its me! ian

Ini merupakan rangkuman iptables yang saya gunakan untuk konfigurasi centos sebagai proxy. Merupakan dokumentasi online saya .

Perintah untuk flush isi iptables :

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Perintah untuk menyalakan fungsi NAT MASQUERADE :

# service iptables stop
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE   // eth1 terhubung ke internet
# service iptables save
# service iptables restart

Perintah untuk redirect packet dari LAN ke port squid 3128 :

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

catatan : eth1 terhubung ke LAN dan eth0 terhubung ke internet , 192.168.1.1 = ip proxy server

Akhirnya niat saya untuk migrasi dari fedora 12 ke centos 5.4 terlaksana. Settingan terakhir yang harus saya lakukan adalah instalasi lokal cache untuk dns server bind. Ternyata instalasinya tidak sesulit yang dibayangkan. Banyak tutorial yang saya baca tidak bisa saya mengerti dengan baik tapi akhirnya selesai juga berkat om gugel dan sebuah blog (lupa blognya – kalo saya ketemu blognya , akan saya pasang linknya disini ) .

1. Tahap pertama adalah install paket bind

//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

Ubah beberapa pilihan seperti :

listen-on port 53 { 127.0.0.1; }; menjadi listen-on port 53 { any; };
allow-query     { localhost; }; menjadi  allow-query     { any; };
match-clients  { localhost; }; menjadi match-clients  { any; };
match-destinations { localhost; }; menjadi match-destinations { any; };

Dan tambahkan baris berikut sebelum allow-query     { any; };

forwarders { 208.67.222.222 ; 208.67.220.220 ;} ;
forward first;

Simpan dan tutup file tersebut , kemudian jalankan service named dengan perintah berikut:
# service named start

Ubah dns server di tiap klien agar mengakses dns server lokal. Dan lakukan ujicoba dengan
menggunakan perintah ping dan nslookup untuk memastikan dns server bekerja dengan baik.