Hal² yang harus di siapkan dalam pembuatan router sederhana:
1. PC Minimal P2 Memory 64 Mb
2. Ethernet Minimal 2 Buah
3. Cd Linux Distro Redhat
Dalam
hal ini saya tidak akan membahas bagaimana cara menginstal linux nya
tapi hanya firewall untuk sebuah router sederhana, dalam pembuatan
router sederhana ini kita hanya memerlukan firewall(yang saya gunakan
adalah iptables dan proxy server Opt) :
Konfigurasi firewall untuk sebuah router sederhana adalah seperti di bawah ini
#——————-#
# Seting Ip Forward #
#——————-#
echo 1 > /proc/sys/net/ipv4/ip_forward
#————#
# Seting NAT #
#————#
iptables -t nat -A POSTROUTING -s ab.c.d.e/24 -j SNAT –to-source 123.45.67.890
#—————————-#
#Redirect HTTP+HTTPS ke Proxy#
#—————————-#
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 443 -j REDIRECT –to-port 3128
#——-#
#Forward#
#——-#
iptables -A FORWARD -p tcp –dport 25 -j LOG
#ijinkan acces ke Smtp server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 25 -j ACCEPT
#ijinkan acces ke DNS Server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 53 -j ACCEPT
#ijinkan acces Http
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 80 -j ACCEPT
#ijinkan acces ke Pop3
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 110 -j ACCEPT
#ijinkan acces ke https
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 443 -j ACCEPT
#Tutup Semua Port yang tidak akan di gunakan
iptables -A FORWARD -s ab.c.d.e/24 -p tcp -j DROP
#—————-#
#4.Rule Lain Lain#
#—————-#
iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables-save
Tidak ada komentar:
Posting Komentar