Contoh iptables NAT + Transparent Proxy
Sekedar Informasi:
Sederhana saja ya:
*filter
:INPUT DROP [28071:9496991]
:FORWARD DROP [1:344]
UTPUT ACCEPT [7379811:8382372915]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -s 10.1.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.1.1.0/255.255.255.0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*nat
REROUTING ACCEPT [68559:12291604]
OSTROUTING ACCEPT [3108:247318]
UTPUT ACCEPT [17577:1164789]
-A PREROUTING -i eth0 -s 10.1.1.10 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
Pengertian kasarnya:
1. Semua koneksi ke dalem (incoming) dan forward di-DROP
2. Semua koneksi ke luar (outgoing) di-BOLEH-in
3. Koneksi yang berasal dari network 10.1.1.0/24 di-BOLEH-in Masuk
4. Semua koneksi dari “DALEM” yg ke arah “LUAR” akan dilewatin via ETH1
5. Hanya koneksi yang berasal network 10.1.1.0/24 yg pengen ke “LUAR” yang BOLEH di-FORWARD
6. Koneksi HTTP dari IP 10.1.1.10 bakal dilewatin ke Squid yang ada di server ini di port 3128 (transparent proxy)
Konfigurasi:
LAN * 10.1.1.0/24 ——– ( eth0 * 10.1.1.1 ) Gateway ( eth1 * IP dr ISP ) ——– WAN
- Memastikan Penamaan Ethernet Tidak Berubah2 di Linux (FC)
- Bikin VPN Server di Linux
- Sedikit Tutorial ttg IPFilter di Solaris
5 Comments
Mas tolong kasih contoh ip tables yang lebih sulit lagi!!! biar pinternya nambah. ok…????
oh ya mas lupa, kenapa sih potonya poto keluarga semua…???.apa ga’ ada potonya ariel peterpan apa….??? lain kali potonya yang keren ya mas..!!!!
iptables yg laen2 masih disimpen
namanya jg blog pribadi … ya pastinya foto keluarga lah
mas kalo transparant proxy buat solaris settingnya sama ga ma yang diatas?
solaris kan gak pake iptables … ya pastinya beda donk …
Leave a reply