Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

3.3.2. penyamaran iptables


iptables juga dapat digunakan untuk mengaktifkan Masquerading.

• Mirip dengan ufw, langkah pertama adalah mengaktifkan penerusan paket IPv4 dengan mengedit /etc/sysctl.conf dan batalkan komentar pada baris berikut:


net.ipv4.ip_forward = 1


Jika Anda ingin mengaktifkan penerusan IPv6 juga batalkan komentar:


net.ipv6.conf.default.forwarding=1

• Selanjutnya, jalankan perintah sysctl untuk mengaktifkan pengaturan baru di file konfigurasi:


sudo sysctl -p

• Penyamaran IP sekarang dapat dilakukan dengan satu aturan iptables, yang mungkin sedikit berbeda berdasarkan konfigurasi jaringan Anda:


sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE


Perintah di atas mengasumsikan bahwa ruang alamat pribadi Anda adalah 192.168.0.0/16 dan perangkat Anda yang terhubung ke Internet adalah ppp0. Sintaksnya dipecah sebagai berikut:

• -t nat -- aturannya adalah masuk ke tabel nat

• -A POSTROUTING -- aturannya harus ditambahkan (-A) ke rantai POSTROUTING

• -s 192.168.0.0/16 -- aturan berlaku untuk lalu lintas yang berasal dari ruang alamat yang ditentukan

• -o ppp0 -- aturan berlaku untuk lalu lintas yang dijadwalkan untuk dirutekan melalui perangkat jaringan yang ditentukan

• -j MASQUERADE -- lalu lintas yang cocok dengan aturan ini adalah untuk "melompat" (-j) ke target MASQUERADE untuk dimanipulasi seperti dijelaskan di atas

• Juga, setiap rantai di tabel filter (tabel default, dan di mana sebagian besar atau semua penyaringan paket terjadi) memiliki default kebijaksanaan dari ACCEPT, tetapi jika Anda membuat firewall selain perangkat gateway, Anda mungkin telah menyetel kebijakan ke DROP atau REJECT, dalam hal ini lalu lintas yang disamarkan harus diizinkan melalui rantai FORWARD agar aturan di atas berfungsi:


sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT Sudo iptables -A FORWARD -d 192.168.0.0/16 -m state \

--status DIDIRIKAN, TERKAIT -i ppp0 -j MENERIMA


Perintah di atas akan mengizinkan semua koneksi dari jaringan lokal Anda ke Internet dan semua lalu lintas yang terkait dengan koneksi tersebut untuk kembali ke mesin yang memulainya.

• Jika Anda ingin penyamaran diaktifkan saat reboot, yang mungkin Anda lakukan, edit /etc/rc.local dan tambahkan perintah apa pun yang digunakan di atas. Misalnya tambahkan perintah pertama tanpa pemfilteran:


iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: