Workshop UKM Warnet Linux

Workshop UKM Warnet Linux
Program workshop linux implementasi teknologi IT berbasis aplikasi opensource pada Usaha Kecil Mandiri (UKM)
Membangun desktop – server warnet berbasis linux, internet sharing, billing system dan fileserver untuk menyimpan data pengguna.
Troubleshouting koneksi internet dari warnet ke Internet Service Provider (ISP) maupun ke situs internet, serta pengujian bandwidth yang didapatkan warnet dari ISP.
Memberikan fasilitas tambahan kepada pengguna melalui MP3 audio streaming server, pengguna dapat memilih dan memutar musik dengan web browser
Kustomisasi desktop warnet agar mudah digunakan oleh pelanggan, konfigurasi update dan instalasi aplikasi secara gratis melalui repository ubuntu indonesia
Hari Selasa, 11 Maret 2008 (09:00 – 17:00)

Materi workshop
- Konsep dan topologi warnet linux
- Linux internet sharing
- Troubleshouting koneksi internet
- Pengujian kapasitas bandwidth warnet
- Monitoring trafik pengguna warnet
- Manajemen statik routing multi ISP
- Manajemen port aplikasi via firewall IPTables
- Samba Filesharing
- MP3 Audio streaming server
- Instalasi server billing warnet linux Cafe Con Leche (CCLS)
- Konfigurasi tarif dan member warnet
- Instalasi client billing warnet linux Cafe Con Leche (CCLC)
- Konfigurasi startup otomatis billing client
- Konfigurasi repository update dan instalasi aplikasi
- Kustomisasi desktop linux ubuntu
Mahasiswa : Rp. 220.000,- / peserta
Umum : Rp. 260.000.- / peserta

Untuk informasi pendaftaran hub:
PT. Ardelindo 1991 Opensource Business Partner
Jl. Margonda Raya No. 535E, Depok Jawa Barat
Telpon: 021 7763366 / 0 888 141 999 4
Phone Voip Rakyat: 73714@voiprakyat.or.id
Email : info@ardelindo.com
Website: www.ardelindo.com

Menyadap chating Yahoo Messenger

Tips dan trik kali ini kita akan membahas cara menyadap chating Yahoo Messenger. Bukan untuk mengajarkan tindakan negatif, tapi memberitahukan kepada publik bahwa semua informasi yang tidak di encrypt yang beredar di internet dapat dibaca dan diketahui isi nya.

Linux memiliki tools keamanan jaringan yaitu ‘ngrep’, plaintext protocol debugger. text yang tidak di encrypt yang melalui jaringan intranet maupun internet disusun dan ditampilkan secara langsung pada layar monitor.

Ngrep memiliki kemampuan filtering port, alamat ip person yang kita monitoring dan subnet. Tools ngrep harus terinstall di internet gateway berbasis linux, untuk distro ubuntu lebih mudah.

Instalasi NGREP

apt-get install ngrep

Menjalankan ngrep secara real time

ngrep ‘ ‘ port 5050

##
T 192.168.0.249:4428 -> 216.155.193.167:5050 [AP]
YMSG…..;.K…..T.~49..TYPING..1..xxxxsa24..14.. ..13..1..5..an…
##
T 192.168.0.249:4428 -> 216.155.193.167:5050 [AP]
YMSG…..V..ZU.V.T.~1..xxxsa24..5..akn..14..makanya makan nasi pecel aja..97..1..63..;0..64..0..206..1…

kalau ada tulisan TYPING, berarti user sedang mengetikkan teks d YM, percakapan dapat dilihat di tengah log ngrep.

Menyimpan log ngrep

Log ngrep juga bisa kita simpan pada suatu file dengan opsi -O.

chmod 777 /home/test/

ngrep ‘ ‘ port 5050 -O /home/test/log.pcap

untuk membaca kembali kita memakai opsi -I

ngrep -I /home/test/log.pcap

Filtering nick / ID YM

ngrep ‘gogon|brontok’ port 5050 -O /home/test/ym_gogon.pcap

ngrep ‘bonex’ port 5050 -O /home/test/ym_gogon.pcap

Filtering berdasarkan alamat IP

ngrep ‘ ‘ port 5050 src host 192.168.0.200

Catatan : IP 192.168.0.200 adalah alamat komputer klien

Modul training linux datacenter

Modul training linux datacenter

- Samba filesharing

- SSL Bridge samba web interface

- FTP web interface

Workshop Linux Bulan Februari 2008

**Ubuntu Enterprise LTSP & Desktop Distribution**

Desain dan Membangun server Thin Client berbasis linux untuk perusahaan, lembaga pendidikan dan UKM

Membangun server Instalasi linux ubuntu melalui jaringan LAN, mempermudah melakukan instalasi linux secara simultan

Distribusi aplikasi melalui repository LAN/Intranet, memberikan kemudahan melakukan update dan instalasi aplikasi ubuntu

Remote login solusi peningkatan keamanan dan akses data secara terpusat

Emulator hardware ,aplikasi MS Windows dan DOS langkah awal migrasi ke linux

Hari Jum’at, 15 Februari 2008 (09:00 – 17:00)

- PXE LAN Booting

- DHCPD3 server

- TFTPD server

- ProFTPD

- Network Filesystem (NFS)

- Instalasi Ubuntu via LAN/Intranet

- Update aplikasi Ubuntu via LAN/Intranet

- LTSP Thin Client Server

- Solusi Remote Login XDMCP

- Emulator aplikasi MS Windows dan DOS

- QEMU hardware emulator

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

**Linux System Administrator**

Pengenalan prinsip dasar administrasi sistem operasi linux, langkah awal menjadi linux network administrator

Pengelolaan user dan group beserta hak izin akses pengguna

Pengelolaan proses sistem operasi, penjadwalan, task manager dan booting process

Membahas instalasi aplikasi, perawatan berkala, pemulihan sistem dan langkah pencegahan

Hari Jum’at, 15 Februari 2008 (09:00 – 17:00)

- Sejarah sistem operasi linux

- Hierarchy Filesystem Linux

- Deteksi perangkat keras dan driver yang di support oleh linux

- Manajemen user dan group beserta hak izin akses

- Manajemen direktori, file dan editor vi

- Backup dan restore data

- Manajemen proses dan task manager

- Penjadwalan aplikasi

- Monitoring sistem log dan aktifitas user

- Instalasi aplikasi binari dan source code

- Konfigurasi jaringan LAN dan internet

- Perawatan berkala dan pemulihan sistem

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

**Linux Internet Gateway**

Membangun linux internet gateway untuk koneksi ADSL, cable, wireless dan dedicated

Mengelola akses internet yang dipergunakan oleh user maupun group (departemen)

Membatasi akses situs web tertentu , situs porno dan download, sangat sesuai untuk perkantoran, lembaga pendidikan maupun warnet

Mengelola akses aplikasi internet seperti IRC, P2P, Torrent & Webcam sehingga bandwidth dapat digunakan untuk layanan lain

Monitoring penggunaan bandwidth internet secara simultan dari beberapa perangkat menggunakan protokol SNMP

Hari Minggu, 3 Februari 2008 (09:00 – 17:00)

Materi Workshop

- IP Forwarding

- Firewall IPTables

- Network Address Translation

- MAC address filtering

- Squid proxy server

- Transparency proxy server

- Dansguardian content filter

- Linux Net-SNMP

- Multi Router Traffic Grapher (MRTG)

- Linux traffic monitoring

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

**Linux Bandwidth Management**

Perencanaan alokasi bandwidth internet dan intranet dari basic hingga implementasi

Bandwidth dapat dialokasikan untuk tiap user, departemen dan subnet Cara mudah,

praktis dan efektif mengelola bandwidth untuk Warnet, ISP dan perkantoran

Membatasi konsumsi bandwidth berdasarkan situs web, gambar maupun extension file

Hari Minggu, 10 Februari 2008 (09:00 – 17:00)

- Konsep pengelolaan bandwidth

- Metode manajemen trafik TCP/IP

- Diagram dan topologi bandwidth management

- Firewalling bandwidth management

- Class Based Queue (CBQ)

- Hierarchy Token Bucket (HTB)

- Manajemen trafik upload

- HTB Management Tools

- Squid Delay Pools

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

**Linux Enterprise VPN dan Network Security**

Membangun secure intranet berbasis VPN, sesuai untuk perusahaan yang memiliki cabang di beberapa propinsi

Simulasi dan implementasi akses aplikasi server pada jaringan intranet melalui VPN client

Solusi static routing VPN server / client pada linux

Membangun multi server internet dengan satu IP publik, sesuai untuk perusahaan dengan koneksi ADSL unlimited

Analisa keamanan server dan jaringan menggunakan opensource network security tools

Hari Minggu, 17 Februari 2008 (09:00 17:00)

- Konsep dan desain jaringan intranet berbasis VPN

- Linux VPN server

- VPN Client MS Windows dan Linux

- Static routing dan NAT VPN

- Advanced firewall iptables dan scripting

- Membangun multi server dengan satu IP publik

- Port Address Translation

- Network Sniffer

- Network Mapping

- Host status scanner

- Active & passive OS scanner

- Web & CGI scanner

- TCP traceroute firewall tester

- Connection monitoring

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

**Linux Enterprise Mail Server**

Membangun integrated enterprise mail server untuk perkantoran

Perencanaan enterprise mail server mulai dari konfigurasi domain internet, smtp hingga integrasi antivirus

Mengelola group email, backup email per user hingga restore email

Membangun dan integrasi address book database dengan mail client evolution dan outlook express

Hari Minggu, 24 Februari 2008 (09:00 – 17:00)

- Konsep dan desain linux enterprise mail server

- Domain Name System (DNS)

- Postfix SMTP server

- DNS Blacklist

- Backup dan restore email

- Manajemen antrian email

- Dovecot POP3 dan IMAP4

- Antivirus Clamav

- SMTP antivirus scanner

- OpenLDAP Addressbook database

- Squirrelmail webmail client

- Integrasi openLDAP dengan mail client

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

**Linux Enterprise Datacenter**

Perencanan dan membangun file server terpusat berbasis linux

Membangun mobilitas data antar karyawan dengan staff lapangan maupun kantor cabang

Koordinasi dokumen (file) antar departemen / divisi

Memberikan ketersediaan data 24 jam dapat diakses melalui jaringan internet menggunakan web interface dan fasilitas VPN

Membangun incremental backup system dan prosedur data disaster recovery

Hari Jum’at, 22 Februari 2008 (09:00 – 17:00)

- Desain Linux Enterprise Datacenter

- Manajemen user dan group samba

- Manajemen direktori filesharing

- Manajemen file dan direktori samba

- Konfigurasi samba filesharing

- Monitoring aktifitas user samba

- Quota filesystem dan direktori samba

- Samba web interface smb2www

- FTP Server ProFTPD

- FTP Web Interface PHPWebFTP

- Akses datacenter via fasilitas VPN

- Incremental backup system

- Prosedur data disaster recovery

Biaya: Rp. 260.000,- (umum)

Rp. 220.000,- (Mahasiswa)

 

Untuk informasi pendaftaran hub:

PT. Ardelindo 1991 Opensource Business Partner

Jl. Margonda Raya No. 535E, Depok Jawa Barat

Telpon: 021 776 11 21 / 0 888 141 999 4

Email : info@ardelindo.com

Website: www.ardelindo.com

Audio streaming GNU MP3

Instalasi GNU MP3 daemon

$ sudo apt-get install gnump3d

 

Pengelolaan file audio ogg / mp3

$ mkdir musik

 

Konfigurasi gnump3d.conf

user = komputer

port = 8888

root = /home/komputer/Musik

logfile = /var/log/gnump3d/access.log

log_format = $connected_address – $user [$date] “GET $REQUEST” $HTTP_CODE $SERVED_SIZE “-” “$USER_AGENT”

errorlog = /var/log/gnump3d/error.log

allowed_clients = all

always_stream = 1

recursive_randomize = 1

advanced_playlists = 1

theme = Tabular

theme_directory = /usr/share/gnump3d/

new_format = <font color=”red”><b>New</b></font>

new_days = 7

downsample_clients = ALL

downsample_medium_mp3 = /usr/local/bin/lame –mp3input -b 32 $FILENAME -

default_quality = medium

plugin_directory = /usr/lib/perl5/5.8.0/gnump3d/plugins

mime_file = /etc/gnump3d/mime.types

file_types = /etc/gnump3d/file.types

now_playing_path = /var/cache/gnump3d/serving

tag_cache = /var/cache/gnump3d/song.tags

shoutcast_streaming = 1

 

Menjalankan gnump3d

$ gnump3d –background

 

Membuka gnump3d

http://192.168.1.1:8888

 

Statik routing dengan iproute2

Pada tutorial ini kita membahas routing statik dengan iproute2, yaitu mengarahkan alamat IP atau port yang telah dimark oleh iptables -t mangle. Pertama kita harus mengedit file

/etc/iproute2/rt_tables dan ditambahkan dua tabel speedy1 dan speedy2

vim /etc/iproute2/rt_tables

10 speedy1

20 speedy2

Kemudian kita arahkan tabel speedy1 ke IP modem ADSL 192.168.2.1 sebagai gateway, semua yang di mark 1 dilewatkan tabel speedy1

ip route add default via 192.168.2.1 table speedy1
ip rule add fwmark 1 tables speedy1

Setelah itu tabel speedy2 ke IP modem ADSL 192.168.3.1 sebagai gateway, semua yang dimark 2 kita lewatkan tabel speedy2

ip route add default via 192.168.3.1

table speedy2 ip rule add fwmark 1 tables speedy2

Kemudian kita lakukan mark IP untuk tabel speedy1 dan speedy2::

Catatan: eth0 adalah kartu jaringan yang terhubung dengan LAN / Intranet

iptables -t mangle -A PREROUTING -i eth0 -p tcp –dport 25 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp –dport 110 -j MARK –set-mark 1

iptables -t mangle -A PREROUTING -i eth0 -m state –state
NEW,RELATED,ESTABLISHED -p tcp –dport 21 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -m state –state NEW,RELATED,ESTABLISHED -p tcp –dport 6667:7000 -j MARK –set-mark 1

iptables -t mangle -D PREROUTING -i eth0 -d 203.84.158.178 -j MARK –set-mark 1

iptables -t mangle -A PREROUTING -i eth0 -d www.detik.com -j MARK –set-mark 2

iptables -t mangle -A PREROUTING -i eth0 -d www.yahoo.com -j MARK –set-mark 2

iptables -t mangle -A PREROUTING -i eth0 -d www.cnn.co.id -j MARK –set-mark 2

Trik Internet Billing Linux bisa shutdown dan reebot

Semoga tips dan trik ini membantu pengusaha warnet linux untuk meng-akali Billing CCL agar bisa shutdown dan reboot. Cara nya cukup sederhana, yaitu merubah hak izin akses menjadi SUID. Jadi yang menjalankan cclcfox (CCL client) sebagai super user.

Dari komputer billing kita cukup mengetikkan perintah:

# chmod 4775 /usr/local/bin/cclcfox

$ cclcfox -host 192.168.0.101 -name PC02 -nossl

Ganti Password Member Billing Internet Linux CCL

Ganti Password Member Billing Internet Linux CCL

Cafe Con Leche

Berikut ini trik menambahkan dan mengganti password member billing internet linux cafe con leche (CCL). Tutorial saya sadur dari forum milist linux http://linux.or.id/node/530

————————————————————–

klo buat member harus menset tarif untuk member terdahulu (dalam tab tarif).
setelah itu baru masuk ke tab member klik new = “isi nama member” klik Ok. kemudian klik set tarif di bawah “new” (masih dalam tab member), isi dengan tarif yg sudah di set tab tarif sebelumnya ntuk member, klik Ok. klik reset password + klik apply changes, secara otomatis nama member sudah masuk kedalam list member dengan default ID. dah selesai setting tuk member.

Caranya penggunaannya, billing di client side tekan “enter” masukan id sama dengan id list member. passwordnya juga sama dengan id. tuk mengisi baru password dapat si lakukan oleh member dengan mengisi set password di client side. jadi operator tidak tau password member kecuali member tsb. operator hanya mempunyai wewenang tuk reset passwd klo member tsb lupa passwd.

——————————————————————

Setelah selesai setting member dan tarif pada billing server. misalkan;

ID            MEMBER            LOGIN

3              Budi Santosa       budi

Pada saat user pertama kali login pada tampilan billing client tekan tombol keyboard CTRL + ALT + DEL hingga muncul tampilan

Member ID ketik angka 3  (ENTER)

Password ketik angka 3 (ENTER)

Proses berikutnya member budi sudah masuk desktop linux, kemudian klik Password pada tampilan billing hingga muncul dialog Password, masukkan password lama dan baru.

Old Password = 3

New Password = passwordbaru

Retype New Password = passwordbaru

Jika user ingin menggunakan member lagi cukup menggunakan login bukan member ID 

Member ID = budi

Password = passwordbaru

Semoga berhasil ……….

Mushola, komputer dan maling

Saya menemukan coretan pengalaman yang sangat menyentuh hati … jadi
saya kali ini pengin mengisi blog saya dengan copy-paste.

…

One Day at Musolah

Suatu hari, di Cilincing, saya ketemu dengan Mas Kabul, kakak kelas
saya dulu. Waktu itu, saya sedang membantu anak-anak musolah membuat
bulletin jumat, koran-koranan yang diedarkan pada setiap hari jumat
sebelum solat jumat.

Wah betapa bangganya saya ketemu Mas Kabul ketika sedang membantu
anak-anak musolah merancang dan menerbitkan bulletin jumat. Hati saya
berdegup kencang karena jumawa. Dalam hati, saya bilang, ‘ini waktunya
gue nyombong ama Mas Kabul’. Saya ingin menunjukkan pada Mas Kabul,
bahwa saya ini sudah ‘pintar’ dan ‘rendah hati’.

Jelas pintar dan rendah hatinya pakai tanda kutip. Sebab saya ingin
menunjukkan kehebatan saya kepadanya. Saya ingin sombong. Saya ingin
dianggap hebat oleh Mas Kabul. Rasa ingin dipuja tiba-tiba meruyak
begitu saja.

Dan mata saya semakin berbinar-binar melihat Mas Kabul terkagum-kagum
melihat software canggih di komputer kami. Ketika ia melihat anak-anak
musolah pandai sekali memainkan alat bernama keyboard dan mouse untuk
membuat bulletin jumat. Hidung saya kembang kempis karena bangga.

Lalu Mas Kabul bertanya, “Loh Rip. Musolah kampung ini kaya sekali.
Bisa membeli perangkat lunak dan program mahal di komputer ini. Ndak
mubazir?”

Saya kaget.

Bukan karena ia bertanya sambil make sarung dan sarungnya mau melorot
copot. Tapi kaget karena pertanyaannya aneh.

- “Mas Kabul, sistem windows dan word kan murah. Lima ribu perak doang per CD”
+ “Itu bajakan rip”
- “Tapi kan nggak apa-apa demi mencerdaskan anak bangsa. Sistem
komputer bajakan ini punya Bill Gates, bos perusahaan komputer. Orang
paling kaya sedunia, Mas. Dan dunia ini sudah sedemikian kapitalis.
Yang kaya semakin kaya, yang miskin semakin miskin dan bodoh. Bukan
karena tidak mau belajar, tapi sistemlah yang memaksa orang miskin
menjadi bodoh”

Mulut saya makin berapi-api. Memberikan kuliah pada Mas Kabul. Namun
isinya bukan menekankan betapa pentingnya pendidikan buat anak bangsa.
Melainkan, saya membela harga diri saya yang nampaknya akan hancur
lebur di hadapan anak muda musolah.

Saya bawa semua teori. Mulai dari teori kepemilikan marxis hingga
ayat-ayat quran yang sosialis. Semuanya demi membela harga diri saya
yang benar-benar berantakan akibat Mas Kabul bilang bahwa komputer
musolah yang kami pakai ‘dipertanyakan kehalalannya’.

Mas Kabul diam saja. Dengan tenang ia menjawab semua logika saya dalam
kalimat “Rip, liat tuh tulisan KEBERSIHAN SEBAGIAN DARI IMAN di WC
musolah. Liat ga? Itu ajakan untuk berbuat kebaikan, Rip. Semua orang
juga mengerti artinya. Tapi coba kamu pikir, gimana kalau tulisan
untuk berbuat kebaikan ternyata ditulis pakai barang curian? Gimana
kalau itu ditulis pakai spidol dan papan colongan?”

Saya tidak bisa menjawab. Analogi Mas Kabul menusuk kalbu.

Saya diam cukup lama. Muka saya merah padam menanggung malu. Harga
diri saya hancur lebur lantak tak bersisa. Maksud hati ingin di puja
ternyata malah menanggung malu yang luar biasa.

Di depan ‘murid-murid musolah’, saya salah tingkah. Tidak tahu harus
berbuat apa. Rasanya pengen kabur sejauh-jauhnya. Maluuu..

Setelah lama terdiam. Mengumpulkan sisa-sisa keberanian yang secuil di
hati, saya beranikan diri bertanya.

- “Mas, saya malu. Maaf. Saya takabur. Jadi apa yang semestinya saya
ajarin buat anak musolah, Mas Kabul”
+ “Kalau kamu tidak tahu alternatifnya. Tidak apa-apa, Rip”
- “Loh apakah ada cara belajar komputer alternatif tanpa harus jadi
maling, Mas?”
+ “Ada… Pakai Linux”

Sejak saat itu, saya berguru pada Mas Kabul. Berguru menggunakan
Linux. Cukup susah. Sebab tampilannya masih memakai Terminal, mirip
komputer purbakala.

Namun tahun berganti. Linux tidak lagi mirip komputer zaman
dinosaurus. Sudah ada sistem komputer Linux yang cantik dan ramah
bernama Ubuntu. Dan yang paling penting adalah, mudah digunakan, sebab
menggunakan tampilan berbahasa Indonesia.

Bahkan kini, beberapa pemuda nan pintar dari Indonesia sudah membuat
Sistem Operasi komputer nan canggih namun mudah digunakan berbasis
Ubuntu. Nama sistem operasinya, BlankON.

Beberapa hari di awal-awal tahun 2008 ini, saya kok keingetan Mas
Kabul. Ketika saya belajar Linux, beliau pernah berkata pada saya
“Rip, belajar Linux itu tidak hanya membuat kamu tambah pinter. Dan
bahkan tidak pula hanya mengurangi dosa dengan tidak memakai barang
curian. Tapi juga menghargai orang-orang yang telah bekerja keras
membuat sopwer”.

Saya tiba-tiba punya mimpi. Muluk-muluk mimpinya. Saya kepingin punya
sekolah yang mengajarkan Linux pada anak-anak Indonesia. Bukan karena
strategi bisnis. Atau apalagi niat jumawa bin takabur seperti kasus di
musolah bertahun-tahun lalu. Saya hanya kepingin, anak-anak Indonesia
punya ‘pilihan’.

Dari Mas Kabul, saya belajar bahwa dalam hidup manusia berhak punya pilihan.

Dan alam sadar ini terbawa-bawa dalam mimpi. Saya ingin juga anak-anak
Indonesia generasi mendatang punya pilihan.
Diantaranya; termasuk memilih untuk tidak menjadi pencuri.

Saya terus bermimpi.

Semakin lama, mimpi ini semakin mengganggu tidur saya.

….

Selengkapnya di
:http://ekobs.multiply.com/journal/item/38/Mushola_komputer_dan_maling

Mastering Firewall IPTables Seri – 2

Network Address Translation

Pada bagian ini kita membahas mengenai Network Address Translation, biasa disebut dengan NAT. Fungsi utama dari NAT adalah untuk melakukan translasi alamat dari satu alamat ke alamat IP yang lain, biasanya dipakai pada internet gateway. Selain melakukan translasi alamat IP, iptables juga bisa melakukan NAT alamat Port aplikasi, bisa disebut juga dengan Port Address Translation (PAT). PAT digunakan untuk membangun beberapa server seperti mail, web, database maupun datacenter yang diakses melalui internet hanya dengan satu alamat IP publik.

Tabel NAT

Selain sebagai IP Filtering / Firewall, iptables juga bisa difungsikan untuk translasi alamat, ditandai dengan opsi -t nat pada perintah iptables.

iptables -t nat ……

prinsip dasar NAT di bagi menjadi dua bagian, yang pertama adalah POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP. Yang kedua adalah PREROUTING, untuk melakukan NAT paket data yang memasuki firewall, kebanyakan digunakan untuk transparency proxy server dan membangun beberapa server dengan satu IP publik.

POSTROUTING

Translasi alamat yang keluar dari firewall, berarti kita melihat paket data yang keluar dari kartu LAN.

iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j SNAT –to 202.154.6.55

iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

contoh diatas berarti jaringan subnet 192.168.1.0/24 jika menghubungi web server yang berada di internet dikenali dari IP 202.154.6.55. Target MASQUERADE berarti IP NAT disesuaikan dengan alamat IP kartu LAN eth0, jika IP eth0 dirubah kita tidak perlu merubah settingan iptables.

PREROUTING

Translasi alamat yang memasuki kartu jaringan, kita juga bisa membelokkan paket data ke port tertentu untuk membangun server internet hanya dengan satu IP publik.

iptables -t nat -A PREROUTING – eth0 -p tcp –dport 25 -j DNAT –to 192.168.1.20:25

iptables -t nat -A PREROUTING – eth0 -p tcp –dport 110 -j DNAT –to 192.168.1.20:110

iptables -t nat -A PREROUTING – eth0 -p tcp –dport 80 -j DNAT –to 192.168.1.30:80

Pada contoh diatas kita mempunyai 2 server, 192.168.1.20 (mail server) dan 192.168.1.30 (web server). Koneksi dari internet ke port 25 dan 110 secara otomatis diarahkan ke alamat IP 192.168.1.20 (IP Lokal / LAN). Akses port 80 (web server) diarahkan ke IP lokal 192.168.1.30

List NAT

Untuk melihat NAT yang baru saja kita setting menggunakan perintah:

iptables -t nat -L -v

[root@gw ~]# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 1833K packets, 141M bytes)
pkts bytes target     prot opt in     out     source               destination
199K 9636K REDIRECT   tcp  –  eth2   any     anywhere             anywhere            tcp dpt:http redir ports 3128
0     0 REDIRECT   tcp  –  eth1   any     anywhere             anywhere            tcp dpt:36 redir ports 10000
0     0 REDIRECT   tcp  –  eth1   any     anywhere             anywhere            tcp dpt:time redir ports 20000
0     0 DNAT       tcp  –  eth1   any     anywhere             anywhere            tcp dpt:33 to:192.168.1.100:22

Menghapus NAT 

iptables -t nat -F

iptables -t nat -Z