ip tables dikit wat firewall

Di POsting Oleh dimas rizqi

#### Normalkan dahulu policy yang ada
iptables P
INPUT ACCEPT
iptables P
OUTPUT ACCEPT
iptables P
FORWARD ACCEPT
#### Hapus semua rule yang ada (Flush)
iptables F
#### Siapkan rule untuk notebook kita agar tidak kena blok (sesuaikan IPnya
dengan IP kamu)
iptables I
INPUT s
192.168.0.227 j
ACCEPT
#### Secara localhost kita mesti membolehkan akses
iptables I
INPUT i
lo j
ACCEPT
iptables I
OUTPUT o
lo j
ACCEPT
#### Rule untuk connection tracking, agar kita mudah membuat rule2
iptables A
INPUT m
state state
ESTABLISHED,RELATED j
ACCEPT
iptables A
OUTPUT m
state state
ESTABLISHED,RELATED j
ACCEPT
iptables A
FORWARD m
state state
ESTABLISHED,RELATED j
ACCEPT
#### Rule untuk sharing internet
iptables t
nat A
POSTROUTING o
eth0 j
MASQUERADE
#### Rule untuk DNS (asumsi bahwa kita menggunakan DNS ISP)
iptables A
FORWARD p
tcp dport
53 j
ACCEPT
iptables A
FORWARD p
udp dport
53 j
ACCEPT
#### Rule untuk membolehkan PC 1 (192.168.0.1) bisa browsing internet dan
chatting yahoo messenger
iptables A
FORWARD p
tcp dport
80 s
192.168.0.1 j
ACCEPT
page 16 of 18
http://linux2.arinet.org
## (Bila nanti kita sudah menggunakan transparent proxy, maka rule ini
tidak perlu lagi)
iptables A
FORWARD p
tcp dport
5050 s
192.168.0.1 j
ACCEPT
#### Rule untuk membuat transparent proxy squid
iptables t
nat A
PREROUTING i
eth1 p
tcp dport
80 j
REDIRECT toport
3128
#### Rule untuk membolehkan squid dan gateway sendiri mengakses internet
iptables A
INPUT p
tcp dport
3128 j
ACCEPT
iptables A
OUTPUT p
tcp dport
80 j
ACCEPT
iptables A
OUTPUT p
tcp dport
53 j
ACCEPT
iptables A
OUTPUT p
udp dport
53 j
ACCEPT
#### Rule untuk melakukan port forwarding dari eth0(internet) di port tcp
80,25,100 ke mail server kita di 192.168.0.251
iptables t
nat A
PREROUTING i
eth0 p
tcp dport
80 j
DNAT to
192.168.0.251:80
iptables t
nat A
PREROUTING i
eth0 p
tcp dport
25 j
DNAT to
192.168.0.251:25
iptables t
nat A
PREROUTING i
eth0 p
tcp dport
110 j
DNAT to
192.168.0.251:110
#### Rule untuk membolehkan akses Web dan Mail dari internet ke Web dan
Mail server kita
iptables A
FORWARD p
tcp i
eth0 dport
80 j
ACCEPT
iptables A
FORWARD p
tcp i
eth0 dport
25 j
ACCEPT
iptables A
FORWARD p
tcp i
eth0 dport
110 j
ACCEPT
#### Rule agar Web dan Mail server kita bisa mengakses internet
iptables A
FORWARD p
tcp dport
80 s
192.168.0.251 j
ACCEPT
iptables A
FORWARD p
tcp dport
25 s
192.168.0.251 j
ACCEPT
#### Mengaktifkan fungsi logging agar kita mudah troubleshoot
iptables A
INPUT m
limit limit
2/m limitburst
2 j
LOG logprefix
'** INPUT DROP ** '
iptables A
FORWARD m
limit limit
2/m limitburst
2 j
LOG logprefix
'** FORWARD DROP ** '
iptables A
OUTPUT m
limit limit
2/m limitburst
2 j
LOG logprefix
'** OUTPUT DROP ** '
#### Terakhir mengatur default policy menjadi drop
page 17 of 18
http://linux2.arinet.org
iptables P
INPUT DROP
iptables P
OUTPUT DROP
iptables P
FORWARD DROP
#### Jangan lupa di save
service iptables save
#### SELESAI

 

Copyright 2011- lakukan apa yang kamu tuliskan