Setelah
jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule
firewall untuk memungkinkan kita memantau statistik atau total penggunaan
bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service
tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
#
iptables -N DOWNLOAD
# iptables -N UPLOAD
# iptables -nL
# iptables -N UPLOAD
# iptables -nL
Setelah
mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk
mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD.
Langkahnya sebagai berikut:
#
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOAD
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD
Selanjutnya
membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD
dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
#
iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 80
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 25
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 110
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 53
# iptables -A UPLOAD -p udp -s 192.168.0.0/24 –dport 53
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 22
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 25
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 110
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 53
# iptables -A UPLOAD -p udp -s 192.168.0.0/24 –dport 53
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 –dport 22
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 80
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 25
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 110
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 53
# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 –dport 53
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 –dport 22
Setelah
rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan
menjalankan perintah berikut ini:
#
service iptables save
Untuk
distribusi linux Ubuntu perintahnya sebagai berikut:
#
iptablessave > /etc/myiptables.cfg
Melihat
penggunaan bandwidth upload dan download Selesai melakukan konfigurasi,
selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total
bandwidth upload dan download perintahnya sebagai berikut:
#
iptables -nL FORWARD -v
Untuk
melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
#
iptables -nL DOWNLOAD -v
Untuk
melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
#
iptables -nL UPLOAD -v
Tidak ada komentar:
Posting Komentar