iptables buat game DOTA biar bisa join antar PC dalam satu Warnet

berikut ada contoh rule iptables yg bisa dipake buat warnet / wargame yg pengen client-nya bisa create game DOTA dan join ke PC yang create yg masih dalam 1 warnet / wargame... default policy disini sengaja saya bikin ACCEPT untuk testing minmal sampe jalan dlu rule-nya.. tapi klo udah jalan ya di DROP aja en buka yg penting-penting aja wokeh.. !!!
script ini udah termasuk masquerading / nat...

enjoy.. !!!
CMIIW...!!!

#===========
Linux xxxxxx-dsl 2.6.11.4-20a-default #1 Wed Mar 23 21:52:37 UTC 2005 i686
athlon i386 GNU/Linux
iptables v1.3.1
#-----------


contoh kasus :

ip wan / public : 202.138.237.x
blok ip lan : 192.168.0.0/24
ip yg mau di forward : 192.168.0.1 sampai 192.168.0.8
ip 192.168.0.1 di fwd ke port 6112
ip 192.168.0.2 di fwd ke port 6113
ip 192.168.0.3 di fwd ke port 6114, dan seterusnya


mulai script iptables :

#!/bin/sh

wan="202.138.x.x"
lan="192.168.0.0/24"
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables -t nat --flush
iptables -t mangle --flush

# ini default policy ke ACCEPT,
# saya sarankan default ke DROP
# baru buka yg penting² aja :
# -------------

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Masquerade dulu :
iptables -t nat -A POSTROUTING -j MASQUERADE


# mulai forwarding
# buat yg udah tau tanda \ (backslash) di akhir baris ya bagus lah
# tapi buat yg blm tau...
# tanda \ di akhir baris adalah tanda bahwa baris di sebelah kirinya
# dan baris berikutnya (dibawahnya) adalah "masih satu baris"

iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.1/32 -d $wan --dport 6112 -j DNAT --to 192.168.0.1:6112
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.2/32 -d $wan --dport 6113 -j DNAT --to 192.168.0.2:6113
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.3/32 -d $wan --dport 6114 -j DNAT --to 192.168.0.3:6114
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.4/32 -d $wan --dport 6115 -j DNAT --to 192.168.0.4:6115
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.5/32 -d $wan --dport 6116 -j DNAT --to 192.168.0.5:6116
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.6/32 -d $wan --dport 6117 -j DNAT --to 192.168.0.6:6117
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.7/32 -d $wan --dport 6118 -j DNAT --to 192.168.0.7:6118
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.8/32 -d $wan --dport 6119 -j DNAT --to 192.168.0.8:6119


iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6112 -j DNAT --to 192.168.0.1:6112
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6113 -j DNAT --to 192.168.0.2:6113
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6114 -j DNAT --to 192.168.0.3:6114
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6115 -j DNAT --to 192.168.0.4:6115
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6116 -j DNAT --to 192.168.0.5:6116
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6117 -j DNAT --to 192.168.0.6:6117
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6118 -j DNAT --to 192.168.0.7:6118
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6119 -j DNAT --to 192.168.0.8:6119

iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.1/32 --dport 6112 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.2/32 --dport 6113 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.3/32 --dport 6114 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.4/32 --dport 6115 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.5/32 --dport 6116 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.6/32 --dport 6117 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.7/32 --dport 6118 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.8/32 --dport 6119 -j SNAT --to $wan

# akhir script iptables

sekali lagi tolong cmiiw... thanks..

:: mang-ohle ::

favorite cartoon character(s)...

sampe saat ini cuma 3 karakter kartun yg jadi favoritku... diurut berdasarkan prioritas :
1. Kakaroto aka. SonGoku (Dragon Ball);
2. Saint Seiya;
3. Bugs Bunny.

kenapa Kakaroto..???
karena dibalik wajahnya yg serius tapi sebenarnya dia seorang yang sangat periang dan jiwa humornya tinggi... bisa menempatkan diri dalam berbagai situasi...




Seiya... ???
karena kita sama-sama Sagitarius... karakternya cool... tanggal lahirnya beda 17 hari... hayooo.. ?? :D golongan darahnya juga beda 1 urutan huruf.. apa cobaa :D cari aja di Google >:)



klo Bugs Bunny.. ???
apa ya.. ?? kocak.. lucu.. insane.. tapi cool.. B-) kadang aku mikir sebagian dari diriku pengen kayak dia.. pengen ya.. bukan udah..