Tips-Tips Network

Temen2 mungkin udah familiar dengan tips2 di bawah ini.. :).. ingin sedikit berbagii

A. saya mulai dr NAT : Network Address Translation (NAT) adalah suatu teknik untuk mengubah suatu IP address ke IP address yg lain. Alasan lain untuk menggunakan NAT adalah security. Kita bisa men-translate seluruh jaringan kita (missal 254 PC) menjadi 1 public IP.

contoh simple NAT :
- echo "1" > /proc/sys/net/ipv4/ip_forward
- /sbin/iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -j MASQUERADE
- ctt : 192.168.100.0 = pastikan ini di rubah ke network anda :)

B. Membelokan network (aku ndak tahu bahasanya, hemm change network gateway kali ya)
jadi gini, setahu saya, dalam network itu cuma punya 1 gateway, tidak bisa 2 gateway jadi 1.. "mungkin ada cuma aku belum pernah tahu dan implemented"

ok mulai ya, kita punya ISP A, dan ISP B....suatu ketika kita mau akses network B, padahal kita pakek network A...sebenernya banyak jalan, bisa main routing atau main dns lokal.. saya kasih yang routing aja ya.. begini :

- /sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.250 dev eth1
artinya : network 10 dengan netmask 0.0 akan lewat gateway 250

jadi intinya anda untuk mengakses network itu ndak perlu pindah2 gateway :)

C. Macam-macam Blocking firewall
saya akan berbagi sedikit tentang bagaiamana bisa memblocking apapun di gateway atau router anda :

Ket : $IPT = /sbin/iptables
- blok website
$IPT -A tcp_inbound -p TCP -s 70.85.109.130 -j REJECT

- blok IP private dengan MAC Adrress supaya tidak bisa aksesn web
$IPT -A tcp_outbound -m mac --mac-source 00:30:84:EE:CE:39 -j REJECT

- Mengizinkan IP private untuk bolek akses port luar
$IPT -A tcp_outbound -p TCP -s 0/0 --destination-port 80 -j ACCEPT

- blok dr dalam network kita sendiri
$IPT -I INPUT -i eth0 -s 192.168.1.150 -j DROP

sementara ini dulu ya, to be continue dengan tips2 yang lain

CMIWW

-uculan-