Perintah-perintah yang digunakan untuk menjadikan linux sebagai router :
1. Router
Aktifkan ip_forward dengan merubah nilai dari 0-1
Pada folder /proc/sys/net/ipv4
#/proc/sys/net/ipv4
Pada file ip_forward
:/proc/sys/net/ipv4#editor ip_forward
Simpan pengaturan dengan menekan tombol CTRL + O enter.
Kemudian membuat MASQUERADE ke client,yaitu dengan :
a. Untuk semua komputer, perintahnya:
:/proc/sys/net/ipv4#iptables –A POSTROUTING –t nat –s ip local/24 –d 0/0 –j MASQUERADE
b. Untuk semua komputer ( misal jika alamat ip yang berkepala 5 ingin konek internet semua), maka perintahnya:
:/proc/sys/net/ipv4#iptables –A POSTROUTING –t nat –s 192.168.5.0/24 –d 0/0 –j MASQUERADE
c. Jika hanya komputer yang mempunyai alamat 192.168.5.10
:/proc/sys/net/ipv4#iptables –A POSTROUTING –t nat –s 192.68.5.10/32 –d 0/0 –j MASQUAERADE
d. Jika hanya beberapa komputer saja yang tidak terkoneksi misal hanya komputer dengan ip 192.168.5.5 dan 192.168.5.7 maka:
:/proc/sys/net/ipv4#iptables –A POSTROUTING –t nat 192.168.5.0/24 –d 0/0 –j MASQUERADE
lalu ketikan perintah lagi
:/proc/sys/net/ipv4#iptables –A FORWARD -s 192.168.5.5/32 –j DROP
:/proc/sys/net/ipv4#iptables –A FORWARD -s 192.168.5.7/32 –j DROP
2. Blok Ping IP
:/proc/sys/net/ipv4#iptables -A INPUT -s ip lokal -p icmp -j DROP
misal pada ip 192.168.5.0 maka:
:/proc/sys/net/ipv4#iptables -A INPUT -s 192.168.5.0 -p icmp -j DROP
Selain itu, dapat juga dengan perintah pemblokiran lain seperti:
:/proc/sys/net/ipv4#iptables -A INPUT -s 192.168.5.0/24 -p icmp -j DROP
(Menolak paket protocol ICMP yang datang dari semua alamat jaringan 192.168.5.0 yang menuju ke semua alamat IP Firewall)
:/proc/sys/net/ipv4#iptables -A FORWARD -s 192.168.5.0/24 -p icmp -j DROP
(Menolak paket protocol ICMP yang datang dari semua alamat jaringan 192.168.5.0 yang menuju ke alamat IP server)
3. Blok SSH
Software
ini berjalan pada protocol TCP pada port 22 (SSH). Firewall untuk
memblokir akses Remote dari client dengan IP Address misalnya
192.168.5.10 menuju Server melalui port 80 dengan protocol TCP.
Untuk IP tertentu :
:/proc/sys/net/ipv4#iptables –A INPUT –s 192.168.5.10 –p tcp –dport 22 –j DROP
Untuk Semua IP : :
:/proc/sys/net/ipv4#iptables –A INPUT –p tcp –dport 22 –j DROP
4. Blok FTP
Portnya adalah port 21. Firewall untuk memblokir akses FTP dari client
iptables –A INPUT –s ip_address –p tcp –dport 21 –j DROP
misal
untuk memblokir akses FTP dari client dengan IP Address 192.168.5.10
menuju Server melalui port 21 dengan protocol TCP yaitu:
:/proc/sys/net/ipv4#iptables –A INPUT –s 192.168.5.10 –p tcp –dport 21 –j DROP
5. Blok Situs / Website
:/proc/sys/net/ipv4#iptables –A FORWARD –d situs_yang_dituju –j REJECT
misal alamat situs yang di tuju adalah www.google.com maka:
:/proc/sys/net/ipv4#iptables –A FORWARD –d www.google.com –j REJECT
Untuk ip tertentu : Misal ip 192.168.5.10 pada www.yahoo.com
:/proc/sys/net/ipv4#iptables –A FORWARD –s 192.168.5.10 –d www.yahoo.com –j REJECT
6. Blok Chatting
:/proc/sys/net/ipv4#iptables -t filter -A INPUT –p -m tcp –sport 6667 -j DROP
:/proc/sys/net/ipv4#iptables -t filter -A FORWARD -p tcp –dport 6667 -j DROP
7. Blok HTTP
Firewall
untuk memblokir akses Web Server dari client dengan IP Address
192.168.5.10 menuju Server melalui port 80 dengan protocol TCP :
:/proc/sys/net/ipv4#iptables –A INPUT –s 192.168.5.10 –p tcp –dport 80 –j DROP
Tidak ada komentar:
Posting Komentar