Contoh iptables NAT + Transparent Proxy

Sederhana saja ya:

*filter
:INPUT DROP [28071:9496991]
:FORWARD DROP [1:344]
:OUTPUT ACCEPT [7379811:8382372915]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -s 10.1.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.1.1.0/255.255.255.0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [68559:12291604]
:POSTROUTING ACCEPT [3108:247318]
:OUTPUT ACCEPT [17577:1164789]
-A PREROUTING -i eth0 -s 10.1.1.10 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT

Pengertian kasarnya:
1. Semua koneksi ke dalem (incoming) dan forward di-DROP
2. Semua koneksi ke luar (outgoing) di-BOLEH-in
3. Koneksi yang berasal dari network 10.1.1.0/24 di-BOLEH-in Masuk
4. Semua koneksi dari “DALEM” yg ke arah “LUAR” akan dilewatin via ETH1
5. Hanya koneksi yang berasal network 10.1.1.0/24 yg pengen ke “LUAR” yang BOLEH di-FORWARD
6. Koneksi HTTP dari IP 10.1.1.10 bakal dilewatin ke Squid yang ada di server ini di port 3128 (transparent proxy)

Konfigurasi:
LAN * 10.1.1.0/24 ——– ( eth0 * 10.1.1.1 ) Gateway ( eth1 * IP dr ISP ) ——– WAN

5 Comments Add yours

  1. yansen says:

    Mas tolong kasih contoh ip tables yang lebih sulit lagi!!! biar pinternya nambah. ok…????

  2. yansen says:

    oh ya mas lupa, kenapa sih potonya poto keluarga semua…???.apa ga’ ada potonya ariel peterpan apa….??? lain kali potonya yang keren ya mas..!!!!

  3. iptables yg laen2 masih disimpen😀
    namanya jg blog pribadi … ya pastinya foto keluarga lah :p

  4. noufalz says:

    mas kalo transparant proxy buat solaris settingnya sama ga ma yang diatas?

  5. solaris kan gak pake iptables … ya pastinya beda donk …

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s