MEMBANGUN SERVER DENGAN LINUX

CENTOS
Oleh Eko Priyo Triasmoro, S.T.

Diterbitkan :

Lisensi Dokumen:

Copyleft© 2008

Dokumen ini dapat digunakan, dimodifikasi dan disebarkan

secara bebas untuk tujuan bukan komersial (nonprofit), dengan
syarat tidak menghapus atau merubah atribut penulis dan
pernyataan yang disertakan dalam dokumen. Tidak
diperbolehkan melakukan penulisan ulang kecuali mendapatkan
ijin terlebih dahulu dari penulis.
PENDAHULUAN
CentOS is an Enterprise-class Linux Distribution derived from sources
freely provided to the public by a prominent North American Enterprise
Linux vendor. CentOS conforms fully with the upstream vendors
redistribution policy and aims to be 100% binary compatible. (CentOS
mainly changes packages to remove upstream vendor branding and
artwork.) CentOS is free.

CentOS , OS Free Berkelas Enterprise Pengganti RHEL (Red Hat

Enterprise Linux) !!!

Kemampuan yang tidak terkira langsung terbayang dengan adanya

huruf E yaitu Enterprise. RHEL yang mengkomersilkan dirinya menjadi
susah dijangkau oleh sebagian orang, tetapi jangan terlalu cemas
karena OS berskala Enterprise ini ‘dicangkok’ menjadi distro lain
bernama CentOS (the Community ENTerprise Operating System), dan
ini bisa kita ‘cicipi’ dengan free.

Centos adalah turunan dari distro besar REDHAT. Ada juga yang
mengatakan Centos adalah Free Redhat Enterprise Linux. Untuk
mendownload CentOS di Indonesia silahkan
http://kambing.vlsm.org/tuma/CentOS/ tapi sekarang linknya dah
berubah jadi http://tuma.vlsm.org/iso/CentOS/ tapi disini CentOSnya
dah versi 5 dan ada 6 CD. Yang menjadi kelebihan CentOS 4 Server
adalah hanya satu CD installer saja jadi sangat memudahkan dalam
proses instalasi.

Untuk menginstall sistem operasi ini dianjurkan untuk membuat partisi

ext3 dan swap terlebih dahulu (bagi yang tdk terbiasa menggunakan
diskdruid dr Redhat) dengan Partition Magic yang versi DOS. Silahkan
install seperti biasa tapi pada saat kita harus memilih paket silahkan
pilih paket yang advance saja dan pilih sesuka anda. Tapi ingat karena
ini versi server maka tidak ada gui disini sehingga hanya full console
saja untuk mengkonfigurasinya. Untuk menambahkan paket program
dan aplikasi yang ada pada centos maka anda dapat menggunakan
perintah yum, yang mestinya disarankan terkoneksi dengan internet
jika paket tersebut tidak tersedia dalam kepingan cd CentOS.

yum install <nama_paket>

Tutorial ini akan meliputi bagaimana mengkonfigurasi CentOS menjadi
PC Router, DNS Server, Web Server, Proxy Server, Samba Server, FTP
Server, DHCP Server.
Konfigurasi PC Router pada Linux
Centos
Pembuatan PC Linux sangatlah mudah dengan beberapa sintaks saja
sudah dapat berjalan dengan semestinya. Pada tutorial ini PC Router
hanya menggunakan 2 ethernet yang berfungsi untuk koneksi dengan
internet menggunakan eth0 dan eth1 digunakan untuk koneksi dengan
LAN. Dengan asumsi bahwa PC telah terinstall system operasi Linux
Centos.

Kumpulkan data-data untuk membuat server. Data-data berikut ini

akan digunakan sampai terakhir dalam tutorial ini.

1. Data IP Address eth0

IP Address 192.168.1.128
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155

2. Data IP Address eth1

IP Address 182.18.2.1
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155

Setelah anda mendapatkan data tersebut segera kita dapat melakukan

konfigurasi pada PC Router yang dikehendaki sesuai dengan data yang
ada.

1. Login dengan user root

2. Masuk ke dalam folder /etc/sysconfig/network-script/

[root@centos ~]#cd /etc/sysconfig/network-script/

[root@centos network-script]#
3. Selanjutnya edit file konfigurasi untuk eth0 yaitu file ifcfg-eth0

[root@centos network-script]#vi ifcfg-eth0

Kemudian isikan dengan skrip berikut ini :

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.128
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan
menggunakan :wq

Selanjutnya edit file konfigurasi eth1 yaitu fuke ifcfg-eth1

[root@centos network-script]#vi ifcfg-eth1

Kemudian isikan dengan skrip berikut ini :

DEVICE=eth1
BOOTPROTO=static
BROADCAST=188.18.8.255
IPADDR=188.18.8.1
NETMASK=255.255.255.0
NETWORK=188.18.8.0
ONBOOT=yes
TYPE=Ethernet

Setelah anda tulis, kemudian simpan dan keluar dengan

menggunakan :wq

4. Edit file konfigurasi default gateway yang ada pada folder

/etc/syconfig

[root@centos network-script]#cd /etc/sysconfig

[root@centos sysconfig]#vi network

Kemudian isikan dengan skrip berikut ini

NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.1.1
Setelah anda tulis, kemudian simpan dan keluar dengan
menggunakan :wq
5. Edit file resolv.conf yang digunakan untuk menyimpan data dns

[root@centos network-script]#cd /etc/

[root@centos etc]#vi resolv.conf

Kemudian isikan dengan skrip berikut ini

nameserver 192.168.1.1
nameserver 202.134.0.155

Setelah anda tulis, kemudian simpan dan keluar dengan

menggunakan :wq

6. Coba anda restart network anda.

[root@centos etc]#/etc/init.d/network restart

7. Cek IP yang sudah terinstall pada Ethernet

[root@centos etc]#ifconfig

eth0 Link encap:Ethernet HWaddr 00:30:18:A4:E0:6F

inet addr:192.168.1.128 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::230:18ff:fea4:e06f/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:81548 errors:0 dropped:0 overruns:0 frame:0

TX packets:74945 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:68397087 (65.2 MiB) TX bytes:8293763 (7.9 MiB)

Interrupt:201 Base address:0x6000

eth1 Link encap:Ethernet HWaddr 00:E0:4D:48:B6:06

inet addr:188.18.8.1 Bcast:188.18.8.255 Mask:255.255.255.0

inet6 addr: fe80::2e0:4dff:fe48:b606/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:521469 errors:0 dropped:0 overruns:0 frame:0

TX packets:572347 errors:0 dropped:0 overruns:0 carrier:0

 collisions:0 txqueuelen:1000

RX bytes:411351695 (392.2 MiB) TX bytes:517878843 (493.8 MiB)

Interrupt:169 Base address:0xfc00

Cocokkan dengan data yang ada apakah sama atau tidak.

8. Cek default gateway

[root@centos etc]#route –n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

188.18.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1

0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Jika seperti diatas maka routing telah diarahkan ke default

gateway

9. Cek dengan koneksi dengan perintah ping

[root@centos etc]#ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.925 ms

64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.588 ms

64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.603 ms

64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.569 ms

[root@centos etc]#ping www.telkom.net

PING www.telkom.net (203.130.196.201) 56(84) bytes of data.

64 bytes from 203.130.196.201: icmp_seq=0 ttl=55 time=52.2 ms

64 bytes from 203.130.196.201: icmp_seq=1 ttl=55 time=108 ms

64 bytes from 203.130.196.201: icmp_seq=2 ttl=55 time=50.7 ms

Berarti server kita sudah terkoneksi dengan internet.

10.Edit file rc.local untuk menjalankan perintah ketika system linux
dibooting. Disini akan dituliskan skrip-skrip masquerading yang
berarti memperbolehkan client untuk mengakses internet

[root@centos etc]#vi /etc/rc.d/rc.local

Isikan dengan skrip seperti dibawah ini.

#!/bin/sh

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

#touch /var/lock/subsys/local

INTERNET="eth0"

LAN_IN="eth1"

SQUID_PORT="3128"

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i $INTERNET -m state --state

ESTABLISHED,RELATED -j ACCEPT

iptables --table nat --append POSTROUTING --out-interface

$INTERNET -j MASQUERADE
 iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

iptables -A INPUT -i $LAN_IN -j ACCEPT

iptables -A OUTPUT -o $LAN_IN -j ACCEPT

iptables -A INPUT -j LOG

iptables -A INPUT -j DROP

simpan dan keluar dengan menggunakan :wq dan restart router.

11. Setting client dengan menggunakan IP yang satu kelas dengan

eth1, misalkan

IP Address 182.18.2.2
Subnet mask 255.255.255.0
Gateway 182.18.2.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155

12.Tes koneksi dari client dengan melakukan ping

a. Ping ke gateway 182.18.2.1

b. Ping ke eth0, 192.168.1.128

c. Ping ke default gateway router 192.168.1.1

d. Ping ke DNS 1 dan DNS 2

- Jika ping (a) dan (b) tidak sukses maka kemungkinan

kesalahan pada seting ip address client dan kabel.

- Jika ping (c) tidak sukses maka kesalahan pada

masquerading-nya, cek table routing dan file rc.local

- Jika ping (d) terutama pada DNS2 tidak sukses maka

kemungkinan jaringan internet mungkin sedang dalam
keadaan down.

13.Jika sukses dalam ping, coba gunakan browsing ke suatu

website, misalkan ww.google.com

Catatan

1. IP Address mohon disesuaikan dengan keadaan jaringan yang

akan anda buat.
2. Kalau kesulitan hub saya yach…… 6552766 or 085643744344
……
Konfigurasi DNS Server dan
Web Server dengan Linux
Centos
1. Login dengan user root.

2. Masuk kedalam folder /etc/

[root@centos ~]#cd /etc/

3. Edit file named.conf yang ada didalam folder tersebut :

[root@centos etc]#vi named.conf

4. Tambahkan skrip berikut ini pada baris sebelum sintaks include

“/etc/rndc.key”;

zone “depanbelakang.org” IN {

type master;

file “depanbelakang.zone”;

allow-update { none; };

};

zone “2.18.182.n-addr.arpa” IN {

type master;

file “depanbelakang.res”;

allow-update { none; };

};

Setelah anda tulis kedua zone diatas, kemudian simpan dan keluar
dengan mengetikkan :wq
5. Berpindah ke folder /var/named/chroot/var/named/

[root@centos etc]#cd /var/named/chroot/var/named <enter>

[root@centos named]#

6. Salin file localdomain.zone menjadi depanbelakang.zone, dan

named.local menjadi depanbelakang.res

[root@centos named]#cp localdomain.zone depanbelakang.zone

[root@centos named]#cp named.local depanbelakang.res

7. Edit file depanbelakang.zone menjadi berikut ini :

[root@centos named]#vi depanbelakang.zone

8. Sesuaikan dengan konfigurasi berikut ini :

$TTL 86400

@ IN SOA ns.depanbelakang.org
root.depanbelakang.org (

2008011500 ; serial (d.

adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.depanbelakang.org

ns IN A 182.18.2.1

www IN CNAME ns

ketika sudah selesai mengetikkan skrip diatas, kemudian simpan

dan keluar dengan menggunakan :wq
9. Edit file depanbelakang.res:

[root@centos named]#vi depanbelakang.res

10. Sesuaikan dengan konfigurasi berikut ini :

$TTL 86400

@ IN SOA ns.depanbelakang.org.
root.depanbelakang.org. (

2008011500 ; serial (d.

adams)

28800 ; refresh

14400 ; retry

3600000 ; expiry

86400 ) ; minimum

IN NS ns.depanbelakang.org.

1 IN PTR ns.depanbelakang.org.

ketika sudah selesai mengetikkan skrip diatas, kemudian simpan

dan keluar dengan menggunakan :wq

11. Edit file resolv.conf yang ada didalam folder /etc/

[root@centos named]#cd /etc/ <enter>

[root@centos etc]#vi resolv.conf

12. Sesuaikan dengan konfigurasi berikut ini :

nameserver 182.18.2.1
nameserver 192.168.1.1

nameserver 202.134.0.155

search ns.depanbelakang.org
 ketika sudah selesai mengetikkan skrip diatas, kemudian simpan
dan keluar dengan menggunakan :wq

13. Jalankan server DNS dengan mengetikkan perintah :

[root@centos etc]#/etc/init.d/named start

Starting named : [ OK
]

Jika OK maka menandakan bahwa settingan DNS Server anda telah

sukses dan siap dipergunakan. “Yakin udah jadi boss….”. ups…
ada yang kelawatan nich… test dulu ya…..”

14. Tes apakah benar-benar sudah jadi. Dengan mengetikkan perintah

berikut ini :

[root@centos etc]# dig ns.depanbelakang.org

Jika nanti hasilnya pada ANSWER = 1 maka sukses. Dapat

dikatakan jika hasil ANSWER >=1 maka sukses.

Coba lagi :

[root@centos etc]# dig www.depanbelakang.org

15. Kalau sudah, setting client anda dengan konfigurasi berikut ini
dengan mengganti DNS-nya

DNS 1 : 182.18.2.1

DNS 2 : 192.168.1.1

16. Cek dengan perintah nslookup melalui console dos pada client:
 C:\> nslookup www.depanbelakang.org

C:\> ping www.depanbelakang.org

--------------------- Langkah dibawah ini dilaksanakan jika konfigurasi DNS

Server telah sukses dan berjalan lancar. --------------------- Inget ya….
Jangan dipaksakan… tapi harus bisa berjalan dengan baik ..

17. Jika sudah jadi, maka tetapkan service dns untuk berjalan secara
otomatis ketika proses booting.

[root@centos etc]# chkconfig --level 345 named on

18. Sekian dulu belajarnya….. dan kalau untuk web server ketikkan
berikut ini

[root@centos etc]#/etc/init.d/httpd start

[root@centos etc]# chkconfig –-level 345 httpd on

19. Cek dengan web browser di client ada dengan mengetikkan

alaman http://www.depanbelakang.org

Catatan :

1. ns.depanbelakang.org dapat diganti dengan

ns.nama_yang_diinginkan.org

2. Penggantian nama harus konsisten. Jangan sampai ada yang

terlewatkan.

3. Kalau kesulitan hub saya yach…… 6552766 or 085643744344

……
Konfigurasi Proxy Server dengan Linux
Centos (Transparent Proxy)
Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan
mengkonfigurasikan web proxy kita. Disini kita akan menggunakan
squid, squid adalah web proxy yang paling terkenal didunia unix. Squid
yang kita pakai adalah squid bawaan dari CentOS yaitu squid-
2.5.STABLE6-3.4E.12. Saya kira untuk sementara kita cukup dengan
squid versi ini.

Proxy server adalah sebuah komputer server atau program komputer

yang dapat bertindak sebagai komputer lainnya untuk melakukan
request terhadap content dari Internet atau intranet.

Proxy server bertindak sebagai gateway terhadap dunia Internet untuk

setiap komputer klien. Proxy server tidak terlihat oleh komputer klien:
seorang pengguna yang berinteraksi dengan Internet melalui sebuah
proxy server tidak akan mengetahui bahwa sebuah proxy server
sedang menangani request yang dilakukannya. Web server yang
menerima request dari proxy server akan menginterpretasikan
request-request tersebut seolah-olah request itu datang secara
langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan

pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya
Internet). Proxy server memiliki lebih banyak fungsi daripada router
yang memiliki fitur packet filtering karena memang proxy server
beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi,
umumnya dikenal sebagai firewall.

1. Login sebagai root

2. Cek apakah paket program squid sudah terinstall atau belum
pada saat instalasi awal.
3. Jika belum install terlebih dahulu melalui cd bootable centos
yang anda miliki. (disini diasumsikan paket program squid telah
terinstall dengan benar pada saat instalasi awal).
4. Backup terlebih dahulu file konfigurasi squid.conf yang ada pada
folder /etc/squid/. Jika nanti pada saat konfigurasi mengalami
kesalahan, maka konfigurasi awal masih ada
[root@centos ~]mv /etc/squid/squid.conf
/etc/squid/squid.conf.orgin

5. Edit file squid.conf yang ada pada folder /etc/squid/

[root@centos ~]vi /etc/squid/squid.conf
Isikan dengan skrip konfigurasi berikut ini .
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
maximum_object_size 2048 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 200 16 256
redirect_rewrites_host_header off
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# RECOMMENDED MINIMUM CONFIGURATION : #

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lanku src 188.18.8.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# DEFINISI AKSES #
acl diperbolehkan url_regex -i "/etc/squid/web_apik"
acl terlarang url_regex -i "/etc/squid/web_ora_apik"
#no_cache deny SEX

# HAK AKSES #
http_access allow diperbolehkan all
http_access deny terlarang all
http_access allow lanku
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all
http_reply_access allow all
icp_access allow all
 cache_mgr admin@proxy.server
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.server

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

memory_pools_limit 32 MB
log_icp_queries off
buffered_logs on
error_directory /etc/squid/errors

# DELAY POOLS
acl akses_biasa url_regex -i 188.18.8
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar
.rpm .tgz .cab
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi
.mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram
.rm .jpg .pdf
acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb
delay_pools 2

######### plus delay u/ biasa ##########

delay_class 1 2
delay_parameters 1 5000/75000 2000/75000
delay_access 1 allow akses_biasa
delay_access 1 deny all

######### plus delay u/ donlot #########

delay_class 2 3
delay_parameters 2 5000/75000 2500/75000 1000/75000
delay_access 2 allow akses_donlot
delay_access 2 deny all

########## batas ukuran download ########

reply_body_max_size 100000 deny all

coredump_dir /var/spool/squid
ie_refresh on

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar

dengan menggunakan :wq

6. Buat file web_apik di dalam folder /etc/squid/

[root@centos ~] vi /etc/squid/web_apik

Isikan seperti dibawah ini

ange.*
.*.msexcel.*
.*freetown.*
.*geek-girls.*
 .*scsext.*
www.teachingsexualhealth.ca
missingheart
documen
button
wirelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
newshits
glass
georgia
peet
chicag
speech
speed
speedtest
liputan6.com
expedia.com
sejarah windows
microsoft windows history

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar

dengan menggunakan :wq

7. Buat file web_ora_apik, yang dipergunakan untuk memblokir

website yang tidak boleh dikunjungi oleh client.
[root@centos ~] vi /etc/squid/web_ora_apik

Isikan seperti dibawah ini

.*.(praline|eroticworld|orion).de
.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|
sexshop).*
.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|
asiansex).*
.*.(carolcox|eroticbodies).*
.*.(cyberlustxxx|cyberporn|intersex).inter.net*
.*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|
xpics).*
.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*
.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*
.*.(lovesexy|nastysex|pantless|playware|showgirl).*
.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*
.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-
video).*
.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*
.*.(cybervixen|internetsex|silverotica|erotica2000|
ultimatexxx).*
.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-
erotic).*
.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*
.*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|
kathryn).*
.*.(persiankitty|adultplayground|supernudes|playsex).*
.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*
.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*
.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*
.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*
.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|
thehotzone).*
.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|
cyberspice).*
.*.(erotica|afro-erotica).*
.*.(teen|girls|xxxpic).*
.*.(gay|sex|lesbian|lesbi|telanjang|montok).*
.*.fun.nl
www.playmen.it/
www.gisa.it/sex/
www.iol.it/sexol/
globall.com/j/xxx/
www.hh.nl/n-m/pic/
www.pi.net/~pauze/
www.oden.se/~hedback/
aau.diasoft.ru/~hotsex/
www.donsworld.com/xadultx/
www.well.com/user/sexymate/
www.gadisinsurance.info
www.playboy.com
www.webpinaccess.com
meanwhile.com
ftp.zippo.com/pictures/erotica/
mm.iit.uni-miskolc.hu/Data/ladies/
drn.zippo.com/zippo-bin/wwwdecode/
pilot.msu.edu/user/rozwadow/pamela
#------manual--------
pageseeker.com
arsipceritaseru
freeones
vicidi
bedclip
indonona.com
exoticazza.com
dewasex.com
extrajos.com
bopekindo.com
sanggrahan.org
sanggrahan.com
grahan.com
vicidi.com
17tahun.com
ceritaseru.org
ceritapanas.com
celebdirectory.com
hiburan.web1000.com
 seeasians.com
nyamuk.adultnations.com
microsoft.com
www.friendster.com
www.initehsusu.com
www.kapanlagi.com
rumahseks
filmbokep
bokep
3gp
telanjang
montok
bugil
artisbugil
topless
narkoba
ekstasi
nudis
fuck
teroris
windowsupdate
mozilla
ganja
games
primbon
kapanlagi
artis hot

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar

dengan menggunakan :wq

8. Sekarang tes dengan menjalankan program squid

[root@centos ~]/etc/init.d/squid start
[root@centos ~]/etc/init.d/squid -z

9. Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini
[root@centos etc]#vi /etc/rc.d/rc.local

10.Isikan dengan skrip seperti dibawah ini.

#!/bin/sh

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

#touch /var/lock/subsys/local
SQUID_SERVER="188.18.8.1"

INTERNET="eth0"

LAN_IN="eth1"

SQUID_PORT="3128"

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i $INTERNET -m state --state

ESTABLISHED,RELATED -j ACCEPT

iptables --table nat --append POSTROUTING --out-interface

$INTERNET -j MASQUERADE

iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT

--to $SQUID_SERVER:$SQUID_PORT

iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j

REDIRECT --to-port $SQUID_PORT

iptables -A INPUT -i $LAN_IN -j ACCEPT

iptables -A OUTPUT -o $LAN_IN -j ACCEPT

iptables -A INPUT -j LOG

iptables -A INPUT -j DROP

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar

dengan menggunakan :wq
 11.Supaya proxy dapat berjalan otomatis pada saat booting maka
ketikkan
[root@centos etc]# chkconfig --level 345 squid on

12.Restart router
13.Tes dengan mengetikkan
[root@centos etc]# tail –f /var/log/squid/access.log

Demikian dan sukses ya……. Proxy telah terinstall

Konfigurasi Samba Server dengan Linux

Centos (File Sharing)