Sabtu, 19 Juni 2010

Cara membuat Router dengan menggunakan Software Bebas

Hal² yang harus di siapkan dalam pembuatan router sederhana:
1. PC Minimal P2 Memory 64 Mb
2. Ethernet Minimal 2 Buah
3. Cd Linux Distro Redhat

Dalam hal ini saya tidak akan membahas bagaimana cara menginstal linux nya tapi hanya firewall untuk sebuah router sederhana, dalam pembuatan router sederhana ini kita hanya memerlukan firewall(yang saya gunakan adalah iptables dan proxy server Opt) :
Konfigurasi firewall untuk sebuah router sederhana adalah seperti di bawah ini
#——————-#
# Seting Ip Forward #
#——————-#
echo 1 > /proc/sys/net/ipv4/ip_forward
#————#
# Seting NAT #
#————#
iptables -t nat -A POSTROUTING -s ab.c.d.e/24 -j SNAT –to-source 123.45.67.890
#—————————-#
#Redirect HTTP+HTTPS ke Proxy#
#—————————-#
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 443 -j REDIRECT –to-port 3128
#——-#
#Forward#
#——-#
iptables -A FORWARD -p tcp –dport 25 -j LOG
#ijinkan acces ke Smtp server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 25 -j ACCEPT
#ijinkan acces ke DNS Server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 53 -j ACCEPT
#ijinkan acces Http
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 80 -j ACCEPT
#ijinkan acces ke Pop3
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 110 -j ACCEPT
#ijinkan acces ke https
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 443 -j ACCEPT
#Tutup Semua Port yang tidak akan di gunakan
iptables -A FORWARD -s ab.c.d.e/24 -p tcp -j DROP

iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables-save

Tidak ada komentar: