Sunday, January 16, 2011

Konfigurasi Sharing Internet di Linux


Ini nih ada cara gampang buat sharing koneksi internet pake linux. Anggap aja kita udah tau interface apa yang buat sharingnya. Misal ppp0, eth0, atau eth1.
Beri nama script ini ics.sh, dan isinya kaya gini :

#!/bin/sh
#ics.sh / untuk sharing komputer
echo “Interface mana yg dipake ICS ? [ppp0,eth0,eth1,dst]“
read inf
echo “”
DEVICE=$ics

#LAN ke Internet
iptables -A FORWARD -o $DEVICE -i ! $DEVICE -j ACCEPT
#Dari Internet
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -f  -j ACCEPT
#Internet Sharingnya
iptables -t nat -A POSTROUTING -o $DEVICE -j MASQUERADE
Ok, hanya itu saja ICS nya, Now pastikan bahwa IP Forwarding sudah diaktifkan.
cat /proc/sys/net/ipv4/ip_forward
jika masih bernilai “0″, lakukan langkah berikut ini:
echo "1" > /proc/sys/net/ipv4/ip_forward
Sekarang chmod +x ics.sh nya, jalankan, kemudian lakukan
service iptables save
hal ini akan secara otomatis menyimpan rule iptables dari ics.sh dan secara otomatis juga akan di load setiap kali komputer di hidupkan (kondisi service default), kecuali IP Forwardingnya. Untuk IP FORWARDING agar sama perlakuannya dengan rule iptables ics.sh tadi taruh
echo "1" > /proc/sys/net/ipv4/ip_forward
pada file /etc/rc.local, atau bisa juga menambahkan baris
net.ipv4.ip_forward=1
di /etc/sysctl.conf tanpa menaruh apa saja di /etc/rc.local
Tanpa menambah perintah untuk route manual, dengan kondisi diatas box linux kita sudah bisa digunakan sebagai ICS alias Internet Connectuon Sharing.
Detailnya per file konfigurasi adalah:
file /etc/sysconfig/network dengan asumsi eth0 adalah link ke ISP
HOSTNAME=nama_komputer
NETWORKING=yes
GATEWAY=ip_gateway
GATEWAYDEV=eth0
file /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.ip_dynaddr = 0
net.ipv4.tcp_ecn = 0
net.ipv4.conf.default.rp_filter = 1
kernel.core_uses_pid = 1
dev.cdrom.autoclose=0
dev.cdrom.lock=0
net.ipv4.icmp_ignore_bogus_error_responses=0
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=0
net.ipv4.icmp_echo_ignore_all=0
net.ipv4.conf.all.log_martians=1
kernel.sysrq=1
file /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=ip_lokal
NETMASK=mask_ip_lokal
NETWORK=net_ip_lokal.0
BROADCAST=broadcast_ip_lokal
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=yes
file /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=ip_ISP
NETMASK=mask_ip_ISP
NETWORK=net_ip_ISP
BROADCAST=broadcast_ip_ISP
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=yes

Sekian..!! selamat mencoba.
Posted by Unknown at 10:51 PM
Labels:

Artikel Terkait

0 comments:

Post a Comment

 
Template design by zulfick
-----------------------------------------