Rule Firewall Untuk Memonitoring Bandwidth Dengan Iptables
of 1
Transcript of Rule Firewall Untuk Memonitoring Bandwidth Dengan Iptables
-
7/30/2019 Rule Firewall Untuk Memonitoring Bandwidth Dengan Iptables
1/1
Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables
Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule
firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth
internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana
disebutkan dalam skenario.Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama
DOWNLOAD dan UPLOAD seperti berikut ini:
# iptables -N DOWNLOAD# iptables -N UPLOAD# iptables -nLSetelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk
mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD.
Langkahnya sebagai berikut:
# iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOAD
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOADSelanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD danDOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 80# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 25# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 110# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 53# iptables -A UPLOAD -p udp -s 192.168.0.0/24 --dport 53# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 22# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 80# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 25# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 110# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 53# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 --dport 53# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 22Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan
menjalankan perintah berikut ini:
# service iptables saveUntuk distribusi linux Ubuntu perintahnya sebagai berikut:
# iptablessave > /etc/myiptables.cfgMelihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi,
selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth uploaddan download perintahnya sebagai berikut:
# iptables -nL FORWARD -vUntuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
# iptables -nL DOWNLOAD -vUntuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
# iptables -nL UPLOAD -v
![[Files.indowebster.com] Bab11 Firewall](https://static.fdokumen.com/doc/165x107/55cf9c7e550346d033aa0649/filesindowebstercom-bab11-firewall.jpg)
