WiFi: HotSpot - CoovaChilli Instalasi Firewall: Difference between revisions

From OnnoCenterWiki
Jump to navigationJump to search
Onnowpurbo (talk | contribs)
69,477 edits
Onnowpurbo (talk | contribs)
69,477 edits
New page: Install Firewall IPtables The creators of CoovaChilli have predefined rules for iptables, but their script needs a little help before it works. CoovaChilli's iptables config is done in t...
 
Onnowpurbo (talk | contribs)
69,477 edits
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:
Install Firewall
Pembuat CoovaChilli sudah membuat aturan untuk iptables, tapi script mereka membutuhkan sedikit bantuan untuk dapat berjalan dengan baik. Konfigurasi iptables di CoovaChilli dilakukan melalui script /etc/chilli/up.sh yang di jalankan sesudah interface tun beroperasi, sehingga interface tun yang pasti sudah di ketahui.


IPtables
Perbaikan up.sh dapat dilaukan dengan menambahkan line berikut di ujung akhir fle


The creators of CoovaChilli have predefined rules for iptables, but their script needs a little help before it works. CoovaChilli's iptables config is done in the /etc/chilli/up.sh script which runs after the tun interface is up, so that the exact tun interface is known.
# may not have been populated the first time; run again
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE


Fix up.sh by adding these lines at the very end of the file:
/etc/chilli/up.sh akan memanggi /etc/chilli/ipup.sh, jika ada. Default-nya, ini tidak dilakukan. Jika anda butuh untuk menjalankan command tambahan sesudah konfigurasi iptables yang utama, kita dapat membuat /etc/chilli/ipup.sh dan mengisinya dengan perintah yang anda inginkan. Pastikan script tersebut diijinkan untuk di eksekusi / di jalankan (chmod +x /etc/chilli/ipup.sh) jika telah selesai.


# may not have been populated the first time; run again
Di konfigurasi chilli yang kita lakukan di atas, kita menset DNS Server ke interface lokal. Oleh karena itu kita perlu menjalankan DNS Server di system yang kita bangun. Di Ubuntu,hal ini dapat dengan mudah dilakukan menggunakan perintah:
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE


/etc/chilli/up.sh calls /etc/chilli/ipup.sh, if it exists. By default, it does not. If you need to run your own commands after the main iptables configuration is done, create /etc/chilli/ipup.sh and populate it however you like, being sure to make it executable (chmod +x /etc/chilli/ipup.sh) when done.
tasksel


In the chilli config above, we set the DNS server to that of the local interface. So, your system should be running a DNS server. In ubuntu, it's just a matter of:
dan pilih DNS server untuk di install


tasksel
==Pranala Menarik==


Then select DNS Server and install
* [[WiFi: HotSpot - CoovaChilli Pendahuluan]]
* [[WiFi: HotSpot - CoovaChilli Kebutuhan Hardware dan Software]]
* [[WiFi: HotSpot - CoovaChilli Instalasi Radius Server]]
* [[WiFi: HotSpot - Instalasi CoovaChilli]]
* [[WiFi: HotSpot - CoovaChilli Instalasi Firewall]]
* [[WiFi: HotSpot - CoovaChilli Instalasi Apache dan SSL]]
* [[WiFi: HotSpot - CoovaChilli Fitur dan Keterangan Tambahan]]
* [[WiFi: HotSpot]]
 
[[Category: WiFi]]
[[Category: HotSpot]]
[[Category: CoovaChilli]]

Latest revision as of 02:19, 11 May 2010

Pembuat CoovaChilli sudah membuat aturan untuk iptables, tapi script mereka membutuhkan sedikit bantuan untuk dapat berjalan dengan baik. Konfigurasi iptables di CoovaChilli dilakukan melalui script /etc/chilli/up.sh yang di jalankan sesudah interface tun beroperasi, sehingga interface tun yang pasti sudah di ketahui.

Perbaikan up.sh dapat dilaukan dengan menambahkan line berikut di ujung akhir fle 

# may not have been populated the first time; run again
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

/etc/chilli/up.sh akan memanggi /etc/chilli/ipup.sh, jika ada. Default-nya, ini tidak dilakukan. Jika anda butuh untuk menjalankan command tambahan sesudah konfigurasi iptables yang utama, kita dapat membuat /etc/chilli/ipup.sh dan mengisinya dengan perintah yang anda inginkan. Pastikan script tersebut diijinkan untuk di eksekusi / di jalankan (chmod +x /etc/chilli/ipup.sh) jika telah selesai.

Di konfigurasi chilli yang kita lakukan di atas, kita menset DNS Server ke interface lokal. Oleh karena itu kita perlu menjalankan DNS Server di system yang kita bangun. Di Ubuntu,hal ini dapat dengan mudah dilakukan menggunakan perintah: 

tasksel

dan pilih DNS server untuk di install

Pranala Menarik

Retrieved from "https://lms.onnocenter.or.id/wiki/index.php?title=WiFi:_HotSpot_-_CoovaChilli_Instalasi_Firewall&oldid=18944"