iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0
-j MASQUERADE
Anda mempunyai alamat alamat IP spt diatas tapi anda ingin hanya
klien dengan IP bernomer 192.168.100.5 dan 192.168.100.10 saja yang
bisa mengakses internet, maka seharusnya anda hanya mengetikkan
perintah :
iptables -t nat -A POSTROUTING -s 192.168.100.5/32 -d 0.0.0.0/0
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -d 0.0.0.0/0
-j MASQUERADE
Anda mempunyai alamat alamat IP spt diatas dan anda ingin semua
klien bisa mengakses internet, kecuali IP 192.168.100.5 dan 192.168.100.10
saja yang tidak bisa mengakses internet, maka seharusnya anda mengetikkan
perintah :
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0/0 -j
MASQUERADE
untuk mengaktifkan masquerading. Baru kemudian kita cegat kedua
komputer tersebut dengan perintah :
iptables -I INPUT -s 192.168.100.5/32 -d 0/0 -j DROP
iptables -I INPUT -s 192.168.100.10/32 -d 0/0 -j DROP
Administrasi fasilitas fasilitas tertentu Kita bisa juga melakukan
pencegatan terhadap paket paket yang akan masuk ke port tertentu,
hal ini juga memungkinkan kita untuk mematikan atau menghidupkan
beberapa fasilitas internet, misalnya anda ingin klien anda dengan
alamat 192.168.100.5 tidak diperbolehkan untuk melakukan chatting,
maka kita bisa men-deny, paket paket dari klien 192.168.100.5 yang
akan menuju ke port IRC (contoh port nomer 6667). Dibawah ini contoh
untuk mencegat paket TCP dari klien dengan alamat 192.168.100.5
yang menuju ke port 6667 :
iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port
6667 -j DROP
Untuk membuka atau menghapus aturan aturan yang telah kita buat
kita bisa mengganti option -I , -A dsb, misalnya dengan option -D
sebagai contoh:
iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port
6667 -j DROP
dapat dihapus dengan perintah :
iptables -D INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port
6667 -j DROP
Catatan option option iptables yg digunakan diatas -A menambahkan
rule -I menyisipkan (insert) rule firewall ke baris paling atas
-D menghapus rule yg telah dibuat -s source address -d destination
address DROP Pada iptables tidak dikenal target DENY, sebagai pengganti
menggunakan target DROP