Difference between revisions of "WiFi: HotSpot - CoovaChilli Instalasi Firewall"

From OnnoWiki
Jump to navigation Jump to search
Line 1: Line 1:
Install Firewall
+
Pembuat CoovaChilli sudah membuat aturan untuk iptables, tapi script mereka membutuhkan sedikit bantuan untuk dapat berjalan dengan baik. Konfigurasi iptables di CoovaChilli dilakukan melalui script /etc/chilli/up.sh yang di jalankan sesudah interface tun beroperasi, sehingga interface tun yang pasti sudah di ketahui.
  
IPtables
+
Perbaikan up.sh dapat dilaukan dengan menambahkan line berikut di ujung akhir fle
 
 
The creators of CoovaChilli have predefined rules for iptables, but their script needs a little help before it works. CoovaChilli's iptables config is done in the /etc/chilli/up.sh script which runs after the tun interface is up, so that the exact tun interface is known.
 
 
 
Fix up.sh by adding these lines at the very end of the file:
 
  
 
  # may not have been populated the first time; run again
 
  # may not have been populated the first time; run again
Line 12: Line 8:
 
  iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
 
  iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
  
/etc/chilli/up.sh calls /etc/chilli/ipup.sh, if it exists. By default, it does not. If you need to run your own commands after the main iptables configuration is done, create /etc/chilli/ipup.sh and populate it however you like, being sure to make it executable (chmod +x /etc/chilli/ipup.sh) when done.
+
/etc/chilli/up.sh akan memanggi /etc/chilli/ipup.sh, jika ada. Default-nya, ini tidak dilakukan. Jika anda butuh untuk menjalankan command tambahan sesudah konfigurasi iptables yang utama, kita dapat membuat /etc/chilli/ipup.sh dan mengisinya dengan perintah yang anda inginkan. Pastikan script tersebut diijinkan untuk di eksekusi / di jalankan (chmod +x /etc/chilli/ipup.sh) jika telah selesai.
  
In the chilli config above, we set the DNS server to that of the local interface. So, your system should be running a DNS server. In ubuntu, it's just a matter of:
+
Di konfigurasi chilli yang kita lakukan di atas, kita menset DNS Server ke interface lokal. Oleh karena itu kita perlu menjalankan DNS Server di system yang kita bangun. Di Ubuntu,hal ini dapat dengan mudah dilakukan menggunakan perintah:
  
 
  tasksel
 
  tasksel
  
Then select DNS Server and install
+
dan pilih DNS server untuk di install
 
 
  
 
==Pranala Menarik==
 
==Pranala Menarik==

Revision as of 19:57, 8 April 2010

Pembuat CoovaChilli sudah membuat aturan untuk iptables, tapi script mereka membutuhkan sedikit bantuan untuk dapat berjalan dengan baik. Konfigurasi iptables di CoovaChilli dilakukan melalui script /etc/chilli/up.sh yang di jalankan sesudah interface tun beroperasi, sehingga interface tun yang pasti sudah di ketahui.

Perbaikan up.sh dapat dilaukan dengan menambahkan line berikut di ujung akhir fle

# may not have been populated the first time; run again
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

/etc/chilli/up.sh akan memanggi /etc/chilli/ipup.sh, jika ada. Default-nya, ini tidak dilakukan. Jika anda butuh untuk menjalankan command tambahan sesudah konfigurasi iptables yang utama, kita dapat membuat /etc/chilli/ipup.sh dan mengisinya dengan perintah yang anda inginkan. Pastikan script tersebut diijinkan untuk di eksekusi / di jalankan (chmod +x /etc/chilli/ipup.sh) jika telah selesai.

Di konfigurasi chilli yang kita lakukan di atas, kita menset DNS Server ke interface lokal. Oleh karena itu kita perlu menjalankan DNS Server di system yang kita bangun. Di Ubuntu,hal ini dapat dengan mudah dilakukan menggunakan perintah:

tasksel

dan pilih DNS server untuk di install

Pranala Menarik