Scribd Logo
Unggah

Selamat datang di Scribd!

  • Langkah

    Diunggah oleh

    Rendra Kurniawan
    15 tayangan2 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan2 halaman

    Langkah

    Diunggah oleh

    Rendra Kurniawan

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Langkah langkah jawaban nomor 1, konfigurasi iptables melalui terminal dengan mengetikkan kode berikut :

    iptables -A FORWARD -p tcp -m iprange --src-range 202.200.140.90-202.200.140.108 -m string --algo kmp --string sex -j REJECT iptables -A INPUT -p tcp -m iprange --src-range 202.200.140.90-202.200.140.108 -m string --algo kmp --string sex -j REJECT

    Atau untuk lebih mudah bisa memanfaatkan proxy, proxy yang dipakai adalah squid3, bisa didapatkan dengan mengetikkan apt-get install squid3 pada terminal, kemudian tunggu hingga proses download & instalasi selesai. Lalu konfigurasi file squid.conf di /etc/squid3/squid.conf. Tambahkan perintah berikut
    acl blokpornourl dstdomain "/etc/squid/url.txt" acl blokkeyword url_regex -i "/etc/squid/keyword.txt" http_access deny blokpornourl http_access deny blokkeyword http_access allow all

    Kemudian arahkan paket yang masuk dari client agar mengarah ke port milik squid3 yaitu 3218 dengan mengetikkan kode berikut :
    iptables -A PREROUTING -t nat -p tcp dport 80 -j REDIRECT to-port 3128 /etc/init.d/squid3 start

    Langkah langkah untuk menjawab soal nomor 2 adalah sebagai berikut, disini kami memakai fasilitas tc (Traffic Controller) yang sudah bawaan dari Ubuntu / Linux.
    iptables -A FORWARD -s google.com -p tcp --sport 80 -d 202.200.140.91 -j DROP [Enter] tc qdisc add dev eth0 root handle 11: cbq bandwidth 100Mbit avpkt 1000 mpu 64 [Enter] tc class add dev eth0 parent 11:0 classid 11:1 cbq rate 16Kbit weight 1Kbit allot 1514 prio 1 avpkt 1000 bounded [Enter]

    tc filter add dev eth0 parent 11:0 protocol ip handle 4 fw flowid 11:1 [Enter] iptables [Enter] -t mangle -A POSTROUTING ! -s 202.102.40.70/11 -d 202.102.40.71 -j MARK --set-mark 4

    Kemudian yang terakhir untuk menjawab kasus nomor 3, bisa mngikuti langkah-langkah berikut ini :
    iptables -I FORWARD -i eth0 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -m time --timestart 07:00 --timestop 21:00 -j REJECT [Enter] iptables -I FORWARD -i eth0 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 time --timestart 07:00 --timestop [Enter] iptables -I FORWARD -i eth0 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 time --timestart 07:00 --timestop [Enter] iptables -I FORWARD -i eth0 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -m time --timestart 07:00 --timestop 21:00 -j REJECT [Enter] iptables -I FORWARD -i eth0 -m tcp -p tcp -m iprange --dst-range time [Enter] iptables -I FORWARD -i eth0 -m tcp -p tcp -m iprange --dst-range time [Enter] 204.15.20.0-204.15.23.255 07:00 --timestop --dport -j 80 -m --timestart 21:00 REJECT 69.63.176.0-69.63.191.255 07:00 --timestop --dport -j 80 -m --timestart 21:00 REJECT --dport 443 21:00 -j -m REJECT --dport 443 21:00 -j -m REJECT

    Oke sekian, semoga beruntung

    Anda mungkin juga menyukai