Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables

Posted: November 13, 2012 in Materi TKJ
Tag:, ,

Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:

# iptables -­N DOWNLOAD
# iptables ­-N UPLOAD
# iptables ­-nL

Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:

# iptables ­-A FORWARD ­-s 192.168.0.0/24 ­-o eth0 ­-j UPLOAD
# iptables ­-A FORWARD -­d 192.168.0.0/24 ­-i eth0 ­-j DOWNLOAD

Selanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:

# iptables -­A UPLOAD ­-p tcp -­s 192.168.0.0/24 –dport 80
# iptables -A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 25
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 110
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 53
# iptables ­-A UPLOAD ­-p udp ­-s 192.168.0.0/24 –dport 53
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 –dport 22
# iptables ­-A DOWNLOAD -­p tcp -­d 192.168.0.0/24 –dport 80
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 –dport 25
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 –dport 110
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 –dport 53
# iptables ­-A DOWNLOAD ­-p udp -­d 192.168.0.0/24 –dport 53
# iptables ­-A DOWNLOAD ­-p tcp -­d 192.168.0.0/24 –dport 22

Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:

# service iptables save

Untuk distribusi linux Ubuntu perintahnya sebagai berikut:

# iptables­save > /etc/myiptables.cfg

Melihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut:

# iptables -­nL FORWARD ­-v

Untuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:

# iptables ­-nL DOWNLOAD ­-v

Untuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:

# iptables ­-nL UPLOAD ­-v

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s