adalah usbcore, ntfs, dll gimana caranya supaya file yg diharapkan ada? --- File2 tersebut akan muncul, setelah melakukan wizard di Internet Sharing di KDE --- Sampe disini saya benar2 bingung, hampir gak punya ideapalagi yah?? Help me dooonggg, --- Sekarang nggak begitu bingung lagi, sekali lagi mohon pencerahan, kalo ada cara lain selain melalui wizard --- Thanks sebelumnya -mBah Soerip- -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.361 / Virus Database: 267.12.4/146 - Release Date: 21/10/2005 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] eth0 dan eth1-- IPTables
---cut--- Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin firewall (saya sudah download beberapa artikel, tapi agak kurang membantu) sbb : office server 172.16.138.10 | Gateway-+---[eth0--eth1]---dhcp client 172.16.138.1 172.16.138.13 192.168.1.10 192.168.1.20 Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway, tetapi tidak bisa akses ke office server. Yang sudah saya lakukan : -cut- # jadi komputer dengan ip 192.168.1.20 ini tidak boleh akses ke ip 172.16.138.10? perintah di iptables adalah sbb: /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.1.20 -i eth1 -d 172.16.138.10 -o eth0 -j DROP penjelasannya: pertama rule default dari FORWARD adalah ACCEPT, menerima semua trafik, yang kedua semua trafik dari ip 192.168.1.20 yang masuk melalui eth1 keluar menuju 172.16.138.10 melalui eth0 di-DROP jika ingin dibuat permanen masukkan perintah di atas di script file yang di eksekusi setiap kali mandrake start, jika mandrake anda mendukung file rc.local lebih gampang lagi tinggal ditambahkan saja perintah diatas ke dalam file rc.local. Jika tidak ada terpaksa anda buat sendiri file rc.local dengan mode rwxr-xr-x, (chmod 755) ditaruh di direktori init.d atau rc.d (tergantung mana yang didukung oleh mandrake) lalu dengan sedikit kreativitas buat link ( menggunakan perintah ln -s ) file rc.local tersebut di direktori runlevel yang biasa anda gunakan (misal: rc2.d). Bagaimana saya tahu runlevel saat ini? ketik runlevel+enter di shell prompt anda. Biasanya menggunakan format S??nama_file atau K??nama_file dimana S berarti START Sequence (dijalankan waktu startup) dan K berarti KILL Sequence (dijalankan waktu shutdown) ? diwakili oleh urutan angka yang merupakan urutan eksekusi dan nama_file merupakan nama file yang akan dijalankan. jadi S10rc.local akan dijalankan lebih dahulu daripada S99rc.init contoh di komputer saya: # ls -la /etc/rc5.d/ | grep local lrwxrwxrwx 1 root root 18 2005-02-04 17:25 S20rc.local - ../init.d/rc.local semoga membantu -paul- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] eth0 dan eth1-- IPTables
Hello mBah, Jangan biasakan TOP-POSTING (jawaban ada di bawah) Friday, October 21, 2005, 4:14:33 PM, you wrote: Thanks mas Dion, dengan mengganti MII_NOT_SUPPORTED nya di ganti jadi yes Eth0 sudah bisa up waktu start up. Sekarang mau setup iptables. Yang berpengalaman, tolong dong, bagaimana step2 untuk instalasi/konfigure iptables Untuk mandrake 10.0. maklum pemain baru di linux... Kalo ada cara yg gampang aja... Thanks sebelumnya -mBah Soerip- Mau gampanga kan ?? http://www.malibyte.net/iptables/scripts/fwscripts.html Kalau gini terus nggak bakalan pintar, sebaiknya pelajari dasarnya http://www.linuxguruz.com/iptables merupakan awal yang bagus untuk belajar iptables Semoga bermanfaat dan besok nggak TOP-POSTING Nyoman. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] eth0 dan eth1-- IPTables
Maap pak nyoman Sebelumnya apakah yg dimaksud dengan top posting? Maklum anggota baru, dan baru mulai belajar linux Sekali lagi trimakasih atas jawabannya -mBah Soerip- -Original Message- From: Nyoman D [mailto:[EMAIL PROTECTED] Sent: 21 Oktober 2005 15:40 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] eth0 dan eth1-- IPTables Hello mBah, Jangan biasakan TOP-POSTING (jawaban ada di bawah) Friday, October 21, 2005, 4:14:33 PM, you wrote: Thanks mas Dion, dengan mengganti MII_NOT_SUPPORTED nya di ganti jadi yes Eth0 sudah bisa up waktu start up. Sekarang mau setup iptables. Yang berpengalaman, tolong dong, bagaimana step2 untuk instalasi/konfigure iptables Untuk mandrake 10.0. maklum pemain baru di linux... Kalo ada cara yg gampang aja... Thanks sebelumnya -mBah Soerip- Mau gampanga kan ?? http://www.malibyte.net/iptables/scripts/fwscripts.html Kalau gini terus nggak bakalan pintar, sebaiknya pelajari dasarnya http://www.linuxguruz.com/iptables merupakan awal yang bagus untuk belajar iptables Semoga bermanfaat dan besok nggak TOP-POSTING Nyoman. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.12.2/139 - Release Date: 17/10/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.12.2/139 - Release Date: 17/10/2005 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] eth0 dan eth1-- IPTables
yah seperti ini membalas di paling atas On 10/21/05, mBah Soerip [EMAIL PROTECTED] wrote: Maap pak nyoman Sebelumnya apakah yg dimaksud dengan top posting? Maklum anggota baru, dan baru mulai belajar linux Sekali lagi trimakasih atas jawabannya seharusnya di sini dibawah pertanyaan, biar nyambung gitu loh... -mBah Soerip- -Original Message- From: Nyoman D [mailto:[EMAIL PROTECTED] Sent: 21 Oktober 2005 15:40 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] eth0 dan eth1-- IPTables Hello mBah, Jangan biasakan TOP-POSTING (jawaban ada di bawah) Friday, October 21, 2005, 4:14:33 PM, you wrote: Thanks mas Dion, dengan mengganti MII_NOT_SUPPORTED nya di ganti jadi yes Eth0 sudah bisa up waktu start up. Sekarang mau setup iptables. Yang berpengalaman, tolong dong, bagaimana step2 untuk instalasi/konfigure iptables Untuk mandrake 10.0. maklum pemain baru di linux... Kalo ada cara yg gampang aja... Thanks sebelumnya -mBah Soerip- Mau gampanga kan ?? http://www.malibyte.net/iptables/scripts/fwscripts.html Kalau gini terus nggak bakalan pintar, sebaiknya pelajari dasarnya http://www.linuxguruz.com/iptables merupakan awal yang bagus untuk belajar iptables Semoga bermanfaat dan besok nggak TOP-POSTING Nyoman. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.12.2/139 - Release Date: 17/10/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.12.2/139 - Release Date: 17/10/2005 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Andriansah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] eth0 dan eth1-- IPTables
cut-- Thanks mas Dion, dengan mengganti MII_NOT_SUPPORTED nya di ganti jadi yes Eth0 sudah bisa up waktu start up. Sekarang mau setup iptables. Yang berpengalaman, tolong dong, bagaimana step2 untuk instalasi/konfigure iptables Untuk mandrake 10.0. maklum pemain baru di linux... Kalo ada cara yg gampang aja... Thanks sebelumnya -mBah Soerip- Mau gampanga kan ?? http://www.malibyte.net/iptables/scripts/fwscripts.html Kalau gini terus nggak bakalan pintar, sebaiknya pelajari dasarnya http://www.linuxguruz.com/iptables merupakan awal yang bagus untuk belajar iptables ---cut--- Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin firewall (saya sudah download beberapa artikel, tapi agak kurang membantu) sbb : office server 172.16.138.10 | Gateway-+---[eth0--eth1]---dhcp client 172.16.138.1 172.16.138.13 192.168.1.10 192.168.1.20 Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway, tetapi tidak bisa akses ke office server. Yang sudah saya lakukan : 1. install mandrake 10.0 server 2. konfigure dhcp (sepertinya sukses) 3. konfigure iptables : # uname -a hasilnya 2.6.3-7mdk iptables saya pikir tak perlu di compile/konfigure lagi khan kernelnya? # whereis iptables hasilnya : iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.bz2 terus salah satu buku menganjurkan untuk edit file : /etc/rc.d/rc.firewall tetapi file itu tidak ada,... Apa mesti bikin sendiri? Akhirnya saya coba bikin file ini mirip buku, tapi begitu di run hasilnya : : bad interpreter: no such file or directory trus ada anjuran untuk menjalankan command : modprobe -a... Hasilnya perintahnya salah, ini command untuk apa sih? lsmod Hasilnya adalah list program, tapi yang diharapkan (iptables.o.gz, ipnatftp.o.gz) tidak ada yg ada adalah usbcore, ntfs, dll gimana caranya supaya file yg diharapkan ada? Sampe disini saya benar2 bingung, hampir gak punya ideapalagi yah?? Help me dooonggg, Thanks sebelumnya -mBah Soerip- -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.12.2/139 - Release Date: 17/10/2005 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis