Ini merupakan rangkuman iptables yang saya gunakan untuk konfigurasi centos sebagai proxy. Merupakan dokumentasi online saya .

Perintah untuk flush isi iptables :

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Perintah untuk menyalakan fungsi NAT MASQUERADE :

# service iptables stop
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE   // eth1 terhubung ke internet
# service iptables save
# service iptables restart

Perintah untuk redirect packet dari LAN ke port squid 3128 :

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

catatan : eth1 terhubung ke LAN dan eth0 terhubung ke internet , 192.168.1.1 = ip proxy server

Akhirnya niat saya untuk migrasi dari fedora 12 ke centos 5.4 terlaksana. Settingan terakhir yang harus saya lakukan adalah instalasi lokal cache untuk dns server bind. Ternyata instalasinya tidak sesulit yang dibayangkan. Banyak tutorial yang saya baca tidak bisa saya mengerti dengan baik tapi akhirnya selesai juga berkat om gugel dan sebuah blog (lupa blognya – kalo saya ketemu blognya , akan saya pasang linknya disini ) .

1. Tahap pertama adalah install paket bind

//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

Ubah beberapa pilihan seperti :

listen-on port 53 { 127.0.0.1; }; menjadi listen-on port 53 { any; };
allow-query     { localhost; }; menjadi  allow-query     { any; };
match-clients  { localhost; }; menjadi match-clients  { any; };
match-destinations { localhost; }; menjadi match-destinations { any; };

Dan tambahkan baris berikut sebelum allow-query     { any; };

forwarders { 208.67.222.222 ; 208.67.220.220 ;} ;
forward first;

Simpan dan tutup file tersebut , kemudian jalankan service named dengan perintah berikut:
# service named start

Ubah dns server di tiap klien agar mengakses dns server lokal. Dan lakukan ujicoba dengan
menggunakan perintah ping dan nslookup untuk memastikan dns server bekerja dengan baik.

Daripada harus mencari-cari di saat butuh, lebih baik cara konfigurasi Centos sebagai router saya jadikan postingan di blog ini saja.

Di sini saya menganggap Centos telah terinstall dengan baik. Jadi Centos bisa melakukan koneksi ke internet ( ping request, browsing menggunakan web-browser). Yang dibutuhkan disini adalah dua buah kartu jaringan , kartu jaringan yang pertama akan dihubungkan ke internet ( melalui modem adsl , dsl atau cable router ). dan kartu jaringan yang kedua digunakan untuk koneksi ke jaringan lokal.

Langkah 1:

login sebagai root , dan edit file /etc/sysctl.conf dengan perintah berikut:

# vi /etc/sysctl.conf

kemudian tambahkan baris berikut:

net.ipv4.conf.default.forwarding=1

Simpan & tutup file-nya , kemudian restart service networknya dengan perintah dibawah ini:

# service network restart

Langkah kedua yaitu tambahkan perintah berikut agar fungsi NAT berjalan baik :

# service iptables stop
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# service iptables save
# service iptables restart

Untuk memastikan fungsi NAT bekerja dengan baik, ubah gateway di komputer klien menjadi ip server dimana centos dijalankan. Kemudian coba dengan ping request ke salah satu website.