Berbagi Koneksi Internet Menggunakan Centos 7

Berbagi Koneksi Internet Menggunakan Centos 7

5 Juni 2015
/ / /

Cara berbagi Koneksi Internet (Internet Connection Sharing – ICS) menggunakan Centos 7 adalah sebagai berikut:

Dimisalkan nama LAN Card 1 adalah eno1 dan beri IP 192.168.3.101 dan ini akan tersambung ke internet dan kita jadikan sebagai gateway. LAN Card 2 diberi nama eno2 dengan IP 192.168.55.1 dan sebagai dan akan terhubung ke jaringan lain (komputer client).

Langkah awal memulainya adalah aktifkan IP forwarding, dengan cara:

# echo “net.ipv4.ip_forward=1” >> /etc/sysctl.conf

# sysctl -p

Selanjutnya jalankan firewalld service untuk cek zone LAN Card yang terbuka (listening)

# firewall-cmd –get-zone-of-interface=eno1

public

# firewall-cmd –get-zone-of-interface=eno2

public

Jika eno1 memunculkan tulisan public berarti benar, sedangkan eno2 seharusnya memunculkan tulisan internal. Jika belum caranya:

# firewall-cmd –zone=internal –change-interface=eno2 –permanent

success

# firewall-cmd –get-zone-of-interface=eno2

internal

Lalu aktifkan Masquerading pada Public Zone dengan cara

# firewall-cmd –zone=public –add=masquerade –permanent

success

# firewall-cmd –zone=public –list-all

interfaces:  eno2
sources:
services: dhcpv6-client ftp http https ssh
ports:
masquerade: yes
forward-ports:
icmp-blocks:
rich rules:

Lalu bagaimana jika ingin menambahkan httpd pada zone internal kita ?

# firewall-cmd –zone=internal –add-port=80/tcp –permanent

NB: penggunaan –permanent boleh tidak gunakan dahulu dalam setiap perintah yang ada untuk cek kebenarana perintah, jika sudah berhasil baru tambahkan –permanent.

Silahkan dicoba dan semoga berhasil (ms)[:]

About Author

About Muhidin Saimin

Teacher, Trainer & Programmer

2 Comments

  1. Ahmad Yasir 16 Februari 2019 1:23 pm

    assalamu’alaikum… pk, saya sedang latihan bikin sever…
    sudah saya install centOS nya dengan network host-only (vboxnet3 “192.168.59.1/30”)
    kemudian np0s3 di centOS dapat ip 192.168.59.2
    ketika ping 192.168.59.1 reply
    namun ketika ping ke google.com Destination Net Prohibited

    kemudian saya cek :
    $ sudo nano /etc/sysctl.conf

    #net.ipv4.ip_forward=1
    hapus tanda # menjadi
    net.ipv4.ip_forward=1

    sudah, namun tetap Destination Net Prohibited

    di catatan buku saya ada keterangan MASQUERADE, namun saya lupa cara mengaturnya…
    boleh minta bantuan nya, pk??

    Balas
    • Muhidin Saimin 16 Februari 2019 5:25 pm

      Sip, tinggal urus masquerade jadi yes aja tuh, perintahnya
      $ sudo iptables -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

      *Sesuaikan penulis eth0, ganti dengan nama jaringan yang digunakan

      Balas

Tinggalkan Balasan

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogger menyukai ini: