Tuesday, September 25, 2012

Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables

Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
# iptables -­N DOWNLOAD
# iptables ­-N UPLOAD
# iptables ­-nL 
Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:
# iptables ­-A FORWARD ­-s 192.168.0.0/24 ­-o eth0 ­-j UPLOAD
# iptables ­-A FORWARD -­d 192.168.0.0/24 ­-i eth0 ­-j DOWNLOAD
Selanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
# iptables -­A UPLOAD ­-p tcp -­s 192.168.0.0/24 --dport 80
# iptables -A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 25
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 110
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 53
# iptables ­-A UPLOAD ­-p udp ­-s 192.168.0.0/24 --dport 53
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 22
# iptables ­-A DOWNLOAD -­p tcp -­d 192.168.0.0/24 --dport 80
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 --dport 25
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 --dport 110
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 --dport 53
# iptables ­-A DOWNLOAD ­-p udp -­d 192.168.0.0/24 --dport 53
# iptables ­-A DOWNLOAD ­-p tcp -­d 192.168.0.0/24 --dport 22
Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:
# service iptables save
Untuk distribusi linux Ubuntu perintahnya sebagai berikut:
# iptables­save > /etc/myiptables.cfg
Melihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut:
#  iptables -­nL FORWARD ­-v
Untuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
#  iptables ­-nL DOWNLOAD ­-v
Untuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
#  iptables ­-nL UPLOAD ­-v
Posted by at
Labels: ,

9 comments:

  1. BasirNovember 22, 2012 at 2:31 PM

    Terimakasih atas Pencerahan nya masbro !
    Semangat buat Me - Linux-an Indonesia .......
    Salam Respect !

    Newbie LKS SMK IT Network Support....

    ReplyDelete
  2. AnonymousJanuary 10, 2013 at 7:14 PM

    Salam IT Networking Support gan,
    newbie nii :D

    ReplyDelete
  3. GinanjarJanuary 10, 2013 at 7:16 PM

    baguss nh artikelnya gan, :D
    salam IT Networking Support

    ReplyDelete
  4. undergroundJanuary 26, 2013 at 3:46 AM

    bro fadly
    gimana cara buat authentikasi client setiap melewati port2 tertentu
    mohon solusinya

    ReplyDelete
  5. AnonymousMay 8, 2013 at 6:05 AM

    What a nice post!!!! I am hoping the same best work from you in the future as well.........:)
    IT networking

    ReplyDelete
  6. AnonymousJune 9, 2013 at 8:01 AM

    tolong kirimin pembahasan lengkap LKS 2012 dong bro..., udah pusing banget ni. dnart88@gmail.com

    ReplyDelete

Subscribe to: Post Comments (Atom)