SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Router
Untuk mengkonfigurasi router menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambar berikut: 1. Ketikkan perintah berikut

2. Kemudian tambahkan tulisan dibawah ini :

3. Sehingga menjadi seperti ini :

4. Kemudian restart networknya.

5. Restart komp.

6. Ketikkan perintah di bawah ini.

7. Jika Nampak eth0 dan eth1, maka konfigurasi anda sudah benar

Konfigurasi Linux Debian 5 Lenny

1

SMK AMALIAH 1 Ciawi Bogor

8. Lalu pastikan settingan IP address di Computer Client (Winsows) anda seperti ini:

9. Lalu kita cek koneksi dari server ke DNS atas.

Konfigurasi Linux Debian 5 Lenny

2

SMK AMALIAH 1 Ciawi Bogor

10. Kita cek koneksi dari computer client ke server (IP Lokal)

11. Ketikkan perintah berikut

12. Lalu carilah baris yang seperti ini :

13. Lalu hilangkan tanda “#” agar menjadi seperti ini:

14. Lalu ketikkan perintah dibawah ini

15. Ketikkan perintah di samping kanan ini untuk mengecek apakah perintah diatas sudah tepat.

16. Jika pada layar anda muncul seperti ini, maka konfigurasi anda sudah benar. Namun jika tidak ada kata “MASQUERADE all – 0.0.0.0/0 0.0.0.0/0” Maka sebelumnya, pasti ada perintah yang salah anda masukkan.,

17. Ketikkan perintah berikut

Konfigurasi Linux Debian 5 Lenny

3

Ketikkan perintah berikut 19. Konfigurasi Linux Debian 5 Lenny 4 . Jika sudah. 22. Jika mucul tampilan seperti ini. Ketikkan perintah berikut. Anda akan melihat tulisan ini: 21. Ketikkan perintah berikut 20. 24. Ketikkan perintah berikut 23. maka Konfigurasi router anda sudah berhasil. kemudian Restart komputernya. Kemudian kita cek.apakah sudah berhasil. Lalu tambahkan kata “#!/bin/sh” diatasnya. 25.SMK AMALIAH 1 Ciawi Bogor 18.

conf. Lakukan proses instalasi bind dengan perintah berikut: root@server:# apt-get install bind9 3. Konfigurasi Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah: (a) /etc/networking/interface (b) /etc/bind/named. Sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS.local (c) /etc/bind/forward (d) /etc/bind/reverse (e) /etc/resolv. Instalasi Software utama untuk membangun sebuah DNS server adalah BIND (Berkeley Internet Name Domain). DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain.SMK AMALIAH 1 Ciawi Bogor Konfigurasi DNS Server 1. Kemudian nameserver mencoba menterjemahkan berdasarkan library resolv-nya. 2. Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver.conf a. Konfigurasi IP Ethernet Pertama-tama kita perlu men-setting IP pada ethernet kita supaya memiliki ID terlebih dahulu dan merupakan syarat dasar untuk setting berikutnya. biasanya melalui port 53. Apakah Itu DNS? DNS (Domain Name Server) bekerja dengan konsep client server. apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab. Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux. Untuk setting IP kita dapat memasukkan perintah : root@server:# nano /etc/network/interface sehingga settingnya kira-kira menjadi seperti ini Konfigurasi Linux Debian 5 Lenny 5 .

168.16.255.arpa" { type master.16. Konfigurasi Linux Debian 5 Lenny 6 .63 Ingat.172.1 netmask 255.0 broadcast 192.1 netmask 255.255. if installed dns-nameservers 172.16.16.local Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.255. }.16.16. zone "16.1.1.SMK AMALIAH 1 Ciawi Bogor # The primary network interface auto eth0 iface eth0 inet static address 172. lakukan editing pada file /etc/bind/named.16. file "/etc/bind/forward".1.1 dns-search bloganakkomputer.16.168.in-addr. Konfigurasi Zone (Domain) Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse.com.126 # dns-* options are implemented by the resolvconf package.16. b. zone "bloganakkomputer.128 network 172. file "/etc/bind/reverse".0 broadcast 172. Dalam tutorial ini zone atau domain yang akan kita kelola bernama bloganakkomputer.127 gateway 172.com auto eth1 iface eth1 inet static address 192. Konfigurasi forward memetakkan IP Address => hostname dan file reverse memetakkan hostname => IP Address. }.local dengan cara : root@server:# nano /etc/bind/named.168.conf.conf.16.192 network 192.16.com" { type master. Untuk mendaftarkan file zone tersebut.255. setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan.

( 2 . sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya. Konfigurasi file reverse Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /etc/bind/. @ IN NS bloganakkomputer. .com. @ IN A 172. Konfigurasi file forward Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/. $TTL 604800 @ IN SOA bloganakkomputer. Expire 604800 ) . Serial 604800 . seperti terlihat pada file berikut: .com. 1 IN PTR @ Konfigurasi Linux Debian 5 Lenny 7 .com.16. BIND data file for local loopback interface . ( 2 . root. Expire 604800 ) . Negative Cache TTL . BIND data file for local loopback interface . Negative Cache TTL . Refresh 86400 . Lakukan dengan perintah berikut root@server:# nano/etc/bind/forward Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola. $TTL 604800 @ IN SOA bloganakkomputer. Lakukan dengan perintah berikut: root@server:# nano /etc/bind/reverse Isi dari file tersebut seperti berikut.SMK AMALIAH 1 Ciawi Bogor c.16. Refresh 86400 . Retry 2419200 . @ IN NS bloganakkomputer. root. Retry 2419200 .com.1 www IN CNAME @ mail IN CNAME @ d. Serial 604800 .

com Pengujian dari client Konfigurasi Linux Debian 5 Lenny 8 . kita dapat men-cek kinerja DNS server yang telah kita buat dengan cara root@server:# nslookup bloganakkomputer.1 f. Masuk dan edit file resolv.16. Pada komputer client.d/networking restart Restart bind dengan cara : root@server:# etc/init.1 Address: 172. lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.16.com Server: 172.conf Dan sesuaikan sehingga menjadi : search bloganakkomputer.16.conf dengan name server yang telah kita buat.SMK AMALIAH 1 Ciawi Bogor e.conf dengan cara : root@server:# nano /etc/resolv. Pengujian Pada komputer server/terminal utama.com Address: 172.16.16.16.com domain bloganakkomputer.1#53 Name: bloganakkomputer.16. Restart networking dengan cara : root@server:# etc/init. Restart Setelah selesai pengeditan file.com nameserver 172. 4. Konfigurasi file resolv Juga. setting IP pada range seperti server dan dapat kita ping NS (name server) tersebut dengan cara. jangan lupa untuk menyesuaikan resolv.16.1 Pengujian dengan nslookup 2. masuk ke comand prompt windows dan ping : ping bloganakkomputer.d/bind9 restart 1.

.. Becarefull with your step. Sekarang kita akan belajar mengkonfigurasi Proxy Server.0/26 acl situs url_regex -i "/etc/squid/blokir.1. Menurut saya ini adalah konfigurasi yang sangat membutuhkan ketelitian.cc anda akan melihat tampilan Konfigurasi Linux Debian 5 Lenny 9 ....txt sub...co.situstkj.co... 12) Buka browser komp client dan buka http://sub. *Kata2 berwarna merah adalah perubahan/sesuatu yang harus anda buat..local iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 #exit 0 11) /etc/init..cc 4) mkdir /cache 5) chown –R proxy:proxy /etc/squid/blokir...log cache_effective_user proxy cache_effective_group proxy visible_hostname proxy.co..txt" http_access deny situs http_access allow localnet http_access allow all http_port 3128 transparent cache_mem 8 mb memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA store_dir_select_algorithm round-robin cache_dir aufs /cache 10000 24 256 cache_store_log none cache_access_log /var/log/squid/access.d/squid stop 8) squid –z 2010/10/16 19:43:30| Creating Swap Directories 9) /etc/init...d/squid restart Restarting Squid HTTP proxy: squid Waiting..conf 3) pico /etc/squid/squid.SMK AMALIAH 1 Ciawi Bogor Konfigurasi Proxy Server Setelah MengKonfigurasi FTP Server.. 1) apt-get install squid 2) rm /etc/squid/squid..txt 6) chown –R proxy:proxy /cache 7) /etc/init.done.16.! *Kata2 bercetak tebal adalah perintah yang harus dijalankan.d/squid start 10) pico /etc/rc.situstkj..situstkj. So.conf acl all src all acl localnet src 172.cc 3) pico /etc/squid/blokir..

322 6 172.SMK AMALIAH 1 Ciawi Bogor ini: 12) tail -f /var/log/squid/access.log 1287233395.2 TCP_DENIED/403 1454 GET http://sub.1.situstkj.text/html * (ini adalah log dari website yang diakses oleh client) Konfigurasi Linux Debian 5 Lenny 10 .co.16.cc/ NONE/.

Pilih No 3.Tekan Tab. namun lebih amannya anda menginstall paket tersebut satu persatu. . 2. “courier-imap” .0. lalu masukkan DVD-1 dan tekan enter. Seperti biasa. ikuti langkah langkah dari gambar berikut: 1.Pilih Internet Site Konfigurasi Linux Debian 5 Lenny 11 . diantaranya adalah “postfix” . Disini saya menginstall keempat paket tersebut dalam satu perintah. Lalu tekan Y dan setelah itu tekan Enter. 3. ketikkan perintah dibawah ini.SMK AMALIAH 1 Ciawi Bogor Konfigurasi Mail Server Untuk mengkonfigurasi Email Server menggunakan linux debian versi 5. “courier-pop” dan “squirrelmail”. lalu pilih Ok 4. Sebelumnya kita install beberapa paket yang akan kita butuhkan.

Kemudian Restart paket apache2 nya: Konfigurasi Linux Debian 5 Lenny 12 . pada baris dibawah ini 10.conf 7.Isikan Domain 6. Edit File di /etc/apache2/apache2. Pada baris terakhir tambahkan kata “Include /etc/squirrelmail/apache. 11.conf 9.conf” Sehingga menjadi seperti ini : 8. Edit file di /etc/squirrelmail/apache. Ubah menjadi seperti berikut ini.SMK AMALIAH 1 Ciawi Bogor 5.

Setelah itu kita akan membuat direktori mail 14. Dan buatlah 2 user : 15.php” 13.id” Dan Lalu anda akan otomatis di-redirect ke alamat “mail.id/scr/login.Pilih OK 17.sch.SMK AMALIAH 1 Ciawi Bogor 12. Sekarang kita konfigurasi ulang postfix nya : 16.Pilih Internet Site Konfigurasi Linux Debian 5 Lenny 13 . Kemudian pada computer Client Coba buka browser dan ketikkan “mail.antoksmkn1.sch.antoksmkn1.

Pilih Ok 19.Pilih No Konfigurasi Linux Debian 5 Lenny 14 .16.Pilih Ok 20.Pada baris terakhir.SMK AMALIAH 1 Ciawi Bogor 18. 21.0/26” Jika sudah tekan Ok. tambahkan kata “`172.1.

Pilih No 24. 25.Agar Ukuran unlimited.Pilih Ok Konfigurasi Linux Debian 5 Lenny 15 . 23. biarkan saja 0.0/26” pada baris paling belakang.16.Tambahkan “172.SMK AMALIAH 1 Ciawi Bogor 22.1.

Kemudian kita edit file yg brada di /etc/postfix/main. Konfigurasi Linux Debian 5 Lenny 16 . Pada baris paling bawah tambahkan “home_mailbox = Maildir/ 29. courier-imap dan courier-pop nya.cf 28. 27. buka browser anda dan brwosing ke “mail. pada komputer client.SMK AMALIAH 1 Ciawi Bogor 26. Setelah itu.Pilih ipv4.. 30.id” lalu login dengan user “antok888” dan password disini adalah password ketika anda membakan user “antok888”. kita harus me-restart paket postfix.antoksmkn1.sch. Setelah itu.

Dan kemudian klik Compose dan kirimkan ke “antok129” atau bisa juga “antok129@antoksmkn1.sch.id” 32.sch. Jika sudah.SMK AMALIAH 1 Ciawi Bogor 31. Dan loginlah kembali menggunakan user “antok129”. Konfigurasi Linux Debian 5 Lenny 17 . Setelah masuk ke beranda. balaslah email tersebut.id “ Bukalah email tsb. maka anda akan melihat email dari “antok888@antoksmkn1. Logout. Dan setelah itu.

Kemudian Loginlah menggunakan user “antok888”.SMK AMALIAH 1 Ciawi Bogor 33. Konfigurasi Linux Debian 5 Lenny 18 .sch. Jika anda menerima balasan dari ”antok129@antoksmkn1.id“ maka konfigurasi Mail Server anda sudah selesai.

SMK AMALIAH 1 Ciawi Bogor Selesai….. Konfigurasi Linux Debian 5 Lenny 19 .

d/apache2 restart Restarting web server: apache2 .cc berhasil</h1></body></html> 5) Buka browser komputer client dan masukkan url www.cc anda akan melihat tampilan ini: Konfigurasi Linux Debian 5 Lenny 20 . karna hanya membutuhkan beberapa langkah saja.. waiting .cc DocumentRoot /var/www/ </VirtualHost> 3) /etc/init..cc ServerAlias situstkj. Silahkan ikuti langkah berikut: * Kata2 yang bercetak tebal adalah perintah yang dijalankan pada komputer server.co.cc ServerName www.co.co.situsTKJ.html <html><body><h1>www. Pada setting kali ini akan sangat mudah.co.co. 4) pico /var/www/index.SMK AMALIAH 1 Ciawi Bogor Konfigurasi Web Server Setelah berhasil Mengkonfigurasi DNS Server Selanjutnya kita akan mengkonfigurasi Web Server.situstkj. * Kata2 yang berwarna merah adalah yang harus anda ubah atau buat. 1) apt-get install apache2 php5 2) pico /etc/apache2/sites-available/default (Tambahkan pada baris terakhir) <VirtualHost *:80> ServerAdmin antoro@situstkj.situstkj.

# A slightly different configuration for an internal subnet. dns server.168.255.conf Contoh konfigurasi DHCP yang saya buat.conf dengan perintah: D4V1D:~# nano /etc/dhcp3/dhcpd.1.10 192.1. Untuk melakukan instalasi dhcp3-server lakukan perintah: D4V1D:~# mount /dev/dvd /cdrom (berfungsi untuk mengenalkan cd installernya / proses mounting) D4V1D:~# apt-get 2. dan server memberikan alokasi bagi si client tersebut. Konfigurasi Linux Debian 5 Lenny install dhcp3-server (untuk proses instalasi) 21 . Tentukan rentang IP Address yang akan diberikan kepada client tersebut 3. subnet 192.192 { range 192.168. Mekanisme ini akan sangat memberikan keuntungan bagi manajemen jaringan di karenakan proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada.20. beberapa hal harus kita perhatikan diantaranya: 1. Alokasi IP Address yang akan diberikan kepada client harus berada satu network dengan IP Address server 2. broadcast Edit file dhcpd.1.0 netmask 255.255.168. Instalasi Software yang diperlukan untuk membuah sebuah service DHCP adalah dhcp3-server. Konfigurasi File konfigurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd. Gunakan editor nano untuk melakukan editing terhadap file konfigurasi tersebut. sesuai dengan IP yang telah kita setting pada pembuatan Router sebagai berikut.conf. 1. gateway.SMK AMALIAH 1 Ciawi Bogor Konfigurasi DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memunkinkan sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan permintaan IP Address kepada server. netmask. Alokasi IP Address untuk si client harus pula dilengkapi dengan subnet. Sebelum melakukan konfigurasi DHCP Server.

1. Pengujian Pengujian di Client Untuk melakukan pengujian di sisi client.Pilih Properties Pilih opsi Obtain an IP address automatically Pilih opsi Obtain DNS server address automatically .168.com".63.168. } Screenshoot dhcpd.1. option broadcast-address 192. max-lease-time 7200.d/dhcp3-server restart 3. option domain-name "bloganakkomputer. default-lease-time 600. option routers 192. beberapa hal harus dilakukan diantaranya: 1.1.tekan tombol OK Konfigurasi Linux Debian 5 Lenny 22 .16. Lakukan proses pengaturan di sisi client bahwa settip IP Address di lakukan secara automatic. Pastikan server dan client saling terkoneksi 2 .SMK AMALIAH 1 Ciawi Bogor option domain-name-servers 172.1.klik kanan mouse .Control Panel Pilih Network Connection Pilih Local Area Network .16. Ikuti langkah-langkah berikut untuk melakukan setting di sisi client: Klik menu start .pilih Properties Pilih Internet Protocol (TCP/IP) .conf Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan pada file konfigurasi: D4V1D:~# /etc/init.1.

Ikuti langkah berikut: (a) Klik menu start . kita harus melakukan pengujian terhadap layanan service DHCP dari server. Konfigurasi Linux Debian 5 Lenny 23 .run ketik "cmd" . Maka akan muncul halaman dos prompt (b) Pada halaman Dos prompt tersebut lakukan perintah ipconf ig /release.SMK AMALIAH 1 Ciawi Bogor 2.0. pastikan bahwa IP address dari interface berubah menjadi 0.0 (c) Masih pada halaman yang sama ketikkan perintah ipconf ig /renew untuk memperoleh IP Address dari server. Perhatikan gambar berikut yang membuktikan bahwa DHCP Server telah bekerja dan client memperoleh IP Address dari server.0. (d) Bila tidak terjadi kesalahan seharusnya client sudah mendapat IP Address dari server. Setelah langkah diatas dilakukan.

Jika hingga langkah ini kita telah mendapat IP dari server dan ping gateway lancar berarti DHCP Server yang kita buat telah dapat berjalan dengan baik.. Konfigurasi Linux Debian 5 Lenny 24 .SMK AMALIAH 1 Ciawi Bogor Jika kita lihat Propertiesnya akan terlihat sebagai berikut. Lalu coba kita ping gatewaynya. Sekian tutorial tentang DHCP server dan selamat mencoba.

Anda akan disajikan dengan dialog debconf untuk konfigurasi. Dengan Langkah2 sebagai berikut : Instalasi Firewall Pastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut: Code: apt-get update apt-get upgrade --show-upgraded apt-get upgrade . Oke langsung ke pokok bahasan. seperti web server publik. Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Konfigurasi Linux Debian 5 Lenny 25 . Lainnya mungkin lebih terbatas. Beberapa layanan.show-upgrade Isu perintah berikut dalam terminal: Code: apt-get install arno-iptables-firewall Konfigurasi Firewall Sebagai bagian dari proses instalasi.0. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf: Masukkan nama antarmuka jaringan eksternal Anda.SMK AMALIAH 1 Ciawi Bogor Konfigurasi Firewall Firewall Bagian 1 Pada bagian ini. seperti daemon SSH untuk administrasi sistem remote. Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny). Linodes memiliki eth0 secara default.1. ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny. Linodes have eth0 by default. atau Versi 5. dapat diakses oleh siapapun.

dipisahkan dengan spasi. Anda dapat menentukan Konfigurasi Linux Debian 5 Lenny 26 .SMK AMALIAH 1 Ciawi Bogor Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda. SMTP. HTTP. Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama. Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode. HTTPS. HTTPS. IMAPS and POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda. HTTP. SMTP. IMAPS dan POP3S. In this example we've specified SSH. Dalam contoh ini kita tetapkan SSH.

Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Jawaban "Ya" di sini dan melanjutkan. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend. Anda akan ditanya apakah firewall harus dimulai sekarang. tentukan rentang alamat untuk jaringan pribadi.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi. Konfigurasi Linux Debian 5 Lenny 27 . cukup meninggalkan lapangan ini kosong. Jika diperlukan.SMK AMALIAH 1 Ciawi Bogor alias antarmuka untuk itu berikutnya. Dalam contoh ini.

Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall. dapat bermanfaat. firewall Anda harus berfungsi dengan benar pada saat ini. Untuk start / stop / restart firewall dari shell.SMK AMALIAH 1 Ciawi Bogor Setelah keluar debconf dialog awal.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.conf untuk konfigurasi tambahan di luar lingkup dialog debconf. Konfigurasi Linux Debian 5 Lenny 28 . gunakan perintah : Code: / etc /init. Sekian. mudah2an firewall bagian 2 menyusul di lain waktu. beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.d /arno-iptables-firewall [start | stop | restart] Semoga apa yang menjadi bahan materi ini.

IdentLookups off ServerName "antoro. 1) apt-get install proftpd Run proftpd : standalone 2) pico /etc/proftpd/proftpd.d/proftpd restart Stopping ftp server: proftpd. 4) Buka browser komputer client dan buka url ftp://www.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. Sekarang kita akan belajar mengkonfigurasi FTP Server.co. ataupun username anisa.situstkj.co.conf # Includes DSO modules Include /etc/proftpd/modules. Starting ftp server: proftpd. UseIPv6 off # If set on you can experience a longer connection delay in many cases.cc anda akan melihat tampilan ini: Anda bisa login menggunakan username antok. Konfigurasi Linux Debian 5 Lenny 29 .SMK AMALIAH 1 Ciawi Bogor Konfigurasi FTP (File Transfer Protocol) Setelah MengKonfigurasi WebMail Server. Hanya diperlukan beberapa Langkah untuk mengkonfigurasi FTB server tersebut.situstkj. yang sudah anda buat pada saat konfigurasi mail server tadi.cc" ServerType standalone DeferWelcome off 3) /etc/init.

SMK AMALIAH 1 Ciawi Bogor Konfigurasi Shorewall Pertama-tama kita instal paket shorewall terlebih dahulu dengan perintah : #apt-get install shorewall Untuk menkonfigurasinya kita cukup mengedit settingan default dari shorewall. Setelah itu ketikan perintah : #nano /etc/shorewall/shorewall. zones.Yang kita konfigurasi berikut ini adalah file interfaces.conf pastikan STARTUP ENABLED di set “yes” Setelah itu kita tinggal mengkonfigurasinya. dan zones. rules. policy. selain masquerade juga bisa digunakan NAT.Dengan perintah : #ln -s /usr/share/doc/shorewall-common/default-config/* /etc/shorewall *perlu dingat-ingat cek terlebih dahulu direktori tersebut apakah benar berada disitu dengan perintah : #locate default-config maka kita akan ditunjukan dimana letak direktori “default-config tersebut. Setelah itu menggunakan masquerade untuk jaringan local agar bisa terkoneksi dengan internet: # vim /etc/shorewall/masq tambahkan pada akhir file: eth0 eth1 artinya eth1 (local) di masquerade oleh eth0 (internet/public). masq. dan eth0 sebaliknya. dengan terlebih dahulu mengkopi semua file dalam direktori “default-config. aturan pemakaian perlu di indentifikasikan: # vim /etc/shorewall/policy tambahkan pada akhir file: Konfigurasi Linux Debian 5 Lenny 30 . mengidentifikasi interface yang digunakan: # vim /etc/shorewall/interfaces tambahkan pada akhir file : net eth0 detect loc eth1 detect eth1 yang terkoneksi dengan jaringan local.

setelah semua di setting.182.150.13 fw tcp 21.13 fw icmp 8 ACCEPT net:202.22 ACCEPT net fw tcp 80 ACCEPT net tanpa ada keterangan ip address berarti memberikan akses kesemua pengguna internet.150.13 fw udp 21 ACCEPT net:202. Batasan2 dari identifikasi yang telah di buat: # vim /etc/shorewall/zones tambahkan pada akhir file: fw firewall net ipv4 loc ipv4 Untuk batasan yang lebih spesifik dapat ditambahkan pada file “rules”: # vim /etc/shorewall/rules tambahkan pada akhir file (misal): ACCEPT net:202. DROP menerima jika diijinkan.182.95. cek konfigurasi shorewall nya: # shorewall check jika tidak ada masalah silahkan shorewallnya dijalankan: # shorewall start Konfigurasi Linux Debian 5 Lenny 31 .SMK AMALIAH 1 Ciawi Bogor loc all ACCEPT net all DROP fw all ACCEPT all all REJECT ACCEPT menerima dengan kondisi apapun.150. REJECT menolak dalam bentuk apapun. jika ditambahkan ip address berarti hanya ip tersebut yang dapat melakukan akses ke firewall pada port2 yang telah di tentukan.

Sign up to vote on this title
UsefulNot useful