iptables

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
lanx
Posts: 9
Joined: 14 Oct 2012, 17:56

iptables

Postby lanx » 07 Nov 2013, 21:25

malem agan" smua,,
sya mau minta tolong,,ada yang bisa bantu bikinin iptables buat di openvpn ga yaa,,buat blok internet publikny jika openvpnnya di nyalain,,makasih banyak sebelumnya,,,
User avatar
lanx
Posts: 9
Joined: 14 Oct 2012, 17:56

iptable

Postby lanx » 07 Nov 2013, 23:09

malm agan"
ane mau minta tolong nih,,ada yang bisa bantuin bikin iptable buat di openvpn ga??yang mau di blok port 80, yang di bolehin port 25
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: iptable

Postby sr_aja » 08 Nov 2013, 09:40

openvpn itu bukannya untuk membuat tunnel, agar user yg berasl di internet terhubung dengan jaringan, menjadi bagian Local Area Network.

jadi sependek yang saya tahu mengenai VPN, semua kebijkan yang berlaku di internal network (LAN) akan berlaku juga pada user2 yang melakukan koneksi via VPN/openVPN
User avatar
lanx
Posts: 9
Joined: 14 Oct 2012, 17:56

Re: iptable

Postby lanx » 09 Nov 2013, 07:33

iya sih gan,,ini kan sy udah brhasil install openvpn nya,,tapi pas diaktifin openvpn si klien masih bisa nyambung ke publik gan,,,

mohon pencerahanya
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: iptable

Postby sr_aja » 10 Nov 2013, 10:23

topologinya gimana?

misalnya gini
tun0 (tunnel 0) dengan ip 10.10.x.x
network lan 192.168.1.x
publik ip 1.2.3.4

kita kan berharap agar segmen vpn (10.10.x.x) bisa mengaksess LAN dengan segmen 192.168.1.x

nahh pertanyaannya adalah;
1) apakah yang ingin di aksess oleh vpn user
apakah sebuah server dengan ip tertentu, atau bagaimana?

jika jawabannya hanya server ip tertentu, coba mainkan pada option push routenya yang ada pada configurasi openvpn, jadi kita hanya mengijinkan atau merouting ke server tujuan saja.

2) apakah seluruh user dengan segment 192.168.1.x di ijinkan untuk melakukan aksess internet?
jika ya.. saya juga rada bingung deh, kenapa? karena interface yang di kenal oleh gateway adalah interface 192.168.1.x keluaran openvpn.

tapi bingung juga sih, kalau topologi networknya ndak ade :D
maklum gw sangat lemah dalam hal berkhayal :D
User avatar
lanx
Posts: 9
Joined: 14 Oct 2012, 17:56

Re: iptable

Postby lanx » 10 Nov 2013, 16:10

hehe,,,jadi gini gan,,,kalo yang ada dipikiran ane sekarang,
1) pada saat openvpn di server di aktifkan maka klien hanya bisa koneksi ke server tersebut melalui internet,, tetapi klien tida bisa konek ke internet publik.

2) pada saat openvpn di server dimatikan maka si klien tidak dapat koneksi ke server dan si klien hanya dapat koneksi ke internet publik...

anee bingung gan,,,
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: iptable

Postby sr_aja » 11 Nov 2013, 11:08

hehehe.. tenang bro kebingungan adalah awal dari sebuah pembelajaran :D

jadi gini bro;
kita luruskan dulu logikanya.

1) kita OpenVpn itu aplikasi yg kita gunakan untuk menyatukan seseorang yg berada di luar jaringan lokal kita, agar terhubung dan menjadi satu di jaringan lokal kita.
ada juga yang di gunakan agar user2 yang ada di internet terhubung menjadi satu segment network private (jadi semua usernya memang dari internet)


2) open vpn ada yg mode bridge ada juga yg mode gateway
perbedaannya, mode bridge biasa di gunakan untuk single ethernet (hanya memiliki satu ip public, atau di NAT dari gateway)
sedangkan mode gateway di terapkan pada jaringan yang dengan mesin yg memiliki 2 network card (public dan lokal)

incoming traffic openvpn itu di baca dari luar kedalam (public ke LAN).
outgoing traffic di baca dari LAN ke luar(internet)

untuk menentukan rule dan police, biasanya berdasarkan dari beberapa unsur; a) Topologi Network, b) service2 yang akan di aksess, c) server2 atau mesin2 yang akan di aksess dan lain2..

sebenarnya aye rada bingung dengan kasus ente;
harus baca dari gambar topologi, biar bisa nentuin rulenya..

tapi coba deh buat gini;
drop semua paket dari segmen openvpn (misalnya segment openvpn 10.10.1.0/24)
drop request dari 10.10.1.0/24 yang menuju ke internet yang melewati ethernetlan.
tapi bingung juga sih, biasanya segment internet itu di defenisikan di rule dengan 0.0.0.0/0

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 1 guest