1. artikel iptables ...! coba ke http://www.linuxguruz.com/iptables/

disitu juga ada sekalian smple scriptnya ...!

2. kernel 2.6.x.x tidak perlu diconfigure lagi (saya rasa cukup)
tinggal anda modprobe aja modul-modul pendukung iptables kaya

 core netfilter module
/sbin/modprobe ip_tables

# the stateful connection tracking module
/sbin/modprobe ip_conntrack

# filter table module
/sbin/modprobe iptable_filter

# mangle table module
 /sbin/modprobe iptable_mangle

# nat table module
 /sbin/modprobe iptable_nat

# LOG target module
 /sbin/modprobe ipt_LOG

# This is used to limit the number of packets per sec/min/hr
/sbin/modprobe ipt_limit

# masquerade target module
/sbin/modprobe ipt_MASQUERADE

# filter using owner as part of the match
 /sbin/modprobe ipt_owner

# REJECT target drops the packet and returns an ICMP response.
#The response is configurable.  By default, connection refused.
/sbin/modprobe ipt_REJECT

# This target allows packets to be marked in the mangle table
 /sbin/modprobe ipt_mark

# This target affects the TCP MSS
 /sbin/modprobe ipt_tcpmss

# This match allows multiple ports instead of a single port or range
/sbin/modprobe multiport

# This match checks against the TCP flags
 /sbin/modprobe ipt_state

# This match catches packets with invalid flags
 /sbin/modprobe ipt_unclean

# The ftp nat module is required for non-PASV ftp support
/sbin/modprobe ip_nat_ftp

# the module for full ftp connection tracking
/sbin/modprobe ip_conntrack_ftp

# the module for full irc connection tracking
/sbin/modprobe ip_conntrack_irc

3. file anda engga jalan karena masalah cr dan lf yang
beda ama window$ (carriage return) dan (ine feed)
coba convert ke linux dengan:
#dos2unix -o nama_file
dan ubah modenya jadi bisa dieksecute

4. Coba jalanin dengan:
#./nama_file

5. kalau udah oke .. masukan ke init scripts
default anda ..! atau buat sym linknya ..!

6. atau kalo engga mau ribet ...
coba download program iptables generator ..!
anda tinggal masukan parameter dan langsung digenerate ..!
ini linknya.
http://easyfwgen.morizot.net:80/downloads/iptables-fwgen-1.17.tar.gz

CMIIW
----- Original Message ----- 
From: "mBah Soerip" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Sunday, October 23, 2005 1:05 PM
Subject: RE: [tanya-jawab] eth0 dan eth1--> IPTables


Saya coba jawab sendiri... Setelah seharian utak-atik....

-----------cut---------------------------------------

Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin
firewall (saya sudah download beberapa artikel, tapi agak kurang membantu)
sbb :

          office server 172.16.138.10
                |
Gateway---------+-------[eth0--------------eth1]-----------dhcp client
172.16.138.1           172.16.138.13  192.168.1.10         192.168.1.20

Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway,
tetapi tidak bisa akses ke office server. Yang sudah saya lakukan :
1. install mandrake 10.0 server
2. konfigure dhcp (sepertinya sukses)
3. konfigure iptables :
   # uname -a hasilnya  2.6.3-7mdk   ----> iptables
     saya pikir tak perlu di compile/konfigure lagi khan kernelnya?

   # whereis iptables   hasilnya :
     iptables: /sbin/iptables /lib/iptables
/usr/share/man/man8/iptables.8.bz2

------------------- 
Tidak perlu compile atau konfigure ulang, disini saya selesaikan dengan
"wizardnya" KDE yaitu "Internet Sharing".  (padahal jalan pakai wizard ini
saya coba hindari, karena nanti akan bingung troubleshootnya bila ada
masalah. kalo ada yg bisa ngasih pencerahan gimana jalanya wizard ini pakai
manual (bukan di KDE/Xwindows) akan saya hargai sekali
-------------------

     terus salah satu buku menganjurkan untuk edit file :
      /etc/rc.d/rc.firewall tetapi file itu tidak ada,...
     Apa mesti bikin sendiri?

-------------------
Betul, kebetulan saya bikin rc.firewall sendiri yang isinya policy dari
firewall itu sendiri, atau kopi dari tempat lain. Lalu tambahkan file script
ini dengan cara di baris paling bawah dari file /etc/rc.d/rc.local :
/etc/rc.d/rc.firewall
-------------------

     Akhirnya saya coba bikin file ini mirip buku, tapi begitu di run
hasilnya
      : bad interpreter: no such file or directory
-------------------
Begitu karena filenya dibikin dari dos, atay transfer menggunakan "USB
Flash" yang formatnya DOS.
Coba buka filenya lagi dengan cara :
#vim -b /etc/rc.d/rc.firewall
Lalu pastikan setiap baris tidak diakhiri dengan ^M
--------------------


     trus ada anjuran untuk menjalankan command :
     modprobe -a    ... Hasilnya perintahnya salah, ini command untuk apa
sih?
     lsmod  .... Hasilnya adalah list program, tapi yang diharapkan
(iptables.o.gz, ipnatftp.o.gz) tidak ada yg ada adalah usbcore, ntfs, dll
gimana caranya supaya file yg diharapkan ada?

-------------------
File2 tersebut akan muncul, setelah melakukan wizard di "Internet Sharing"
di KDE
-------------------

     Sampe disini saya benar2 bingung, hampir gak punya ide....apalagi yah??
     Help me dooonggg........,

-------------------
Sekarang nggak begitu bingung lagi, sekali lagi mohon pencerahan, kalo ada
cara lain selain melalui "wizard"
-------------------

Thanks sebelumnya
-mBah Soerip-


-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.361 / Virus Database: 267.12.4/146 - Release Date: 21/10/2005



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke