Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
# iptables -N DOWNLOAD
# iptables -N UPLOAD
# iptables -nL
Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule
firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic
UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:
# iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOAD
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD
Selanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD
dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti
berikut ini:
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 80
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 25
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 110
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 53
# iptables -A UPLOAD -p udp -s 192.168.0.0/24 --dport 53
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 22
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 80
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 25
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 110
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 53
# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 --dport 53
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 22
Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:
# service iptables save
Untuk distribusi linux Ubuntu perintahnya sebagai berikut:
# iptablessave > /etc/myiptables.cfg
Melihat penggunaan bandwidth upload dan download Selesai melakukan
konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk
melihat total bandwidth upload dan download perintahnya sebagai berikut:
# iptables -nL FORWARD -v
Untuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
# iptables -nL DOWNLOAD -v
Untuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
# iptables -nL UPLOAD -v