Anda di halaman 1dari 31

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Router
Untuk mengkonfigurasi router menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambar berikut: 1. Ketikkan perintah berikut

2. Kemudian tambahkan tulisan dibawah ini :

3. Sehingga menjadi seperti ini :

4. Kemudian restart networknya.

5. Restart komp.

6. Ketikkan perintah di bawah ini.

7. Jika Nampak eth0 dan eth1, maka konfigurasi anda sudah benar

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

8. Lalu pastikan settingan IP address di Computer Client (Winsows) anda seperti ini:

9. Lalu kita cek koneksi dari server ke DNS atas.

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

10. Kita cek koneksi dari computer client ke server (IP Lokal)

11. Ketikkan perintah berikut

12. Lalu carilah baris yang seperti ini :

13. Lalu hilangkan tanda # agar menjadi seperti ini:

14. Lalu ketikkan perintah dibawah ini

15. Ketikkan perintah di samping kanan ini untuk mengecek apakah perintah diatas sudah tepat.

16. Jika pada layar anda muncul seperti ini, maka konfigurasi anda sudah benar. Namun jika tidak ada kata MASQUERADE all 0.0.0.0/0 0.0.0.0/0 Maka sebelumnya, pasti ada perintah yang salah anda masukkan.,

17. Ketikkan perintah berikut

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

18. Ketikkan perintah berikut

19. Ketikkan perintah berikut

20. Anda akan melihat tulisan ini:

21. Lalu tambahkan kata #!/bin/sh diatasnya.

22. Ketikkan perintah berikut

23. Jika sudah, kemudian Restart komputernya.

24. Kemudian kita cek,apakah sudah berhasil, Ketikkan perintah berikut.

25. Jika mucul tampilan seperti ini, maka Konfigurasi router anda sudah berhasil.

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi DNS Server

1. Apakah Itu DNS? DNS (Domain Name Server) bekerja dengan konsep client server. Sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain. Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya melalui port 53. Kemudian nameserver mencoba menterjemahkan berdasarkan library resolv-nya, apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab. 2. Instalasi Software utama untuk membangun sebuah DNS server adalah BIND (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux. Lakukan proses instalasi bind dengan perintah berikut: root@server:# apt-get install bind9 3. Konfigurasi Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah: (a) /etc/networking/interface (b) /etc/bind/named.conf.local (c) /etc/bind/forward (d) /etc/bind/reverse (e) /etc/resolv.conf a. Konfigurasi IP Ethernet Pertama-tama kita perlu men-setting IP pada ethernet kita supaya memiliki ID terlebih dahulu dan merupakan syarat dasar untuk setting berikutnya. Untuk setting IP kita dapat memasukkan perintah : root@server:# nano /etc/network/interface sehingga settingnya kira-kira menjadi seperti ini

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

# The primary network interface auto eth0 iface eth0 inet static address 172.16.16.1 netmask 255.255.255.128 network 172.16.16.0 broadcast 172.16.16.127 gateway 172.16.16.126 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 172.16.16.1 dns-search bloganakkomputer.com auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.192 network 192.168.1.0 broadcast 192.168.1.63 Ingat, setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan. b. Konfigurasi Zone (Domain) Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP Address => hostname dan file reverse memetakkan hostname => IP Address. Dalam tutorial ini zone atau domain yang akan kita kelola bernama bloganakkomputer.com. Untuk mendaftarkan file zone tersebut, lakukan editing pada file /etc/bind/named.conf.local dengan cara : root@server:# nano /etc/bind/named.conf.local Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola. zone "bloganakkomputer.com" { type master; file "/etc/bind/forward"; }; zone "16.16.172.in-addr.arpa" { type master; file "/etc/bind/reverse"; };

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

c.

Konfigurasi file forward Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/. Lakukan dengan perintah berikut root@server:# nano/etc/bind/forward Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut: ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA bloganakkomputer.com. root. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS bloganakkomputer.com. @ IN A 172.16.16.1 www IN CNAME @ mail IN CNAME @

d. Konfigurasi file reverse Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /etc/bind/. Lakukan dengan perintah berikut: root@server:# nano /etc/bind/reverse Isi dari file tersebut seperti berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya. ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA bloganakkomputer.com. root. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS bloganakkomputer.com. 1 IN PTR @

Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

e.

Konfigurasi file resolv Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat. Masuk dan edit file resolv.conf dengan cara : root@server:# nano /etc/resolv.conf Dan sesuaikan sehingga menjadi : search bloganakkomputer.com domain bloganakkomputer.com nameserver 172.16.16.1 f. Restart Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan. Restart networking dengan cara : root@server:# etc/init.d/networking restart Restart bind dengan cara : root@server:# etc/init.d/bind9 restart

1.

4. Pengujian Pada komputer server/terminal utama, kita dapat men-cek kinerja DNS server yang telah kita buat dengan cara root@server:# nslookup bloganakkomputer.com Server: 172.16.16.1 Address: 172.16.16.1#53 Name: bloganakkomputer.com Address: 172.16.16.1

Pengujian dengan nslookup 2. Pada komputer client, setting IP pada range seperti server dan dapat kita ping NS (name server) tersebut dengan cara, masuk ke comand prompt windows dan ping : ping bloganakkomputer.com

Pengujian dari client


Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Proxy Server


Setelah MengKonfigurasi FTP Server, Sekarang kita akan belajar mengkonfigurasi Proxy Server. Menurut saya ini adalah konfigurasi yang sangat membutuhkan ketelitian. So, Becarefull with your step..! *Kata2 bercetak tebal adalah perintah yang harus dijalankan. *Kata2 berwarna merah adalah perubahan/sesuatu yang harus anda buat. 1) apt-get install squid 2) rm /etc/squid/squid.conf 3) pico /etc/squid/squid.conf acl all src all acl localnet src 172.16.1.0/26 acl situs url_regex -i "/etc/squid/blokir.txt" http_access deny situs http_access allow localnet http_access allow all http_port 3128 transparent cache_mem 8 mb memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA store_dir_select_algorithm round-robin cache_dir aufs /cache 10000 24 256 cache_store_log none cache_access_log /var/log/squid/access.log cache_effective_user proxy cache_effective_group proxy visible_hostname proxy.situstkj.co.cc 3) pico /etc/squid/blokir.txt sub.situstkj.co.cc 4) mkdir /cache 5) chown R proxy:proxy /etc/squid/blokir.txt 6) chown R proxy:proxy /cache 7) /etc/init.d/squid stop 8) squid z 2010/10/16 19:43:30| Creating Swap Directories 9) /etc/init.d/squid start 10) pico /etc/rc.local iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 #exit 0 11) /etc/init.d/squid restart Restarting Squid HTTP proxy: squid Waiting.....................done. 12) Buka browser komp client dan buka http://sub.situstkj.co.cc anda akan melihat tampilan
Konfigurasi Linux Debian 5 Lenny

SMK AMALIAH 1 Ciawi Bogor

ini:

12) tail -f /var/log/squid/access.log 1287233395.322 6 172.16.1.2 TCP_DENIED/403 1454 GET http://sub.situstkj.co.cc/ NONE/- text/html * (ini adalah log dari website yang diakses oleh client)

Konfigurasi Linux Debian 5 Lenny

10

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Mail Server


Untuk mengkonfigurasi Email Server menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambar berikut: 1. Sebelumnya kita install beberapa paket yang akan kita butuhkan, diantaranya adalah postfix , courier-imap , courier-pop dan squirrelmail. Disini saya menginstall keempat paket tersebut dalam satu perintah, namun lebih amannya anda menginstall paket tersebut satu persatu.

2. . Seperti biasa, ketikkan perintah dibawah ini, lalu masukkan DVD-1 dan tekan enter. Lalu tekan Y dan setelah itu tekan Enter. 3.Pilih No

3.Tekan Tab, lalu pilih Ok

4.Pilih Internet Site

Konfigurasi Linux Debian 5 Lenny

11

SMK AMALIAH 1 Ciawi Bogor

5.Isikan Domain

6. Edit File di /etc/apache2/apache2.conf

7. Pada baris terakhir tambahkan kata Include /etc/squirrelmail/apache.conf Sehingga menjadi seperti ini :

8. Edit file di /etc/squirrelmail/apache.conf

9. pada baris dibawah ini

10. Ubah menjadi seperti berikut ini.

11. Kemudian Restart paket apache2 nya:

Konfigurasi Linux Debian 5 Lenny

12

SMK AMALIAH 1 Ciawi Bogor

12. Kemudian pada computer Client Coba buka browser dan ketikkan mail.antoksmkn1.sch.id Dan Lalu anda akan otomatis di-redirect ke alamat mail.antoksmkn1.sch.id/scr/login.php

13. Setelah itu kita akan membuat direktori mail

14. Dan buatlah 2 user :

15. Sekarang kita konfigurasi ulang postfix nya :

16.Pilih OK

17.Pilih Internet Site

Konfigurasi Linux Debian 5 Lenny

13

SMK AMALIAH 1 Ciawi Bogor

18.Pilih Ok

19.Pilih Ok

20.Pada baris terakhir, tambahkan kata `172.16.1.0/26 Jika sudah tekan Ok.

21.Pilih No

Konfigurasi Linux Debian 5 Lenny

14

SMK AMALIAH 1 Ciawi Bogor

22.Tambahkan 172.16.1.0/26 pada baris paling belakang.

23.Pilih No

24.Agar Ukuran unlimited, biarkan saja 0.

25.Pilih Ok

Konfigurasi Linux Debian 5 Lenny

15

SMK AMALIAH 1 Ciawi Bogor

26.Pilih ipv4.

27. Kemudian kita edit file yg brada di /etc/postfix/main.cf

28. Pada baris paling bawah tambahkan home_mailbox = Maildir/

29. Setelah itu, kita harus me-restart paket postfix, courier-imap dan courier-pop nya.,

30. Setelah itu, pada komputer client, buka browser anda dan brwosing ke mail.antoksmkn1.sch.id lalu login dengan user antok888 dan password disini adalah password ketika anda membakan user antok888.

Konfigurasi Linux Debian 5 Lenny

16

SMK AMALIAH 1 Ciawi Bogor

31. Dan kemudian klik Compose dan kirimkan ke antok129 atau bisa juga antok129@antoksmkn1.sch.id

32. Jika sudah, Logout. Dan loginlah kembali menggunakan user antok129. Setelah masuk ke beranda, maka anda akan melihat email dari antok888@antoksmkn1.sch.id Bukalah email tsb. Dan setelah itu, balaslah email tersebut.
Konfigurasi Linux Debian 5 Lenny

17

SMK AMALIAH 1 Ciawi Bogor

33. Kemudian Loginlah menggunakan user antok888. Jika anda menerima balasan dari antok129@antoksmkn1.sch.id maka konfigurasi Mail Server anda sudah selesai.

Konfigurasi Linux Debian 5 Lenny

18

SMK AMALIAH 1 Ciawi Bogor

Selesai..

Konfigurasi Linux Debian 5 Lenny

19

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Web Server


Setelah berhasil Mengkonfigurasi DNS Server Selanjutnya kita akan mengkonfigurasi Web Server. Pada setting kali ini akan sangat mudah, karna hanya membutuhkan beberapa langkah saja. Silahkan ikuti langkah berikut: * Kata2 yang bercetak tebal adalah perintah yang dijalankan pada komputer server. * Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.

1) apt-get install apache2 php5 2) pico /etc/apache2/sites-available/default (Tambahkan pada baris terakhir) <VirtualHost *:80> ServerAdmin antoro@situstkj.co.cc ServerName www.situstkj.co.cc ServerAlias situstkj.co.cc DocumentRoot /var/www/ </VirtualHost> 3) /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting . 4) pico /var/www/index.html

<html><body><h1>www.situsTKJ.co.cc berhasil</h1></body></html>

5) Buka browser komputer client dan masukkan url www.situstkj.co.cc anda akan melihat tampilan ini:

Konfigurasi Linux Debian 5 Lenny

20

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memunkinkan sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan permintaan IP Address kepada server, dan server memberikan alokasi bagi si client tersebut. Mekanisme ini akan sangat memberikan keuntungan bagi manajemen jaringan di karenakan proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada. 1. Instalasi Software yang diperlukan untuk membuah sebuah service DHCP adalah dhcp3-server. Untuk melakukan instalasi dhcp3-server lakukan perintah: D4V1D:~# mount /dev/dvd /cdrom (berfungsi untuk mengenalkan cd installernya / proses mounting) D4V1D:~# apt-get 2. Konfigurasi File konfigurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf. Gunakan editor nano untuk melakukan editing terhadap file konfigurasi tersebut. Sebelum melakukan konfigurasi DHCP Server, beberapa hal harus kita perhatikan diantaranya: 1. Alokasi IP Address yang akan diberikan kepada client harus berada satu network dengan IP Address server 2. Tentukan rentang IP Address yang akan diberikan kepada client tersebut 3. Alokasi IP Address untuk si client harus pula dilengkapi dengan subnet, netmask, dns server, gateway, broadcast Edit file dhcpd.conf dengan perintah: D4V1D:~# nano /etc/dhcp3/dhcpd.conf Contoh konfigurasi DHCP yang saya buat, sesuai dengan IP yang telah kita setting pada pembuatan Router sebagai berikut. # A slightly different configuration for an internal subnet. subnet 192.168.1.0 netmask 255.255.255.192 { range 192.168.1.10 192.168.1.20;
Konfigurasi Linux Debian 5 Lenny

install dhcp3-server

(untuk proses instalasi)

21

SMK AMALIAH 1 Ciawi Bogor

option domain-name-servers 172.16.16.1; option domain-name "bloganakkomputer.com"; option routers 192.168.1.1; option broadcast-address 192.168.1.63; default-lease-time 600; max-lease-time 7200; }

Screenshoot dhcpd.conf Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan pada file konfigurasi: D4V1D:~# /etc/init.d/dhcp3-server restart 3. Pengujian Pengujian di Client Untuk melakukan pengujian di sisi client, beberapa hal harus dilakukan diantaranya: 1. Pastikan server dan client saling terkoneksi 2 . Lakukan proses pengaturan di sisi client bahwa settip IP Address di lakukan secara automatic. 1. Ikuti langkah-langkah berikut untuk melakukan setting di sisi client: Klik menu start - Control Panel Pilih Network Connection Pilih Local Area Network - klik kanan mouse - pilih Properties Pilih Internet Protocol (TCP/IP) - Pilih Properties Pilih opsi Obtain an IP address automatically Pilih opsi Obtain DNS server address automatically - tekan tombol OK

Konfigurasi Linux Debian 5 Lenny

22

SMK AMALIAH 1 Ciawi Bogor

2. Setelah langkah diatas dilakukan, kita harus melakukan pengujian terhadap layanan service DHCP dari server. Ikuti langkah berikut: (a) Klik menu start - run ketik "cmd" . Maka akan muncul halaman dos prompt (b) Pada halaman Dos prompt tersebut lakukan perintah ipconf ig /release, pastikan bahwa IP address dari interface berubah menjadi 0.0.0.0 (c) Masih pada halaman yang sama ketikkan perintah ipconf ig /renew untuk memperoleh IP Address dari server. (d) Bila tidak terjadi kesalahan seharusnya client sudah mendapat IP Address dari server. Perhatikan gambar berikut yang membuktikan bahwa DHCP Server telah bekerja dan client memperoleh IP Address dari server.

Konfigurasi Linux Debian 5 Lenny

23

SMK AMALIAH 1 Ciawi Bogor

Jika kita lihat Propertiesnya akan terlihat sebagai berikut.

Lalu coba kita ping gatewaynya..

Jika hingga langkah ini kita telah mendapat IP dari server dan ping gateway lancar berarti DHCP Server yang kita buat telah dapat berjalan dengan baik. Sekian tutorial tentang DHCP server dan selamat mencoba.

Konfigurasi Linux Debian 5 Lenny

24

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Firewall
Firewall Bagian 1 Pada bagian ini, ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny, atau Versi 5.0.1. Oke langsung ke pokok bahasan. Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Beberapa layanan, seperti web server publik, dapat diakses oleh siapapun. Lainnya mungkin lebih terbatas, seperti daemon SSH untuk administrasi sistem remote. Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny). Dengan Langkah2 sebagai berikut : Instalasi Firewall Pastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut: Code: apt-get update apt-get upgrade --show-upgraded apt-get upgrade - show-upgrade Isu perintah berikut dalam terminal: Code: apt-get install arno-iptables-firewall Konfigurasi Firewall Sebagai bagian dari proses instalasi, Anda akan disajikan dengan dialog debconf untuk konfigurasi. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf:

Masukkan nama antarmuka jaringan eksternal Anda. Linodes have eth0 by default. Linodes memiliki eth0 secara default.

Konfigurasi Linux Debian 5 Lenny

25

SMK AMALIAH 1 Ciawi Bogor

Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda, dipisahkan dengan spasi. In this example we've specified SSH, SMTP, HTTP, HTTPS, IMAPS and POP3S. Dalam contoh ini kita tetapkan SSH, SMTP, HTTP, HTTPS, IMAPS dan POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda.

Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama.

Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode, Anda dapat menentukan
Konfigurasi Linux Debian 5 Lenny

26

SMK AMALIAH 1 Ciawi Bogor

alias antarmuka untuk itu berikutnya. Dalam contoh ini, Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi, cukup meninggalkan lapangan ini kosong.

Jika diperlukan, tentukan rentang alamat untuk jaringan pribadi.

Anda akan ditanya apakah firewall harus dimulai sekarang. Jawaban "Ya" di sini dan melanjutkan.

Konfigurasi Linux Debian 5 Lenny

27

SMK AMALIAH 1 Ciawi Bogor

Setelah keluar debconf dialog awal, beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.

firewall Anda harus berfungsi dengan benar pada saat ini. Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall.conf untuk konfigurasi tambahan di luar lingkup dialog debconf. Untuk start / stop / restart firewall dari shell, gunakan perintah : Code: / etc /init.d /arno-iptables-firewall [start | stop | restart] Semoga apa yang menjadi bahan materi ini, dapat bermanfaat, mudah2an firewall bagian 2 menyusul di lain waktu. Sekian.

Konfigurasi Linux Debian 5 Lenny

28

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi FTP (File Transfer Protocol)


Setelah MengKonfigurasi WebMail Server, Sekarang kita akan belajar mengkonfigurasi FTP Server. Hanya diperlukan beberapa Langkah untuk mengkonfigurasi FTB server tersebut.

1) apt-get install proftpd Run proftpd : standalone 2) pico /etc/proftpd/proftpd.conf # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "antoro.situstkj.co.cc" ServerType standalone DeferWelcome off

3) /etc/init.d/proftpd restart Stopping ftp server: proftpd. Starting ftp server: proftpd. 4) Buka browser komputer client dan buka url ftp://www.situstkj.co.cc anda akan melihat tampilan ini:

Anda bisa login menggunakan username antok, ataupun username anisa, yang sudah anda buat pada saat konfigurasi mail server tadi.

Konfigurasi Linux Debian 5 Lenny

29

SMK AMALIAH 1 Ciawi Bogor

Konfigurasi Shorewall
Pertama-tama kita instal paket shorewall terlebih dahulu dengan perintah : #apt-get install shorewall Untuk menkonfigurasinya kita cukup mengedit settingan default dari shorewall, dengan terlebih dahulu mengkopi semua file dalam direktori default-config.Dengan perintah : #ln -s /usr/share/doc/shorewall-common/default-config/* /etc/shorewall *perlu dingat-ingat cek terlebih dahulu direktori tersebut apakah benar berada disitu dengan perintah : #locate default-config maka kita akan ditunjukan dimana letak direktori default-config tersebut. Setelah itu ketikan perintah : #nano /etc/shorewall/shorewall.conf pastikan STARTUP ENABLED di set yes Setelah itu kita tinggal mengkonfigurasinya.Yang kita konfigurasi berikut ini adalah file interfaces, masq, zones, policy, rules, dan zones. mengidentifikasi interface yang digunakan: # vim /etc/shorewall/interfaces tambahkan pada akhir file : net eth0 detect loc eth1 detect eth1 yang terkoneksi dengan jaringan local, dan eth0 sebaliknya. Setelah itu menggunakan masquerade untuk jaringan local agar bisa terkoneksi dengan internet: # vim /etc/shorewall/masq tambahkan pada akhir file: eth0 eth1 artinya eth1 (local) di masquerade oleh eth0 (internet/public). selain masquerade juga bisa digunakan NAT. aturan pemakaian perlu di indentifikasikan: # vim /etc/shorewall/policy tambahkan pada akhir file:
Konfigurasi Linux Debian 5 Lenny

30

SMK AMALIAH 1 Ciawi Bogor

loc all ACCEPT net all DROP fw all ACCEPT all all REJECT ACCEPT menerima dengan kondisi apapun, DROP menerima jika diijinkan, REJECT menolak dalam bentuk apapun. Batasan2 dari identifikasi yang telah di buat: # vim /etc/shorewall/zones tambahkan pada akhir file: fw firewall net ipv4 loc ipv4 Untuk batasan yang lebih spesifik dapat ditambahkan pada file rules: # vim /etc/shorewall/rules tambahkan pada akhir file (misal): ACCEPT net:202.182.150.13 fw icmp 8 ACCEPT net:202.182.150.13 fw udp 21 ACCEPT net:202.95.150.13 fw tcp 21,22 ACCEPT net fw tcp 80 ACCEPT net tanpa ada keterangan ip address berarti memberikan akses kesemua pengguna internet. jika ditambahkan ip address berarti hanya ip tersebut yang dapat melakukan akses ke firewall pada port2 yang telah di tentukan. setelah semua di setting, cek konfigurasi shorewall nya: # shorewall check jika tidak ada masalah silahkan shorewallnya dijalankan: # shorewall start

Konfigurasi Linux Debian 5 Lenny

31

Anda mungkin juga menyukai