1. artikel iptables ...! coba ke http://www.linuxguruz.com/iptables/
disitu juga ada sekalian smple scriptnya ...! 2. kernel 2.6.x.x tidak perlu diconfigure lagi (saya rasa cukup) tinggal anda modprobe aja modul-modul pendukung iptables kaya core netfilter module /sbin/modprobe ip_tables # the stateful connection tracking module /sbin/modprobe ip_conntrack # filter table module /sbin/modprobe iptable_filter # mangle table module /sbin/modprobe iptable_mangle # nat table module /sbin/modprobe iptable_nat # LOG target module /sbin/modprobe ipt_LOG # This is used to limit the number of packets per sec/min/hr /sbin/modprobe ipt_limit # masquerade target module /sbin/modprobe ipt_MASQUERADE # filter using owner as part of the match /sbin/modprobe ipt_owner # REJECT target drops the packet and returns an ICMP response. #The response is configurable. By default, connection refused. /sbin/modprobe ipt_REJECT # This target allows packets to be marked in the mangle table /sbin/modprobe ipt_mark # This target affects the TCP MSS /sbin/modprobe ipt_tcpmss # This match allows multiple ports instead of a single port or range /sbin/modprobe multiport # This match checks against the TCP flags /sbin/modprobe ipt_state # This match catches packets with invalid flags /sbin/modprobe ipt_unclean # The ftp nat module is required for non-PASV ftp support /sbin/modprobe ip_nat_ftp # the module for full ftp connection tracking /sbin/modprobe ip_conntrack_ftp # the module for full irc connection tracking /sbin/modprobe ip_conntrack_irc 3. file anda engga jalan karena masalah cr dan lf yang beda ama window$ (carriage return) dan (ine feed) coba convert ke linux dengan: #dos2unix -o nama_file dan ubah modenya jadi bisa dieksecute 4. Coba jalanin dengan: #./nama_file 5. kalau udah oke .. masukan ke init scripts default anda ..! atau buat sym linknya ..! 6. atau kalo engga mau ribet ... coba download program iptables generator ..! anda tinggal masukan parameter dan langsung digenerate ..! ini linknya. http://easyfwgen.morizot.net:80/downloads/iptables-fwgen-1.17.tar.gz CMIIW ----- Original Message ----- From: "mBah Soerip" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Sunday, October 23, 2005 1:05 PM Subject: RE: [tanya-jawab] eth0 dan eth1--> IPTables Saya coba jawab sendiri... Setelah seharian utak-atik.... -----------cut--------------------------------------- Sebenarnya, tujuan pertanyaan saya adalah bagaimana langkah2 untuk membikin firewall (saya sudah download beberapa artikel, tapi agak kurang membantu) sbb : office server 172.16.138.10 | Gateway---------+-------[eth0--------------eth1]-----------dhcp client 172.16.138.1 172.16.138.13 192.168.1.10 192.168.1.20 Maksudnya adalah supaya dhcp client bisa akses internet melalui gateway, tetapi tidak bisa akses ke office server. Yang sudah saya lakukan : 1. install mandrake 10.0 server 2. konfigure dhcp (sepertinya sukses) 3. konfigure iptables : # uname -a hasilnya 2.6.3-7mdk ----> iptables saya pikir tak perlu di compile/konfigure lagi khan kernelnya? # whereis iptables hasilnya : iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.bz2 ------------------- Tidak perlu compile atau konfigure ulang, disini saya selesaikan dengan "wizardnya" KDE yaitu "Internet Sharing". (padahal jalan pakai wizard ini saya coba hindari, karena nanti akan bingung troubleshootnya bila ada masalah. kalo ada yg bisa ngasih pencerahan gimana jalanya wizard ini pakai manual (bukan di KDE/Xwindows) akan saya hargai sekali ------------------- terus salah satu buku menganjurkan untuk edit file : /etc/rc.d/rc.firewall tetapi file itu tidak ada,... Apa mesti bikin sendiri? ------------------- Betul, kebetulan saya bikin rc.firewall sendiri yang isinya policy dari firewall itu sendiri, atau kopi dari tempat lain. Lalu tambahkan file script ini dengan cara di baris paling bawah dari file /etc/rc.d/rc.local : /etc/rc.d/rc.firewall ------------------- Akhirnya saya coba bikin file ini mirip buku, tapi begitu di run hasilnya : bad interpreter: no such file or directory ------------------- Begitu karena filenya dibikin dari dos, atay transfer menggunakan "USB Flash" yang formatnya DOS. Coba buka filenya lagi dengan cara : #vim -b /etc/rc.d/rc.firewall Lalu pastikan setiap baris tidak diakhiri dengan ^M -------------------- trus ada anjuran untuk menjalankan command : modprobe -a ... Hasilnya perintahnya salah, ini command untuk apa sih? lsmod .... Hasilnya adalah list program, tapi yang diharapkan (iptables.o.gz, ipnatftp.o.gz) tidak ada yg ada adalah usbcore, ntfs, dll gimana caranya supaya file yg diharapkan ada? ------------------- File2 tersebut akan muncul, setelah melakukan wizard di "Internet Sharing" di KDE ------------------- Sampe disini saya benar2 bingung, hampir gak punya ide....apalagi yah?? Help me dooonggg........, ------------------- Sekarang nggak begitu bingung lagi, sekali lagi mohon pencerahan, kalo ada cara lain selain melalui "wizard" ------------------- Thanks sebelumnya -mBah Soerip- -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.361 / Virus Database: 267.12.4/146 - Release Date: 21/10/2005 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
