Difference between revisions of "WiFi: HotSpot - CoovaChilli Instalasi Firewall"

From OnnoWiki
Jump to navigation Jump to search
(New page: Install Firewall IPtables The creators of CoovaChilli have predefined rules for iptables, but their script needs a little help before it works. CoovaChilli's iptables config is done in t...)
 
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:
Install Firewall
+
Pembuat CoovaChilli sudah membuat aturan untuk iptables, tapi script mereka membutuhkan sedikit bantuan untuk dapat berjalan dengan baik. Konfigurasi iptables di CoovaChilli dilakukan melalui script /etc/chilli/up.sh yang di jalankan sesudah interface tun beroperasi, sehingga interface tun yang pasti sudah di ketahui.
  
IPtables
+
Perbaikan up.sh dapat dilaukan dengan menambahkan line berikut di ujung akhir fle
  
The creators of CoovaChilli have predefined rules for iptables, but their script needs a little help before it works. CoovaChilli's iptables config is done in the /etc/chilli/up.sh script which runs after the tun interface is up, so that the exact tun interface is known.
+
# may not have been populated the first time; run again
 +
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
 +
# force-add the final rule necessary to fix routing tables
 +
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
  
Fix up.sh by adding these lines at the very end of the file:
+
/etc/chilli/up.sh akan memanggi /etc/chilli/ipup.sh, jika ada. Default-nya, ini tidak dilakukan. Jika anda butuh untuk menjalankan command tambahan sesudah konfigurasi iptables yang utama, kita dapat membuat /etc/chilli/ipup.sh dan mengisinya dengan perintah yang anda inginkan. Pastikan script tersebut diijinkan untuk di eksekusi / di jalankan (chmod +x /etc/chilli/ipup.sh) jika telah selesai.
  
# may not have been populated the first time; run again
+
Di konfigurasi chilli yang kita lakukan di atas, kita menset DNS Server ke interface lokal. Oleh karena itu kita perlu menjalankan DNS Server di system yang kita bangun. Di Ubuntu,hal ini dapat dengan mudah dilakukan menggunakan perintah:
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
 
# force-add the final rule necessary to fix routing tables
 
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
 
  
/etc/chilli/up.sh calls /etc/chilli/ipup.sh, if it exists. By default, it does not. If you need to run your own commands after the main iptables configuration is done, create /etc/chilli/ipup.sh and populate it however you like, being sure to make it executable (chmod +x /etc/chilli/ipup.sh) when done.
+
tasksel
  
In the chilli config above, we set the DNS server to that of the local interface. So, your system should be running a DNS server. In ubuntu, it's just a matter of:
+
dan pilih DNS server untuk di install
  
tasksel
+
==Pranala Menarik==
  
Then select DNS Server and install
+
* [[WiFi: HotSpot - CoovaChilli Pendahuluan]]
 +
* [[WiFi: HotSpot - CoovaChilli Kebutuhan Hardware dan Software]]
 +
* [[WiFi: HotSpot - CoovaChilli Instalasi Radius Server]]
 +
* [[WiFi: HotSpot - Instalasi CoovaChilli]]
 +
* [[WiFi: HotSpot - CoovaChilli Instalasi Firewall]]
 +
* [[WiFi: HotSpot - CoovaChilli Instalasi Apache dan SSL]]
 +
* [[WiFi: HotSpot - CoovaChilli Fitur dan Keterangan Tambahan]]
 +
* [[WiFi: HotSpot]]
 +
 
 +
[[Category: WiFi]]
 +
[[Category: HotSpot]]
 +
[[Category: CoovaChilli]]

Latest revision as of 09:19, 11 May 2010

Pembuat CoovaChilli sudah membuat aturan untuk iptables, tapi script mereka membutuhkan sedikit bantuan untuk dapat berjalan dengan baik. Konfigurasi iptables di CoovaChilli dilakukan melalui script /etc/chilli/up.sh yang di jalankan sesudah interface tun beroperasi, sehingga interface tun yang pasti sudah di ketahui.

Perbaikan up.sh dapat dilaukan dengan menambahkan line berikut di ujung akhir fle

# may not have been populated the first time; run again
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

/etc/chilli/up.sh akan memanggi /etc/chilli/ipup.sh, jika ada. Default-nya, ini tidak dilakukan. Jika anda butuh untuk menjalankan command tambahan sesudah konfigurasi iptables yang utama, kita dapat membuat /etc/chilli/ipup.sh dan mengisinya dengan perintah yang anda inginkan. Pastikan script tersebut diijinkan untuk di eksekusi / di jalankan (chmod +x /etc/chilli/ipup.sh) jika telah selesai.

Di konfigurasi chilli yang kita lakukan di atas, kita menset DNS Server ke interface lokal. Oleh karena itu kita perlu menjalankan DNS Server di system yang kita bangun. Di Ubuntu,hal ini dapat dengan mudah dilakukan menggunakan perintah:

tasksel

dan pilih DNS server untuk di install

Pranala Menarik