iptables problem has been solved

mengacu pada curhatan gw posting lalu di iptables bermasalah yang belom ada yang bisa bantu aku akhirnya aku temukan jawabannya sendiri dengan bersusah payah coba coba di hostnode dan vps aku sebagai percobaan(acuan https://ardantus.wordpress.com/2007/08/29/iptables-problems/)

begini neh ceritanya. aku punya game center dan aku hanya pengen dari jaringan tersebut hanya bisa akses ke web2 game atau bsia juga di spesialisasi konek ke ip2 tertentus aja yang aku allow dan tidak bsia akses ke ip lain atau website lain yang aku larang. jika di pikirkan disini jika aku hanya blocking port sepertinya tidak bisa maksimal karena dia buka port 80 jika ku block port 80 maka semua koneksi web ke port itu gak bsia di akse lalu jika port lain aku block bsia saja dia pake proxy untuk koneksi keluar selain port yang aku block. hm gimana caranya yach

aku coba2 opsi FORWARD, INPUT dan OUTPUT ternyata tidak berhasil karena opsi itu bukan routing melainkan koneksi lompatan sajah.

setelah mencari2 aku akhirnya berfikir untuk mencoba prerouting dan postrouting dan akhirnya aku menemukannya dan sudah terbukti ampuh dan sampe saat inih aku belum menemui kelemahan memakai cara ituh. berikut contohnya

aku melihat dari iptables berikut

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

artinya dia akan masqurade dari 192.168.1.0-192.168.1.254 dengan tujuan atau destination ke semua ip yang di wakili oleh tanda 0/0 nah aku ada ide dengan melihat 192.168.1.0/24 berarti dia satu netmask dan 0/0 adalah semua ip jika aku berandai2 coba ku ganti 0/0 dengan sebuah ip atau range ip bisa tidak yach … hmm coba saja lah dan berikut percobaannya. aku hitung2 range ip dan ip2 yang game itu konek seperti game ini konek ke server game dengan ip sekian dan begitu dengan yang lainnya. contoh disini adalah game servernya ayodance, rfonline indonesia dan boleh game.

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 66.235.193.31 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 122.0.0.0/8 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 202.0.0.0/8 -j MASQUERADE

yang baris paling atas adalah koneksi ke rf nya web yang internasional

baris kedua adalah jaringan ayodance punya dan yang ketiga adalah boleh game dan ip2 lain di indonesia disini aku buat seperti itu karena terlalu banyak range yang harus di spesifikasikan jadi karena males segitu sajah aku buka aksesnya. aku melihat koneksi ip2 ituh dari user dengan menggunakan iptraf

lalu aku hitung2 ip dengan tool ipcalculator biar lebih fixs dan benar. dan berikut inih adalah contoh blocking port untuk mengantisipasi jika dia pasang proxy di ip yang sudah kita spesifikasikan diatas

/sbin/iptables -A FORWARD -p tcp –dport 6660:7000 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 5000:5010 -i eth1 -s 192.168.1.1/24 -j DROP

baris pertama elarang user untuk main chating dengan port ircd server secara umum disini tidak termasuk jika dia pake psybnc lowh. baris kedua ngeblock koneksi ke yahoo mesenger dan perlu diinget jika ingin jaringan di bawah kita aman rahasiakan script2 dan aturan2 yang kita pasang di router kita untuk lebih mempersulit tebakan2 dari user yang pandai. hehehhe goodluck deh jika ada pertanyaan bisa via comment atau tanya langsung via chat di #indolinux @dal.net dengan nick Dj-avu

coment yang membangun jangan lupa wokey

chap cha

9 thoughts on “iptables problem has been solved

  1. iyach mbah ituh solved problem dari masalah iptablesku minggu lalu aku berfikir jika block port dia masih bisa pake proxy di luar tapi jika routing ipnya hanya bisa ke ip yang udah aku add maka dia ndak bisa keluar dari range ip yang ada.ternyata bukan pake output tapi pake postrouting. akhirnya jadi juga deh. masalah di game center selesai. sampai saat inih. belom muncul permasalahan baru

  2. /sbin/iptables -A FORWARD -p tcp –dport 6660:7000 -i eth1 -s 192.168.1.1/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp –dport 5000:5010 -i eth1 -s 192.168.1.1/24 -j DROP

    mas menurut saya iptables sampean yg -s 192.168.1.1/24 kyknya salah, sebab itu kan ip host proxy sampean
    bukan ip network. seharusnya “/sbin/iptables -A FORWARD -p tcp –dport 6660:7000 -i eth1 -s 192.168.1.1/32 -j DROP”

    hehe tul gak?insyallah segala traffic dr ip tersebut (ip proxy) akan keblog.

  3. argh gak klo yang ngeblock itu mah udah bener dan gak masalah lagian itung saja networknya disini gak sampe 254 ip kok jadi gak usah pake 32. problem ku bukan disitu kok tapikemaren limited koneksi sekarang udah pake cara lain yang untuk saat ini lum ada kekurangan untuk kebutuhanku mungkin belom aja kali.klo block port mah itu udah bisa dari ip lokal ke atas. btw thanks for comment yes.di tunggu koment lain

  4. saya akan coba di tmp saya.. mumpung lagi cuman bisa ngebrowse doang..tapi ngak bisa gameonline..

    artinya bisa dong cuman di route ke web tertentu aja..
    masih lum di coba ..ntar malem.. baru bisa..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s