----- Original Message ----- From: "Muhammad F.R." <[EMAIL PROTECTED]>
To: "tanya-jawab" <tanya-jawab@linux.or.id>
Sent: Monday, February 21, 2005 1:46 PM
Subject: [tanya-jawab] Internet NAT di Fedora
Saya install Fedora Core 3 di Sebuah komputer yang akan saya jadikan Gateway dengan CDMA HP dan Starone didalamnya. Instalasi modem dan internet sudah OK. Yang jadi masalah gimana cara setting agar client windowsnya bisa ikutan browsing. Kenapa setiap pertama booting selalu ada rule yang sudah terpasang di fedora core 3, berikut rulenya.. [EMAIL PROTECTED] ~]# service iptables status Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Gimana cara mendisabelnya?? dimana letak configurasinya??
Bisa edit file /etc/sysconfig/iptables dan anda bisa buat rule nya sesuka anda, jika ingin dalam keadaan default hapus baris berikut : -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT Tetapi resikonya, akan membuka port apabila ada service yang running.
Yang sudah saya coba lakukan adalah, [EMAIL PROTECTED] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward]
Agar tidak harus terus menggunakan perintah diatas (jika mesin di reboot) ada cara praktis, anda bisa edit file /etc/sysctl.conf
net.ipv4.ip_forward = 1 ========> (ubah agar baris berikut menjadi angka 1)
Client yang akan di onlinekan adalah : [EMAIL PROTECTED] ~]# iptables -t nat -A POSTROUTING -s 192.168.1.5/32 -d 0.0.0.0/0 -j MASQUERADE [EMAIL PROTECTED] ~]# iptables -t nat -A POSTROUTING -s 192.168.1.7/32 -d 0.0.0.0/0 -j MASQUERADE
Sebaiknya anda menge NAT kan semua network privert anda seperti ini : iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Sedangkan ip server adalah 192.168.1.3. & gatewa di klien sudah diarahkan ke ip server. Tapi dengan rule diatas si client masih belum bisa browsing.
Mungkin ada yang kurang?? mohon petunjuk.
-- Salam
Muhammad
Salam,
Angky
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis