Contoh iptables NAT + Transparent Proxy
Sederhana saja ya:
*filter
:INPUT DROP [28071:9496991]
:FORWARD DROP [1:344]
UTPUT ACCEPT [7379811:8382372915]
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -s 10.1.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.1.1.0/255.255.255.0 -m state –state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*nat
REROUTING ACCEPT [68559:12291604]
OSTROUTING ACCEPT [3108:247318]
UTPUT ACCEPT [17577:1164789]
-A PREROUTING -i eth0 -s 10.1.1.10 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
Pengertian kasarnya:
1. Semua koneksi ke dalem (incoming) dan forward di-DROP
2. Semua koneksi ke luar (outgoing) di-BOLEH-in
3. Koneksi yang berasal dari network 10.1.1.0/24 di-BOLEH-in Masuk
4. Semua koneksi dari “DALEM” yg ke arah “LUAR” akan dilewatin via ETH1
5. Hanya koneksi yang berasal network 10.1.1.0/24 yg pengen ke “LUAR” yang BOLEH di-FORWARD
6. Koneksi HTTP dari IP 10.1.1.10 bakal dilewatin ke Squid yang ada di server ini di port 3128 (transparent proxy)
Konfigurasi:
LAN * 10.1.1.0/24 ——– ( eth0 * 10.1.1.1 ) Gateway ( eth1 * IP dr ISP ) ——– WAN
Tulisan yg mungkin msh terkait:
tapi asli,...
3 Komentar sejauh ini
Ikut Komentar
Mas tolong kasih contoh ip tables yang lebih sulit lagi!!! biar pinternya nambah. ok…????
Oleh yansen
pada 06.10.08 11:16
Mozilla Firefox 2.0.0.12 Windows XP
oh ya mas lupa, kenapa sih potonya poto keluarga semua…???.apa ga’ ada potonya ariel peterpan apa….??? lain kali potonya yang keren ya mas..!!!!
Oleh yansen
pada 06.10.08 11:21
Mozilla Firefox 2.0.0.12 Windows XP
iptables yg laen2 masih disimpen
namanya jg blog pribadi … ya pastinya foto keluarga lah
Oleh Dicky Wahyu Purnomo pada 06.10.08 13:46
Safari 525.20 Mac OS X
Ikutan Komentar
Tag HTML yg dibolehin:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>