KONFIGURASI ROUTER DEBIAN

SWITCH ROUTER SERVER

192.168.10.1 192.168.0.3
192.168.10.2

CLIENT
IP DHCP

ROUTER
1. nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1

dns-nameservers 192.168.10.1
dns-search smkn1lsk.sch.id
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

2. Konfigurasi proxy
Ketik :
nano /etc/squid/squid.conf
Tekan ctrl w (untuk mencari)
Ketik :
http_port 3128
tambahkan transparent di depan http_port 3128
Tekan ctrl w (untuk mencari)
Ketik :
cache_mgr
Tambahkan alamat email
Default
cache_mgr dhodytgibson@gmail.com
Tekan ctrl w (untuk mencari)
Ketik :
 Visible_hostname
Tambahkan alamat
Visible_hostname www.smkn1lsk.sch.id
Tekan ctrl w (untuk mencari)
Ketik :
acl connect
Dibawah acl CONNECT method CONNECT
Ketik :
acl larang url_regex -i “/etc/squid/larang.txt”
http_access deny larang
http_access allow all

3. Resolv
Ketik : nano /etc/resolv.conf
Search smkn1lsk.sch.id
nameserver 192.168.10.2
nameserver 192.168.10.1

4. Pengaturan router
Ketik : nano /etc/rc.local
Di bawah #by default this sript does nothing.
Ketik :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 0/0 --dport 80 -j REDIRECT --to-port 3128
#Memperbolehkan akses forward dan keluar jaringan
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS

iptables -A INPUT -p tcp -d 200.100.1.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 53 -j DNAT --to 192.168.1.2:53

iptables -A INPUT -p udp -d 200.100.1.1 --dport 53 -j ACCEPT

iptables -A FORWARD -p udp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d 200.100.1.1 --dport 53 -j DNAT --to 192.168.1.2:53

#DMZ untuk Webserver

iptables -A INPUT -p tcp -d 200.100.1.1 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 80 -j DNAT --to 192.168.1.3:80

#DMZ untuk FTP

iptables -A INPUT -p tcp -d 200.100.1.1 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.4 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 21 -j DNAT --to 192.168.1.4:21

#DMZ untuk FTP Passive

iptables -A INPUT -p tcp -m multiport -d 200.100.1.1 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.1.4 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 5000:5005 -j DNAT --to
192.168.1.4

#DMZ untuk Mail

iptables -A INPUT -p tcp -m multiport -d 200.100.1.1 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.1.5 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 80,25,110,143 -j DNAT --to
192.168.1.5

#DMZ untuk Samba

iptables -A INPUT -p udp -m multiport -d 200.100.1.1 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.1.6 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 137:139 -j DNAT --to
192.168.1.6
 SERVER
1. nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.3
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

dns-nameservers 192.168.10.1
dns-search smkn1lsk.sch.id

2. Apt-cdrom add
3. Apt-get install bind9 apache2 ssh-server proftpd samba ntp ntpdate postfix squirrelmail dovecot-
imapd dovecot-pop3d mc

4. Konfigurasi dns-server
conf.options
Di bawah “forwarders” (hilangkan tanda //)
Dan masukan ip untuk connect ke internet : 192.168.10.1
default-zones
#zone”localhost”
#zone”smkn1lsk.sch.id”

#zone”127.in-addr.arpa”
#zone”192.in.addr.arpa”
db.local
@ IN NS smkn1lsk.sch.id
@ IN A 192.168.0.3
www2 IN A 192.168.0.3
mail2 IN A 192.168.0.3
ftp2 IN A 192.168.0.3
@ IN A 192.168.10.2
www IN A 192.168.10.2
mail IN A 192.168.10.2
ftp IN A 192.168.10.2

db.127
@ IN NS smkn1lsk.sch.id
3.0.168 IN PTR smkn1lsk.sch.id
2.10.168 IN PTR smkn1lsk.sch.id

5. Konfigurasi NTP
nano /etc/ntp.conf
server 127.127.1.0
6. Konfigurasi FTP
nano /etc/proftpd/proftpd.conf
hilangkan # di :
<anonymous ~ftp>
user
group
user alias
requirevalidshell
display login
display chdir
</anonymous>

chmod 777 = izin unduh dan unggah

chmod 755 = izin unduh

7. Web mail
squirrelmail-configure
pilih d : dovecot → pilih 2 → pilih 1 : lsk → pilih s lalu q
nano /etc/apache2/apache2.conf
tambahkan dibaris paling bawah : include /etc/squirrelmail/apache.conf
nano /etc/squirrelmail/apache.conf
<Virtualhost *: 80>
DocumentRoot /usr/share/squirrelmail
Servername mail.smkn1lsk.sch.id
</VirtualHost>

8. Konfigurasi postfix
dpkg-reconfigure postfix
nano /etc/postfix/main.cf
myhostname = debian
mydestination = smkn1lsk.sch.id
tambahkan pada baris paling bawah
home_mailbox = Maildir/ (Maildir dengan M besar)

9. Mail direktori
maildirmake.dovecot /etc/skel/Maildir (M besar pada Maildir)

10. Konfigurasi samba

mkdir /
chmod 777 = izin baca dan tulis
chmod 755 = izin baca
adduser
smbpasswd dodi
nano /etc/samba/smb.conf
[nama data]
browseable = yes
writeable = yes
valid users = dodi