Cara Membuat rule Firewall Untuk Monitor
Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya
adalah membuat rule firewall untuk memungkinkan kita memantau statistik
atau total penggunaan bandwidth internet yang dilakukan oleh jaringan
lokal berdasarkan service
tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
# iptables -N DOWNLOADSetelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:
# iptables -N UPLOAD
# iptables -nL
# iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOADSelanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 80Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 25
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 110
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 53
# iptables -A UPLOAD -p udp -s 192.168.0.0/24 –dport 53
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 22
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 80
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 25
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 110
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 53
# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 –dport 53
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 22
# service iptables saveUntuk distribusi linux Ubuntu perintahnya sebagai berikut:
# iptablessave > /etc/myiptables.cfgMelihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut:
# iptables -nL FORWARD -vUntuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
# iptables -nL DOWNLOAD -vUntuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
# iptables -nL UPLOAD -vCatatan ini sengaja saya copas dari http://overflow.web.id, untuk koleksi dan ilmu baru (setelah mencobanya dan berhasil memonitor dengan webmin)
Comments
Post a Comment