Setting
Router
Pastikan IP-nya beda segmen antar interfacenya
Saat routing yang diperlukan adalah mengaktifkan ip
forward
:~# echo 1 >
/proc/sys/net/ipv4/ip_forward
Setelah diaktifkan ubah file sysctl.conf, aktifkan
dengan cara hilangkan tanda # (komentar) di depan sintax
:~# vi /etc/sysctl.conf
net.ipv4.ip_forward=1 (paling penting diaktifkan)
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.tcp_syncookies=1
Simpan (ctrl+X
lalu Y)
Setelah diaktifkan ip forward yang diaktifkan di file
/proc/sys/net/ipv4/ip_forward akan hilang bila di restart, maka kita simpan
di rc.local ( karena akan selalu dibaca saat startup), buka file rc.local
:~# pico /etc/rc.local (diatas exit 0)
echo
1 > /proc/sys/net/ipv4/ip_forward
iptables
–t nat –A POSTROUTING –j MASQUERADE
simpan
Setting
Firewall
:~# iptables –t
nat –A POSTROUTING –j MASQUERADE
Iptables menggunakan table (-t) NAT ditambahkan (-A) menggunakan POSTROUTING di
jump(-j) /dilompatkan di
MASQUERADE ( local akan menuju ke internet)
:~# iptables –t nat –L
Chain PREROUTING target masquerade , source anywhere destination anywhere
0 komentar:
Posting Komentar