Sebetulnya kasus yang dihadapi sebelum menulis ini adalah ingin membuat jaringan kecil sendiri untuk laptop karena kebetulan pc yang saya gunakan mempunyai 2 ethernet. Jadi 1 ethernet untuk komunikasi dengan internet satu ethernet lagi terhubung langsung dengan laptop. Dan juga tulisan ini sebagai catatan supaya ga lupa dengan iptables karena keseringan menggunakan distro router instan (seperti pfsense & ipcop) jadi lupa iptables :p

Langsung aja deh, supaya si pc ini dapat bertindak sebagai router yang pasti pertama kali adalah beri ip pada kedua ethernet devices tersebut. Setelah itu buat sebuah script yang dapat dipanggil secara otomatis ketika booting atau bisa langsung ditaruh di /etc/rc.local, yang isinya kurang lebih seperti ini :

echo “1″ > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.0.0/28 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/28 -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/28 -d 0.0.0.0/0 -j SNAT –to-source 10.10.1.1

Penjelasannya kurang lebih begini :
echo "1" > /proc/sys/net/ipv4/ip_forward
Yang ini fungsinya untuk meng-enable fungsi ip forward

iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.0.0/28 -j ACCEPT
Artinya memperbolehkan lewat paket yang masuk dari eth0 dan keluar melalui eth1 bersumber dari mana saja dengan tujuan 192.168.0.0/24.

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/28 -d 0.0.0.0/0 -j ACCEPT
Artinya membolehkan lewat paket yang masuk dari eth1 dan keluar melalui eth0 bersumber dari 192.168.0.0/28 dan menuju ke mana saja.

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/28 -d 0.0.0.0/0 -j SNAT --to-source 10.10.1.1
Artinya kurang lebih pada tabel nat dan kolom postrouting yang keluar melalui eth0 dan bersumber dari 192.168.0.0/28 dengan tujuan mana saja, pengirim paketnya diganti menjadi 10.10.1.1 (atau ip router tersebut yang terkoneksi dengan internet).

Kira-kira itu aturan iptables yang saya pakai untuk menjadikan pc yang saya pakai menjadi router untuk sang laptop. Saya menggunakan rule ini di distro debian dan rule ini juga bisa diaplikasikan di distro lainnya seperti ubuntu, openSUSE, slackware, dll. Kalau anda mau pakai aturan diatas harap sesuaikan dengan alamat ip yang anda pakai di jaringan anda.

Popularity: 14% [?]


Related Posts