Iklan

Iklan

Saturday, December 24, 2011

Bab 4 Menyimpan Iptables Otomatis Dengan Script

Kadang yang jadi masalah di ubuntu adalah iptables yang kita berikan tidak bisa tersimpan langsung ke hardisk ubuntu. Alhasil ketika server ubuntu di restart iptables kan hilang semua.
seperti contoh memberi iptables pada routing nat dibab sebelumnya

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

jika server anda restart maka internet tidak akan jalan dan anda harus memberi iptables lagi seperti diatas. Ok sekarang bagamnana caranya agar iptables bisa tersimpan secara otomatis ???

simpan dulu iptables awal dengan command di putty dan memberi nama dengan iptables.rules didalam /etc/

# sh -c "iptables-save -c > /etc/iptables.rules"

buka winscp pada halaman /etc/network/
buat file script di /etc/network/if-pre-up.d/ dengan nama iptablesrestore caranya
1. klik kanan saja diarea kosong, pilih new > file dan isikan dengan nama iptablesrestore
2. kemudian klik ok akan ada halaman kosong dan isikan script dibawah ini

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

gambar seperti dibawah ini


kemudian save dan tutup
buat iptablessave caranya juga sama seperti diatas. hanya letaknya di didalam folder etc/network/if-post-down.d/, buat file script di /etc/network/if-post-down.d/ dengan nama iptablessave
1. klik kanan saja diarea kosong, pilih new > file dan isikan dengan nama iptablessave
2. kemudian klik ok akan ada halaman kosong dan isikan script dibawah ini

#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.downrules ]; then
   iptables-restore < /etc/iptables.downrules
fi
exit 0

beri permision file agar bisa berjalan scriptnya di putty

# chmod +x /etc/network/if-post-down.d/iptablessave
# chmod +x /etc/network/if-pre-up.d/iptablesrestore


ok jika script yang anda buat tadi benar untuk mengecek apakah iptables bisa ngesave otomatis kita reboot kompi di putty


# reboot


jika anda masih bisa berinternetan script iptables telah bekerja dengan baik


catatan penting
jika misal anda salah dalam penulisan iptables anda bisa memperbaikinya dengan direstore caranya
1. buka file /etc/iptables.rules
2. hapus baris yang salah
3. kemudian restore diputty dengan memberi commang berikut

# iptables-restore < /etc/iptables.rules

kemudian anda coba reboot kompie

# reboot

dan lihat kembali apakah iptables yang anda hapus hilang ato tidak di file /etc/iptables.rules
Ok bab akan berlanjut pada BAB 5 Pembuatan DHCP SERVER
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)