Iptables Sederhana

iptables adalah sebuah tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter terhadap traffic data. iptables memudahkan kita untuk mengatur semua traffic atau lalulintas dalam sebuah jaringan komputer, baik yang masuk ke komputer maupun yang keluar, bahkan traffic yang sekedar melewati komputer kita.

Pastikan bahwa IP Packet sudah di forward, kalau belum ketikkan perintah sebagai berikut :

echo 1 > /proc/sys/net/ipv4/ip_forward

Contoh script sederhana untuk forwad dan redirect port menggunakan iptables :

#!/bin/bash

IPTAB=/usr/sbin/iptables
IRCPORTS=”6663,6665,6666,6667,6668,6669,7000,7001″

#
# LOAD MODULE
echo “Loading IPTABLES modules”
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe ipt_conntrack
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_conntrack_irc ports=$IRCPORTS
/sbin/modprobe ip_nat_irc ports=$IRCPORTS

$IPTAB -F
$IPTAB -t nat -F

#
# Forwarder IP Local to IP Public
$IPTAB -t nat -A POSTROUTING -s ip_local/netmask -j SNAT –to-source ip_public

#
# SQUID
$IPTAB -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port squid_port

#
# Allow all connenctions OUT
$IPTAB -A INPUT -p TCP -m state –state ESTABLISHED,RELATED -j ACCEPT

About Agus Firdaus

Just me ..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: