Kelompok Pengguna Linux Indonesia [KPLI], Area Klaten [PELIK] Homepages
IP Masquerade
Compile ulang kernel anda agar mendukung fasilitas IP Masquerade / NAT. Caranya jawab "yes" pada modul berikut: CONFIG_EXPERIMENTAL CONFIG_MODULES CONFIG_NET CONFIG_FIREWALL CONFIG_INET CONFIG_IP_FORWARD CONFIG_IP_FIREWALL CONFIG_IP_MASQUERADE CONFIG_IP_MASQUERADE_IPPORTFW CONFIG_IP_MASQUERADE_IPAUTOFW CONFIG_IP_MASQUERADE_ICMP CONFIG_IP_ALWAYS_DEFRAG CONFIG_DUMMY CONFIG_IP_MASQUERADE_MFW
Aktifkan IP Forwarding: [root@server /]# echo "1" > /proc/sys/net/ipv4/ip_forward Modul-modul pendukung terletak di dir /lib/modules/2.2.5-15/ipv4/.
Langkah selanjutnya jalankan ipchains (untuk kernel 2.2) ; ipfwadm (untuk kernel 2.0). ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 Dengan asumsi: alamat jaringan:192.168.1.0 ; netmask=255.255.255.0
Anda mempunyai alamat alamat IP spt diatas dan anda ingin semua klien bisa mengakses internet, kecuali IP bernomer
192.168.1.5 dan 192.168.1.10 saja yang tidak bisa mengakses internet, maka seharusnya anda mengetikkan perintah : ipfwadm -I -i deny -S 192.168.1.5/32 -D 0/0 ipfwadm -I -i deny -S 192.168.1.10/32 -D 0/0 Mencegat port 6667 untuk IP 192.168.1.5: ipfwadm -I -i deny -S 192.168.1.5/32 -D 0/0 6667 -P tcp
