Salah satu cara yang sering gw lakukan untuk memutuskan koneksi dari komputer user bila ada hal aneh muncul dari komputer tersebut ( virus dan kawan2nya yang sering mencoba mengakses internet / menghabiskan bandwidth resource).

Contoh untuk drop connection dari mac address : 00:21:91:54:89:1A

iptables -A INPUT -m mac –mac-source 00:21:91:54:89:1A -j DROP

Contoh untuk memberi ijin koneksi pada port2 tertentu untuk mac address 00:21:91:54:89:1A

iptables -A INPUT -p tcp --destination-port 8080 -m mac --mac-source 00:21:91:54:89:1A -j ACCEPT

Daripada harus mencari-cari di saat butuh, lebih baik cara konfigurasi Centos sebagai router saya jadikan postingan di blog ini saja.

Di sini saya menganggap Centos telah terinstall dengan baik. Jadi Centos bisa melakukan koneksi ke internet ( ping request, browsing menggunakan web-browser). Yang dibutuhkan disini adalah dua buah kartu jaringan , kartu jaringan yang pertama akan dihubungkan ke internet ( melalui modem adsl , dsl atau cable router ). dan kartu jaringan yang kedua digunakan untuk koneksi ke jaringan lokal.

Langkah 1:

login sebagai root , dan edit file /etc/sysctl.conf dengan perintah berikut:

# vi /etc/sysctl.conf

kemudian tambahkan baris berikut:

net.ipv4.conf.default.forwarding=1

Simpan & tutup file-nya , kemudian restart service networknya dengan perintah dibawah ini:

# service network restart

Langkah kedua yaitu tambahkan perintah berikut agar fungsi NAT berjalan baik :

# service iptables stop
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# service iptables save
# service iptables restart

Untuk memastikan fungsi NAT bekerja dengan baik, ubah gateway di komputer klien menjadi ip server dimana centos dijalankan. Kemudian coba dengan ping request ke salah satu website.