The Simple Seno

Capture SNMP dari Iptables

Hari yang berat. Setelah kencan bete yang diakhiri traktiran bareng orang-orang sekampung, jam 1 siang udah harus masuk kerja. Seperti biasa, dateng hampir tepat waktu setelah sebelumnya berangkat lebih awal sehingga cukup berjalan santai ke kantor.

OK, seperti biasa, setiap hari kita harus belajar agar cepat pintar Hari ini kita akan belajar bikin capture SNMP dengan memanfaatkan iptables. Ceile. Gitu deh, cara ini berguna untuk meng-capture SNMP berdasarkan IP source dan destination-nya. Basbang sih, tapi namanya juga masih belajar Btw, aku pakai distro debby sahertian. Ok Om¬? dan Tante¬?, sekarang mari kita mulai…

Firstly, kita edit file iptables-active dengan menambahkan pre-routing dan post-routing ke dalam mangle. Lebih jelasnya ini dia yang harus dimasukkan dalam baris perintah file iptables-active :

Bikin ID untuk SNMP-nya dulu…

-A FORWARD ini rule biasa, setelah baris ini baru kita masuk materi)
COMMIT
# Completed on Fri Jan 6 16:31:32 2006
# Generated by iptables-save v1.2.6a on Fri Jan 6 16:31:32 2006
*mangle
REROUTING ACCEPT [172622435:79747909745]
:INPUT ACCEPT [434431:48737173]
:FORWARD ACCEPT [177426282:80942307644]
UTPUT ACCEPT [410017:55364935]
OSTROUTING ACCEPT [170803564:77309048244]
:BLOCKED – [0:0]
:anu123 – [0:0] (baris ini untuk bikin id snmp)

Bikin prerouting chain di bawahnya

-A PREROUTING -s 10.15.15.10 -j anu123

Lalu masukkan postrouting chain di baris berikutnya

-A POSTROUTING -d 10.15.15.10 -j anu123

Baru kemudian masukkan rule iptables untuk paket itu di baris terakhir

-A anu123 -j ACCEPT
COMMIT

Langkah Kedua, restore iptables. Langkah ini diperlukan untuk mengaktifkan setting¬? iptables

root:~# iptables-restore < /var/lib/iptables/active

Selesai? Tentu saja belum, hehehe Berikutnya kita harus edit file snmpd.conf dan menjalankan daemon snmp. Lebih jelasnya langsung praktek

Masukkan baris¬? perintah berikut ke dalam file snmpd.conf

exec .1.3.6.1.4.1.2021.123 trafik /bin/sh /usr/local/sbin/trafstat.sh anu123
//angka 123 setelah angka 2021 adalah nomor urutan rule

Setelah itu restart daemon snmp

root:~# /etc/init.d/snmpd restart

Nah, selesai deh. Sekarang hanya perlu membuat MRTG-nya. Caranya seperti biasa, tapi ID harus sama loh (misal anu123). Sampai jumpa minggu depan!!!

Thanks to : DP

aRdho

gag ngertii!!!

9 February 06 at 22:32

iwan

Nice artikel,tp klo liat commentnya mas ardho bener banget.Terlalu susah dicerna.Lebih baek Artikel IPTables ny diedit aja diganti pengenalan+dasar2ny dulu(jgn capture2 an)misal:Ngeblock port,ngeblock ICMP biar orang awam dpt “pencerajhan” dulu baru loe kasih artikel yg ini.Tp gpp buat yg expert ato yg udah blajar IPTables bs nambah2 ilmu!!!

12 February 06 at 16:39

seno

Sebenarnya ini bukan membahas mengenai iptables itu sendiri, tapi bagaimana memanfaatkan mangle di iptables untuk digunakan sebagai input OID bagi MRTG (Multi Router Traffic Grapher). Maaf kalau membingungkan

13 February 06 at 18:28

anton

Peh kok penakan nggawe mikrotik toh Sen,luweh simpel ngatur SNMP buat ngapture traffic di MRTG.Tinggal ngenabelin SNMPnya Public wes langsung ngapture.Linux bah aku ra ngerti…..

27 February 06 at 11:38

Seno

Untuk SNMP, tetap yang di-capture itu catalyst ato router. Artikel ini bukan untuk capture SNMP, tapi hanya memanfaatkan mangle di iptables untuk memisahkan traffic snmp. Jadi, selain snmp berdasarkan port, juga berdasarkan IP.

Sebagai perbandingan, kalo di mikrotik itu di tab “Queues”, lalu untuk melihat “OID” nya ketikkan command

admin@mikrotik #queue simple print oid

Tapi kalo terlalu banyak queue, maka OID yang ditampilkan sangat buanyak, nyarinya susye Kalo via iptables lebih gampang, karena cari tulisan di file /var/lib/iptables/active kan bisa di-search

27 February 06 at 14:00

kecong

ada yang tau kelebihan iptables ga???
plzzz

29 August 08 at 15:17

dolphin

apakah memungkinkan selain capture 10.15.15.10, juga capture 10.15.15.0/24 ?
mohon pencerahan

30 May 09 at 00:03

Write a comment..

Name

Email

Website