Diterusin yaa tulisan yang kemaren belum selesai… minimal kamu harus tahu cara menggunakan iptables, jadi iptables itu kamu gunakan untuk memfilter paket-paket yang ditangkap oleh mrtg, pada kasus ini aku mau menangkap paket-paket yang menuju ke internet saja melewatkan paket-paket yang menuju ke server lokal atau network tertentu. Oiya, mrtg itu ditaruh di gateway ya…jangan lupa:
1. Bikin rantai baru dengan nama gw-in di tabel filter di iptables:
root@gateway#iptables -N gw-in
root@gateway#iptables -N gw-out
root@gateway#iptables -N lokal-in
root@gateway#iptables -N lokal-out
gw-in digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal
gw-out digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet
lokal-in digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet
lokal-out digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal
2. Terus kita bikin filter di tabel forward yang hasil filternya di tampung di rantai yang barusan kita buat, disini kita bikin paket-paket yang menuju dan berasal dari network 10.x.x.x/8 dengan port tujuan dan port sumber 80 dilewatkan dan tidak dimasukkan ke monitoring trafik mrtg.
root@gateway# iptables -A FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
kalo untuk ethernet yang ke dalam jaringan lokal
root@gateway# iptables -A FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -A FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out
3. bikin script exekusi agar bisa disimpan di konfigurasi /etc/mrtg.cfg
root@gateway# vim mrtg-filter
lalu diisi seperti dibawah
###bikin script di mrtg-filter yang isinya
#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT
simpan, lalu ubah permisinya menjadi 777 agar bisa dieksekusi
root@gateway# chmod 777 mrtg-filter
3. Edit file di /etc/mrtg.cfg pada tag “target “:
root@gateway# vim /etc/mrtg.cfg
menjadi:
Target[localhost_2]: `/home/himawan/bwmgmt/gw-filter gw` #pake tanda petik ` bukan tanda petik ‘
4. Lalu hapus file index.html yang pertama dibuat:
root@gateway#rm /var/www/mrtg/index.html
5. Bikin lagi file index.html yang baru dengan konfigurasi yang telah diubah:
root@gateway#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html
6. Kemudian jalankan lagi mrtgnya:
root@gateway#/usr/bin/env LANG=C /usr/bin/mrtg
7. jangan lupa konfigurasi iptablesnya di taruh di startup agar filternya tetep jalan sewaktu gatewaynya restart dari langkah 1 dan 2 di atas
8. Selamat Mencoba dan semoga berhasil.
1 Response to “mrtg + iptables (Last Edition)”