Saran saya sebelum memulai pembuatan Router, sebaiknya kita menyiapkan;
Hal² yang harus di siapkan dalam pembuatan router sederhana:
1. PC Minimal Pentium I/233MHz atau AMD K6-2 (disarankan CPU yg lebih baik)
2. Memory RAM 64 Mb (minimal)
3. Ethernet Minimal 2 Buah ( Disarankan menggunakan Realtek 8139)
4. Cd Linux Distro Redhat dengan kernel 2.4.x
5. Secangkir kopi susu ditemani dengan gadis cantik (biar ga bosan)
Dalam pembuatan Router ini saya tidak ulas cara penginstallan RedHatnya namun saya akan langsung membahas settingan yang diperlukan dalam pembuatan Router. Dalam hal ini saya menggunakan IPTables dan Proxy Squid. Untuk Proxy Squid menggunakan settingan standar aja sudah cukup untuk Router.
Konfigurasi firewall untuk sebuah router sederhana adalah seperti di bawah ini
#——————-#
# Seting Ip Forward #
#——————-#
echo 1 > /proc/sys/net/ipv4/ip_forward
#————#
# Seting NAT #
#————#
iptables -t nat -A POSTROUTING -s ab.c.d.e/24 -j SNAT –to-source 123.45.67.890
#—————————-#
#Redirect HTTP+HTTPS ke Proxy#
#—————————-#
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 443 -j REDIRECT –to-port 3128
#——-#
#Forward#
#——-#
iptables -A FORWARD -p tcp –dport 25 -j LOG
#ijinkan acces ke Smtp server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 25 -j ACCEPT
#ijinkan acces ke DNS Server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 53 -j ACCEPT
#ijinkan acces Http
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 80 -j ACCEPT
#ijinkan acces ke Pop3
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 110 -j ACCEPT
#ijinkan acces ke https
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 443 -j ACCEPT
#Tutup Semua Port yang tidak akan di gunakan
iptables -A FORWARD -s ab.c.d.e/24 -p tcp -j DROP
#—————-#
#4.Rule Lain Lain#
#—————-#
iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables-save
Sekian Tutorial dari Supriyanto.
