RSS

mrtg+iptables

23 Mar

Hari ini senin tanggal 23 Juni 2008, kenapa ya saya pilih judul diatas karena beberapa hari kemaren saya lagi asyik ngoprek mrtg, apa sih mrtg? mrtg (Multi Router Traffic Grapher) adalah suatu aplikasi yang digunakan untuk memonitor trafik yang keluar dan masuk pada sebuah ethernet (NIC: Network Interface Card), lalu “iptables”? iptables adalah suatu aplikasi yang digunakan sebagai firewall tetapi dengan kelengkapan fasilitasnya dapat diintegrasikan ke berbagai aplikasi. Kita mulai aja membangun sebuah mrtg dulu sebelum mengintegrasikan dengan firewall, MRTG ini aku install ke dalam sitem operasi Linux dengan distro Ubuntu 6.06 LTS, Dapper Drake.

 

1. install dulu mrtg, snmpd sama apache

root@localhost#apt-get install mrtg snmpd apache2

2. edit file di /etc/snmp/snmpd.conf:

root@localhost#vim /etc/snmp/snmpd.conf

ubah dari:

sec.name source community
com2sec paranoid defaut public
com2sec readonly default public
com2sec readwrite default private

jadi seperti dibawah ini:

# sec.name source community
#com2sec paranoid defaut public
#com2sec readonly default public
#com2sec readwrite default private
com2sec readonly default public

3. lalu restart ato nyalakan service dari snmp:

root@localhost#/etc/init.d/snmpd restart

4. cek snmpd dah jalan apa belum dengan perintah
root@localhost#snmpwalk -v 2c -c public localhost

5. Lalu bikin file mrtg.cfg di /etc/ sebagai rujukan konfigurasi dari mrtg:

root@localhost#cfgmaker public@localhost > /etc/mrtg.cfg

6. Edit seperlunya di file /etc/mrtg.cfg yang tadi dibuat jika tidak diedit juga tidak masalah,

(hilangkan tanda “#” pada opsi dibawah agar mrtg membaca trafik dari byte ke bit dan pergerakannya dari kanan ke kiri jika tidak dihilangkan maka mrtg akan membaca trafik dengan konversi byte dan pergerakannya dari kanan ke kiri)

Options[_]: growright, bits

7. Setelah mrtg diinstall maka akan muncul folder mrtg/ di /var/ww/ lalu kita bikin file index.html dengan   perintah:

root@localhost#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html

8. Lihat apakah file index.html telah dibuat di:

http://192.x.x.x/mrtg/

9. Jika sudah jalankan mrtg dengan perintah:

root@localhost#mrtg

apabila terjadi error gunakan perintah:

root@localhost#env LANG=C /usr/bin/env LANG=C /usr/bin/mrtg

10. Tulis konfigurasi ini di startup agar mrtg langsung otomatis jalan apabila kompinya restart

/bin/mkdir /var/lock/mrtg
/usr/bin/env LANG=C /usr/bin/mrtg

11. Apabila file di /etc/mrtg.cfg diedit jgn lupa hapus file index.html di folder /var/ww/mrtg sebelum membuat file index.html yang baru…lalu jalankan lagi perintah /usr/bin/env LANG=C /usr/bin/mrtg

(untuk konfigurasi dengan iptablesnya …….bersambung)

mrtg + iptables (Last Edition)

Diterusin yaa tulisan yang kemaren belum selesai… minimal kamu harus tahu cara menggunakan iptables, jadi iptables itu kamu gunakan untuk memfilter paket-paket yang ditangkap oleh mrtg, pada kasus ini aku mau menangkap paket-paket yang menuju ke internet saja melewatkan paket-paket yang menuju ke server lokal atau network tertentu. Oiya, mrtg itu ditaruh di gateway ya…jangan lupa:

 

1. Bikin rantai baru dengan nama gw-in di tabel filter di iptables:

root@gateway#iptables -N gw-in

root@gateway#iptables -N gw-out

root@gateway#iptables -N lokal-in

root@gateway#iptables -N lokal-out

gw-in digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal

gw-out digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet

lokal-in digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet

lokal-out digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal

2.  Terus kita bikin filter di tabel forward yang hasil filternya di tampung di rantai yang barusan kita buat, disini kita bikin paket-paket yang menuju dan berasal dari network 10.x.x.x/8 dengan port tujuan dan port sumber 80 dilewatkan dan tidak dimasukkan ke monitoring trafik mrtg.

root@gateway# iptables -A FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out

kalo untuk ethernet yang ke dalam jaringan lokal

root@gateway# iptables -A FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -A FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out

3. bikin script exekusi agar bisa disimpan di konfigurasi /etc/mrtg.cfg

root@gateway# vim mrtg-filter

lalu diisi seperti dibawah

###bikin script di mrtg-filter yang isinya
#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT

simpan, lalu ubah permisinya menjadi 777 agar bisa dieksekusi

root@gateway# chmod 777 mrtg-filter

3. Edit file di /etc/mrtg.cfg pada tag “target “:

root@gateway# vim /etc/mrtg.cfg

menjadi:

Target[localhost_2]: `/home/himawan/bwmgmt/gw-filter gw` #pake tanda petik ` bukan tanda petik ‘

4. Lalu hapus file index.html yang pertama dibuat:

root@gateway#rm /var/www/mrtg/index.html

5. Bikin lagi file index.html yang baru dengan konfigurasi yang telah diubah:

root@gateway#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html

6. Kemudian jalankan lagi mrtgnya:

root@gateway#/usr/bin/env LANG=C /usr/bin/mrtg

7. jangan lupa konfigurasi iptablesnya di taruh di startup agar filternya tetep jalan sewaktu gatewaynya restart dari langkah 1 dan 2 di atas

8. Selamat Mencoba dan semoga berhasil.

 
Leave a comment

Posted by on March 23, 2011 in Ubuntu

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: