Jumat, Desember 14, 2007

Sharing ADSL Speedy pake Debian part 2



Hari ketiga coba lagi, walaupun dari pengalaman hari kedua sempet bikin frustasi. Semua settingan iptables di buang, mulai dari awal lagi perintahnya begini: debian:~#iptables --flush debian:~#iptables --table nat --flush debian:~#iptables --delete-chain debian:~#iptables --table nat --delete-chain Terus ikutin langkah dari TLDP

for a dial-up connection:

debian:~#modprobe ipt_MASQUERADE # If this fails, try continuing anyway
debian:~#iptables -F; iptables -t nat -F; iptables -t mangle -F
debian:~#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
debian:~#echo 1 > /proc/sys/net/ipv4/ip_forward

Then to secure it:

debian:~#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
debian:~#iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
debian:~#iptables -P INPUT DROP #only if the first two are succesful
debian:~#iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

dan thats it! untuk melihat rule :

debian:~#iptables -t nat -L


dan tambahkan baris berikut untuk allow akses internet untuk klien

iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT

Dan settingan tersebut hanya berlaku satu kali jalan. Artinya setelah reboot akan hilang. Untuk itu harus disimpan settingannya dengan cara

debian:~#iptables-save > /etc/firewall.rc

Dan fantastis, jadilah internet gateway yang saya inginkan. Kalo ada yang mampir mohon dikomentari dari sisi keamanan ya.



Tidak ada komentar: