Mbak susi, dokumentasi iptables itu ada bhuanyakk di
http://iptables.org/documentation/index.html.
Susanti Setiawan wrote:
Selamat siang pakars,
Ada yang nanya, mengenai script iptables dibawah ini, tapi saya gak bisa
jawab juga...
Artinya apa ya?
Maksud saya apa arti dari nat,pop3, imap dan smtp, prerouting dan tcp, udp.
Katanya dia ada masalah di email server (192.168.2.3) dan spam firewall
(192.168.2.5). dia belum ngerti status smtp dan pop3 nya.
nat = network address translation. Metode untuk manipulasi header paket
ip. Di iptables ada nat, filter dan mangle.
prerouting = salah satu "chain"/checkpoint di iptables, right before OS
routing table. ada lagi istilah postrouting, sesudah OS routing table.
sisanya cek google yak.
#email server
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to
192.168.2.3
conto cara bacanya:
Rule ini masuk ke dalam table NAT (-t nat) chain PREROUTING (-A
PREROUTING); jika ada paket tcp bertujuan ke port 25 (-p tcp --dport 25)
yang masuk ke interface eth1 (-i eth1); belokkan/rubah tujuan paket
menjadi 192.168.2.3 (-j DNAT --to 192.168.2.3).
-->8
#local route
/sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport
3000 -j DNAT --to 192.168.2.3
ini kalo pake tcp berasal dari 202.159.23.2 dengan port tujuan 3000.
flag lain udah ditulis di contoh sebelomnya.
--->8
#email hanya boleh pake smtp lokal 192.168.2.3
#/sbin/iptables -A FORWARD -p tcp -s \! 192.168.2.3 -i eth1 --dport 25 -j
DROP
yg ini akan mendrop (-j DROP) semua paket tcp port tujuan 25 (-p tcp
--dport 25) yang masuk dari eth1 (-i eth1) dan bukan berasal dari
192.168.2.3 (-s \! 192.168.2.3).
#local OK
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
jika berasal dari 127.0.0.1, paket di terima.
EF
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
