Shorewall

Konfigurasi shorewall di debian, untuk konfigurasi firewall meggunakan shorewall di debian tidak terlalu rumit, copy aja sample nya ke /etc/shorewall/

# ls /etc/shorewall
interfaces masq README.txt rules zones Makefile policy routestopped shorewall.conf

edit file interfaces yang berisi interface jaringan, misal eth0 untuk net dan eth1 untuk loc

kemuadin edit file zone nya dan policy nya

file rule digunakan untuk mendefinisikan aturan yang akan digunakan.

Sedangkan untuk nge NAT pake shorewall cukup mudah, edit file masq, seperti contoh berikut

#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
eth1 eth2!10.15.74.74-10.15.74.76

Entri di atas akan melakukan masq (SNAT) dari eth2 sebagai interface local ke eth1 kecuali alamat 10.15.74.74 s/d 76
#Menambahkan NAT ke IP berbeda untuk alamat tertentu, catatan harus ADD_SNAT_ALIASES= Yes di shorewall.conf

eth1:0 10.15.74.74-10.15.74.76 202.x.x.x

entri di atas akan melakukan SNAT dari IP 10.15.74.74 /sd 76 via IP alias di eth1 dengan alamat IP publik 202.x.x.x

eth1:0 eth0 202.y.y.y

entri di atas akan melakukan masq eth0 (interface local lain via IP alias eth1 dengan ip publik 202.y.y.y)

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat Web Directory dengan Drupal

Assalamu'alaikum Wr. Wb W eb directory atau link direktori atau sering disebut sebagai direcctory saja merupakan suatu web yang berisi daftar alamat web (url) dengan suatu kategori. Kategori pada umumnya didasarkan pada tujuan dari web tersebut untuk apa. Salah satu tujuan dari direktori selain mempermudah pencarian berdasarkan kategori web juga sering digunakan untuk meningkatkan rangking dalam pencarian mesin pencari. Jika web bisa dimasukan dalam direktori yang lebih tinggi secara tidak langsung akan meningkatkan rangking dari web tersebut. Sebagain besar direktori mengunakan istilah "human" edited direktori dimana link yang dimasukan oleh pemilik akan direview secara manual oleh admin dari web direktori. Salah satu web direktori seperti ini yang cukup ternama yakni DMOZ . Situs web directory yang banyak beredar di Internet cukup banyak yang menggunakan "CMS" yakni PHPLD atau membuat secara custom. Setelah melihat dan memperhatikan :D, saya mencoba membu
Baca selengkapnya

Membandingkan Kecepatan Web PT di Yogyakarta

Gambar
Assalamu'alaikum Wr. Wb C uman iseng dengan menggunakan tools yang ada di Internet sy mencoba membandingkan kecepatan akses ke web-web Perguruan Tinggi di yogyakarta yang dihostingkan di masing-masing PT, secara urut sy ambil berdasar abjad AKAKOM,AKPRIND,AMIKOM,UAJY,UGM,UII,UKDW,UNY,UMY dan UPNYK. Setelah mencoba beberapa kali dan saya perhatikan urutan kecepatan akses hampir sama atau sama sekali tidak ada perubahan. Berikut hasil kecepatan akses ke web PT di jogja. Beikut hasil kecepatan akses ke web PT di jogja Note : Kecepatan akses ke web diperngaruhi oleh banyak faktor Percobaan akses dilakukan hari Sabtu Pk 8.30 WIB di sebuah warnet di Jl C. Simanjutak Yogyakarta
Baca selengkapnya

Migrasi data bocor dari CSV ke PostgreSQL

Gambar
 Assalamu'alaikum wr. wb Belum lama sebuah berita heboh mengenai bocornya identitas dari penduduk Indonesia sebanyak 279 juta yang ditawarkan di sebuah forum online. Hasil investigasi yang dimuat dari salah satu media online menyebutkan bahwa data tersebut berasal dari BPJS (https://tirto.id/hasil-investigasi-kominfo-kebocoran-data-dari-bpjs-kesehatan-ggbX) Berbekal dari sampel data yang diberikan dan statement dari berita di atas, bahwa dari sebanyak 1 juta sampel data "hanya" terdapat 100 ribuan data saja. Sampel kebocoran tersebut dishare di forum online tersebut dan bisa didowload dari 3 server yang berbeda. Data tersebut dikompres dengan format .zip ini memiliki besar kurang lebih 50MB.  Dalam berita di atas disebut bahwa data dalam format tabel Excel.  Sebenarnya format sampel yang dishare adalah format CSV, yakni Comma Seperated Value bukan format Excel. Format CSV sendiri sudah ama lahir sebelum muncul Excel. Saat ini teks dengan format CSV bukan hanya merujuk pad
Baca selengkapnya