Gd-Book Site

Jumat, 22 Februari 2013

Setting Router & Firewall


 Setting Router
Pastikan IP-nya beda segmen antar interfacenya
Saat routing yang diperlukan adalah mengaktifkan ip forward
:~# echo 1 > /proc/sys/net/ipv4/ip_forward
Setelah diaktifkan ubah file sysctl.conf, aktifkan dengan cara hilangkan tanda # (komentar) di depan sintax
:~# vi /etc/sysctl.conf
            net.ipv4.ip_forward=1 (paling penting diaktifkan)
            net.ipv4.conf.default.rp_filter=1
            net.ipv4.conf.all.rp_filter=1
            net.ipv4.tcp_syncookies=1
Simpan (ctrl+X  lalu Y)
Setelah diaktifkan ip forward yang diaktifkan di file /proc/sys/net/ipv4/ip_forward akan hilang bila di restart, maka kita simpan di  rc.local ( karena akan selalu dibaca saat startup), buka file rc.local
:~# pico /etc/rc.local      (diatas exit 0)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t  nat –A  POSTROUTING –j MASQUERADE
                simpan

 Setting Firewall
:~# iptables –t  nat –A  POSTROUTING –j MASQUERADE

Iptables menggunakan table (-t) NAT  ditambahkan (-A) menggunakan POSTROUTING di jump(-j) /dilompatkan  di MASQUERADE ( local akan menuju ke internet)
:~# iptables –t nat –L
Chain PREROUTING target masquerade , source anywhere destination anywhere

Posting Lebih Baru Posting Lama Beranda

0 komentar:

Posting Komentar