Hari yang berat. Setelah kencan bete yang diakhiri traktiran bareng orang-orang sekampung, jam 1 siang udah harus masuk kerja. Seperti biasa, dateng hampir tepat waktu setelah sebelumnya berangkat lebih awal sehingga cukup berjalan santai ke kantor.

OK, seperti biasa, setiap hari kita harus belajar agar cepat pintar :P Hari ini kita akan belajar bikin capture SNMP dengan memanfaatkan iptables. Ceile. Gitu deh, cara ini berguna untuk meng-capture SNMP berdasarkan IP source dan destination-nya. Basbang sih, tapi namanya juga masih belajar :D Btw, aku pakai distro debby sahertian. Ok Om¬? dan Tante¬?, sekarang mari kita mulai…

Firstly, kita edit file iptables-active dengan menambahkan pre-routing dan post-routing ke dalam mangle. Lebih jelasnya ini dia yang harus dimasukkan dalam baris perintah file iptables-active :

Bikin ID untuk SNMP-nya dulu…

-A FORWARD ini rule biasa, setelah baris ini baru kita masuk materi)
COMMIT
# Completed on Fri Jan 6 16:31:32 2006
# Generated by iptables-save v1.2.6a on Fri Jan 6 16:31:32 2006
*mangle
:PREROUTING ACCEPT [172622435:79747909745]
:INPUT ACCEPT [434431:48737173]
:FORWARD ACCEPT [177426282:80942307644]
:OUTPUT ACCEPT [410017:55364935]
:POSTROUTING ACCEPT [170803564:77309048244]
:BLOCKED – [0:0]
:anu123 – [0:0]
(baris ini untuk bikin id snmp)

Bikin prerouting chain di bawahnya

-A PREROUTING -s 10.15.15.10 -j anu123

Lalu masukkan postrouting chain di baris berikutnya

-A POSTROUTING -d 10.15.15.10 -j anu123

Baru kemudian masukkan rule iptables untuk paket itu di baris terakhir

-A anu123 -j ACCEPT
COMMIT

Langkah Kedua, restore iptables. Langkah ini diperlukan untuk mengaktifkan setting¬? iptables

root:~# iptables-restore < /var/lib/iptables/active

Selesai? Tentu saja belum, hehehe :P Berikutnya kita harus edit file

snmpd.conf dan menjalankan daemon snmp. Lebih jelasnya langsung praktek :D

Masukkan baris¬? perintah berikut ke dalam file snmpd.conf

exec .1.3.6.1.4.1.2021.123 trafik /bin/sh /usr/local/sbin/trafstat.sh anu123
//angka 123 setelah angka 2021 adalah nomor urutan rule

Setelah itu restart daemon snmp

root:~# /etc/init.d/snmpd restart

Nah, selesai deh. Sekarang hanya perlu membuat MRTG-nya. Caranya seperti biasa, tapi ID harus sama loh (misal anu123). Sampai jumpa minggu depan!!!

Thanks to : DP

Facebook Comments
Capture SNMP dari Iptables

7 thoughts on “Capture SNMP dari Iptables

  • 12 February 2006 at 4.39 pm
    Permalink

    Nice artikel,tp klo liat commentnya mas ardho bener banget.Terlalu susah dicerna.Lebih baek Artikel IPTables ny diedit aja diganti pengenalan+dasar2ny dulu(jgn capture2 an)misal:Ngeblock port,ngeblock ICMP biar orang awam dpt “pencerajhan” dulu baru loe kasih artikel yg ini.Tp gpp buat yg expert ato yg udah blajar IPTables bs nambah2 ilmu!!!

  • 13 February 2006 at 6.28 pm
    Permalink

    Sebenarnya ini bukan membahas mengenai iptables itu sendiri, tapi bagaimana memanfaatkan mangle di iptables untuk digunakan sebagai input OID bagi MRTG (Multi Router Traffic Grapher). Maaf kalau membingungkan :P

  • 27 February 2006 at 11.38 am
    Permalink

    Peh kok penakan nggawe mikrotik toh Sen,luweh simpel ngatur SNMP buat ngapture traffic di MRTG.Tinggal ngenabelin SNMPnya Public wes langsung ngapture.Linux bah aku ra ngerti…..

  • 27 February 2006 at 2.00 pm
    Permalink

    Untuk SNMP, tetap yang di-capture itu catalyst ato router. Artikel ini bukan untuk capture SNMP, tapi hanya memanfaatkan mangle di iptables untuk memisahkan traffic snmp. Jadi, selain snmp berdasarkan port, juga berdasarkan IP.

    Sebagai perbandingan, kalo di mikrotik itu di tab “Queues”, lalu untuk melihat “OID” nya ketikkan command

    admin@mikrotik #queue simple print oid

    Tapi kalo terlalu banyak queue, maka OID yang ditampilkan sangat buanyak, nyarinya susye ;)) Kalo via iptables lebih gampang, karena cari tulisan di file /var/lib/iptables/active kan bisa di-search \:D/

  • 29 August 2008 at 3.17 pm
    Permalink

    ada yang tau kelebihan iptables ga???
    plzzz

  • 30 May 2009 at 12.03 am
    Permalink

    apakah memungkinkan selain capture 10.15.15.10, juga capture 10.15.15.0/24 ?
    mohon pencerahan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.