Re: [tanya-jawab] Internet NAT di Fedora

Angky Mon, 21 Feb 2005 00:18:14 -0800

----- Original Message ----- From: "Muhammad F.R." <[EMAIL PROTECTED]> To: "tanya-jawab" <tanya-jawab@linux.or.id> Sent: Monday, February 21, 2005 1:46 PM Subject: [tanya-jawab] Internet NAT di Fedora

Saya install Fedora Core 3 di Sebuah komputer yang akan saya jadikan
Gateway dengan CDMA HP  dan Starone  didalamnya. Instalasi modem dan
internet sudah OK. Yang jadi masalah gimana cara setting agar client
windowsnya bisa ikutan browsing.
Kenapa setiap pertama booting selalu ada rule yang sudah terpasang di
fedora core 3, berikut rulenya..
[EMAIL PROTECTED] ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state
RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
tcp dpt:25
REJECT     all  --  0.0.0.0/0            0.0.0.0/0
reject-with icmp-host-prohibited

Gimana cara mendisabelnya?? dimana letak configurasinya??


Bisa edit file /etc/sysconfig/iptables
dan anda bisa buat rule nya sesuka anda, jika ingin dalam keadaan default
hapus baris berikut :
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
Tetapi resikonya, akan membuka port apabila ada service yang running.

Yang sudah saya coba lakukan adalah,
[EMAIL PROTECTED] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward]

Agar tidak harus terus menggunakan perintah diatas (jika mesin di reboot)
ada cara praktis, anda bisa edit file /etc/sysctl.conf

net.ipv4.ip_forward = 1 ========> (ubah agar baris berikut menjadi angka 1)


Client yang akan di onlinekan adalah :
[EMAIL PROTECTED] ~]# iptables -t nat -A POSTROUTING -s 192.168.1.5/32
-d 0.0.0.0/0 -j MASQUERADE
[EMAIL PROTECTED] ~]# iptables -t nat -A POSTROUTING -s 192.168.1.7/32
-d 0.0.0.0/0 -j MASQUERADE


Sebaiknya anda menge NAT kan semua network privert anda seperti ini :
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE


Sedangkan ip server adalah 192.168.1.3. & gatewa di klien sudah
diarahkan ke ip server.
Tapi dengan rule diatas si client masih belum bisa browsing.

Mungkin ada yang kurang?? mohon petunjuk.

--
Salam

Muhammad

Salam, Angky


--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] Internet NAT di Fedora

Kirim email ke