iptables buat game DOTA biar bisa join antar PC dalam satu Warnet

berikut ada contoh rule iptables yg bisa dipake buat warnet / wargame yg pengen client-nya bisa create game DOTA dan join ke PC yang create yg masih dalam 1 warnet / wargame... default policy disini sengaja saya bikin ACCEPT untuk testing minmal sampe jalan dlu rule-nya.. tapi klo udah jalan ya di DROP aja en buka yg penting-penting aja wokeh.. !!!
script ini udah termasuk masquerading / nat...

enjoy.. !!!
CMIIW...!!!

#===========
Linux xxxxxx-dsl 2.6.11.4-20a-default #1 Wed Mar 23 21:52:37 UTC 2005 i686
athlon i386 GNU/Linux
iptables v1.3.1
#-----------


contoh kasus :

ip wan / public : 202.138.237.x
blok ip lan : 192.168.0.0/24
ip yg mau di forward : 192.168.0.1 sampai 192.168.0.8
ip 192.168.0.1 di fwd ke port 6112
ip 192.168.0.2 di fwd ke port 6113
ip 192.168.0.3 di fwd ke port 6114, dan seterusnya


mulai script iptables :

#!/bin/sh

wan="202.138.x.x"
lan="192.168.0.0/24"
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables -t nat --flush
iptables -t mangle --flush

# ini default policy ke ACCEPT,
# saya sarankan default ke DROP
# baru buka yg penting² aja :
# -------------

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Masquerade dulu :
iptables -t nat -A POSTROUTING -j MASQUERADE


# mulai forwarding
# buat yg udah tau tanda \ (backslash) di akhir baris ya bagus lah
# tapi buat yg blm tau...
# tanda \ di akhir baris adalah tanda bahwa baris di sebelah kirinya
# dan baris berikutnya (dibawahnya) adalah "masih satu baris"

iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.1/32 -d $wan --dport 6112 -j DNAT --to 192.168.0.1:6112
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.2/32 -d $wan --dport 6113 -j DNAT --to 192.168.0.2:6113
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.3/32 -d $wan --dport 6114 -j DNAT --to 192.168.0.3:6114
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.4/32 -d $wan --dport 6115 -j DNAT --to 192.168.0.4:6115
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.5/32 -d $wan --dport 6116 -j DNAT --to 192.168.0.5:6116
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.6/32 -d $wan --dport 6117 -j DNAT --to 192.168.0.6:6117
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.7/32 -d $wan --dport 6118 -j DNAT --to 192.168.0.7:6118
iptables -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.8/32 -d $wan --dport 6119 -j DNAT --to 192.168.0.8:6119


iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6112 -j DNAT --to 192.168.0.1:6112
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6113 -j DNAT --to 192.168.0.2:6113
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6114 -j DNAT --to 192.168.0.3:6114
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6115 -j DNAT --to 192.168.0.4:6115
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6116 -j DNAT --to 192.168.0.5:6116
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6117 -j DNAT --to 192.168.0.6:6117
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6118 -j DNAT --to 192.168.0.7:6118
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $wan --dport 6119 -j DNAT --to 192.168.0.8:6119

iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.1/32 --dport 6112 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.2/32 --dport 6113 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.3/32 --dport 6114 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.4/32 --dport 6115 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.5/32 --dport 6116 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.6/32 --dport 6117 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.7/32 --dport 6118 -j SNAT --to $wan
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s $lan -d 192.168.0.8/32 --dport 6119 -j SNAT --to $wan

# akhir script iptables

sekali lagi tolong cmiiw... thanks..

:: mang-ohle ::