Senin, 24 Februari 2014

Membuat Router di Linux

Hal² yang harus di siapkan dalam pembuatan router sederhana:
1. PC Minimal P2 Memory 64 Mb
2. Ethernet Minimal 2 Buah
3. Cd Linux Distro Redhat
Dalam hal ini saya tidak akan membahas bagaimana cara menginstal linux nya tapi hanya firewall untuk sebuah router sederhana, dalam pembuatan router sederhana ini kita hanya memerlukan firewall(yang saya gunakan adalah iptables dan proxy server Opt) :

Konfigurasi firewall untuk sebuah router sederhana adalah seperti di bawah ini

#——————-#
# Seting Ip Forward #
#——————-#
echo 1 > /proc/sys/net/ipv4/ip_forward
#————#
# Seting NAT #
#————#
iptables -t nat -A POSTROUTING -s ab.c.d.e/24 -j SNAT –to-source 123.45.67.890
#—————————-#
#Redirect HTTP+HTTPS ke Proxy#
#—————————-#
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 443 -j REDIRECT –to-port 3128
#——-#
#Forward#
#——-#
iptables -A FORWARD -p tcp –dport 25 -j LOG
#ijinkan acces ke Smtp server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 25 -j ACCEPT
#ijinkan acces ke DNS Server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 53 -j ACCEPT
#ijinkan acces Http
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 80 -j ACCEPT
#ijinkan acces ke Pop3
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 110 -j ACCEPT
#ijinkan acces ke https
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 443 -j ACCEPT
#Tutup Semua Port yang tidak akan di gunakan
iptables -A FORWARD -s ab.c.d.e/24 -p tcp -j DROP

#—————-#
#4.Rule Lain Lain#
#—————-#
iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables-save

Tidak ada komentar:

Posting Komentar