Konfigurasi IP Address Debian 8

Sebelum kita melakukan konfigurasi pada debian 8, sebaiknya kita mengetahui apa itu IP Address. IP
Address digunakan sebagai pengalamatan identifikasi untuk tiap komputer host dalam jaringan internet,
yang terdiri dari deretan angka biner 32 bit sampai 128 bit.

 Buka debian dan login sebagai root.

 Kita akan masuk ke file interfaces.

nano /etc/network/interfaces

 Selanjutnya buat seperti dibawah ini, Anda bisa mengganti ip address, netmask, atau Anda bisa
menambahkan gateway, broadcast dan lainnya.

 Setelah itu simpan interfaces nya dengan CTRL+O dan keluar CTRL+X.

 Kemudian restart interfacesnya.

Cara pertama : service networking restart
Cara kedua : /etc/init.d/networking restart

 Cek ip address yang sudah dikonfigurasi.

ifconfig

 Setelah konfigurasi, maka kita akan coba ping ke ip address client windows. Jika berhasil maka
akan seperti dibawah ini.

Konfigurasi DNS Server Debian 8

Setelah melakukan Konfigurasi DHCP Server Debian 8, selanjutnya kita akan mengkonfigurasi DNS
Server. DNS ini berguna untuk mengganti alamat IP kita menjadi sebuah domain agar saat kita ingin
mengakses sesuatu menjadi lebih mudah. Dibandingkan dengan IP yang agak sulit diingat, tentunya
karena IP terdiri dari angka-angka yang berbeda. Sedangkan DNS kita mendapat kemudahan, kita bisa
mengatur domain sesuai yang kita inginkan.

Untuk pengkonfigurasiannya, ikuti langkah-langkah berikut.

 Install paket bind9.

root@debian:~# apt-get install bind9

 Tekan "Y" untuk melanjutkan.

 Pindah ke direktori bind untuk memudahkan kita mengkonfigurasinya.

root@debian:~# cd /etc/bind

 Edit file named.conf.local.

root@debian:/etc/bind# nano named.conf.local

  Setting seperti gambar diatas, lalu save.

 Copy file db.local menjadi db.faniriski dan db.255 menjadi db.192.

root@debian:/etc/bind# cp db.local db.faniriski

root@debian:/etc/bind# cp db.255 db.192

 Edit file hasil copy dari db.local.

root@debian:/etc/bind# nano db.faniriski

 Setting seperti gambar diatas, lalu save.

 Edit juga file hasil copy dari db.255.

root@debian:/etc/bind# nano db.192

 Setting seperti gambar diatas, lalu save.

  Edit file resolv.conf.

root@debian:/etc/bind# nano /etc/resolv.conf

 Masukan IP DNS, lalu save.

 Kemudian restart bind9.

root@debian:/etc/bind# /etc/init.d/bind9 restart

 Coba cek dengan menggunakan nslookup.

Konfigurasi Web Server Debian 8

Sebelum melakukan konfigurasi web server, tentunya kita harus mengkonfigurasikan DNS server dahulu,
baca juga cara Konfigurasi DNS Server Debian 8. Web server menggunakan protocol HTTP yang
menggunakan arsitektur client-server, sehingga sebuah web server dapat memberikan layanan HTTP
yang di minta oleh aplikasi client.

 Karena kita akan menggunakan web server apache, maka install paket apache terlebih dahulu.

root@debian:~# apt-get install apache2

  Tekan "Y" untuk melanjutkan.

 Pindah ke direktori /var/www.

root@debian:~# cd /var/www

 Buat file html untuk index web.

root@debian:/var/www# nano index.html

 Buat saja html sederhana terlebih dahulu, lalu save.

 Pindah ke direktori sites-enabled apache2.

root@debian:/var/www# cd /etc/apache2/sites-enabled

 Edit file default yang ada.

root@debian:/etc/apache2/sites-enabled# nano 000-default.conf

  Tambahkan script di paling bawah seperti gambar diatas, lalu save.

 Kemudian restart apachenya.

root@debian:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart

 Coba uji di web browser client.

Konfigurasi Mail Server di Debian 8

WebMail (Web Based Mail), adalah aplikasi eMail client yang berbasis web. Jika anda pernah melihat
layanan eMail Yahoo, Gmail, ataupun Hotmail. Mereka menggunakan webmail sebagai eMail client
untuk setiap penggunanya. Kelebihan dari Webmail ini sendiri adalah bisa kita gunakan dimana saja,
kapan saja, dan bagaimana saja keadaanya, asalkan kita tetap terkoneksi ke Internet.

Untuk membuat mail client yang berbasis web, tentunya kita membutuhkan CMS (Content Management
System) yang dikhususkan untuk webmail. Diantaranya yang terkenal adalah squirrelmail.

SMTP merupakan protokol yang digunakan untuk megirim e-mail (komunikasi antar mail server), dan
tidak digunakan untuk berkomunikasi dengan client. Sedangkan untuk client, digunakan protokol IMAP,
POP3. Supaya sebuah mail server dapat di akses oleh cliet, dikembangkanlah sebuah aplikasi dimana
client dapat mengakses e-mail dari sebuah e-mail server. IMAP adalah sebuah aplikasi pada layer
Internet Protocol yang memungkinkan client untuk mengakses e-mail yang ada di server. Selain IMAP
ada juga POP3 yang fungsinya sama dengan IMAP, akan tetapi memiliki karakteristik yang berbeda
dalam cara pengaksesan pada server.

LANGKAH-LANGKAH KONFIGURASI

1. pertama kita hidupkan terlebih dalhulu pc server, kemudian login sebagai root.
2. sebelum kita melakukan instalasi dan konfigurasi pada mail server, pertama-tama kita konfigurasi
dulu DNS (Domain Name Server) Nya terlebih dahulu. Pada tutorial sebelumnya kita sudah
mengkonfiguari file db.latihan. file inilah yang akan kita konfigurasi.

Caranya;
a. masuk ke file nano /etc/bind/db.latihan (sesuaikan dengan nama file anda). Kemudian tambahkan
perintah dibawah ini Mail eXchanger(MX) yang digunakan unuk lalu lintas mail.

b. stelah itu simpan file carannya; CTRL+O ENTER CTRL+X

3. Kemudian Restart paket bind9 caranya seperti digambar;

4. Sekarang kita install paket yang dibutuhkan dalam konfigurasi mailserver yaitu ada postfix, courier-
imap courier-pop dan squirrelmail. Caranya bisa dilihat dibawah;

5. Masukkan DVD yang disuruh oleh system, disini saya disuruh memasukkn DVD Binary 1.

6. Untuk tampilan seperti pada gambar di bawah ini, tidak ada yang perlu di konfigurasi, pilih “Ok” untuk
melanjutkan ke proses berikutnya.
7. Berikutnya, pilih tipe untuk Server Mail yang akan dibangun. Sesuaikan dengan kondisi dari jaringan
yang ada. Dalam hal ini pilih “Internet Site”.

8. Langkah berikutnya, ketikkan domain utama yang ingin anda gunakan sebagai domain di belakang
account user e-mail setelah tanda ‘@’ (sesuaikan dengan domain utama yang sudah pernah dipelajari
sebelumnya, dalam hal ini sebagai contoh: latihan.org). Kemudian pilih “Ok” untuk melanjutkan ke
proses berikutnya. Ex: yogi@latihan.org

9. Berikutnya ,masukkan DVD Binary 2 dan tekan tombol Enter, untuk melanjutkan.

10. Kemudian Pilih Yes untuj membuat folder web base admin dan tunggu sampai instalasi selsai.
11. Setelah selesai kita periksa dulu apakah paket sudah terinstall semua atau belum, caranya
menggunakan perintah dpkg lihat gambar dibawah; jika sudah ii berarti sudah sukses.

12. Kemudian masuk ke folder postfix, caranya cd /etc/postfix anda bisa ls untuk lihat isi folder.

13. Setelah berada di folder postfix, edit file main.cf caranya root@latihan:/etc/postfix# nano main.cf
Kemudian cari dan tambahkan perintah seperti di gambar.

14. Kemudian buat sebuah direktori mail pada direktori /et/skel dan beri nama direktori tersebut sesuai
dengan nama direktori yang telah ditambahkan pada baris paling terakhir pada file main.cf diatas yakni
Maildir/ caranya;

15. Kemudian Restart paket postfix menggunakan perintah Service.

16. Berikutnya kita buat 2 buah user ( disni saya buat dgn nama mailsatu dan maildua ) yang akan kita
gunakan sebagai pengirim dan penerima pesan.
User mailsatu. Caranya : root@latihan:/#adduser mailsatu

User maildua caranya sama: root@latihan:/#adduser maildua

17. Setelah selesai, sekarang kita tes. Ketikkan perintah telnet localhost 25 seperti gambar dibawah:

Ketewangan Perintah:

1. telnet localhost 25 = telnet ke port 25 (smtp)

2. mail from: mailsatu =mail pengirim

3. rcpt to: maildua = mail penerima

4. data = untuk menulis isi dari pesan yang akan dikirim

5. ini adalah pesam ....= isi dari pesan yang akan dikirim

6. . (tanda titik) = untuk mengakhiri isi pesan yang akan dikirim

7. quit = perintah untuk mengakhiri pengiriman pesan.

18. Setelah selesai, kita cek pada user maildua apakah pesan terkirim atau tidak, caranya ketikkan
perintah: telnet localhost 110 (protocol POP)
19. Konfigurasi Web mail dengan Squirrelmail.

Langkah pertama kita masuk ke folder : cd /etc/apache2/sites-available/ Kemudian kita copykan file
000-default.conf menjadi webmail.conf caranya: lihat digambar;

20. Kemudian edit file webmail.conf. Caranya : nano webmail.conf lalu ubah seperti gambar;

21. Kemudian aktifkan file webmail.conf dengan perintah a2ensite seperti digambar;

22. Selanjutnya restart paket apache2.

23. Untuk menguji webmail tersebut, kita gunakan perintah w3m http://mail.latihan.org jika muncul
seperti gambar di bawah ini, berarti interface squirrelmail sudah siap digunakan di sisi client. Silahkan
dilanjutkan dengan pengisian user dan password dari salah satu pengguna.

24. Jika sudah berhasil login tampilannya akan seperti dibawah ini
25. Sekarang kita coba di sisi client. Hidupkan windows x panda. Kemudian cek terlebih dahulu koneksi
kita apakah sudah terhubung dengan server atau belum. Caranya bisa ping ke alamat server. Jika anda
sudah replay berarti kita sudah terhubung dengan server.

26. Kemudianbuka windows explorer, lalu ketikkan di pencarian http://mail.latihan.org maka akan
tampil seperti digambar; masukkan pass dan username yang sudah kita buat sebelumnya.

27. Setelah berhasil login, silahkan anda coba mengirim pesan ke maildua. Caranya klik compose lalu
kemana akan dikirm dan isi subject da nisi pesan nya. Lalu kirim. Untuk lebih jelas lihat gambar;

Jika sudah selesai mengim pesan, coba logout dan masuk dengan akun yang menerima pesan.

28. Kemudian kita masuk ke akun maildua caranya sama masukkan username dan password terlebih
dahulu, kemudian lihat pesan baru yang bercetak tebal. Klik pada subject untuk melihat isi pesan.

Dibaawh anda bisa lihat ynag bergaris merah email from mailsatu@latihan.org kepada
maildua@latihan.org berhasil terkirim.
konfigurasi router debian server 8
Sebelum meng konfigurasi Router, PC kalian harus :
1. Terkonek ke Internet
2. Mempunyai minimal 2 NIC yang berjalan dengan baik
Selanjutnya, Konfigurasi Router. Ikuti Langkah langkah berikut :
Interface
1. Pastikan 2 NIC Berjalan dengan baik, ketikkan perintah :
-# mii-tool

2. Kemudian, Edit Interface dengan perintah :

-# nano /etc/network/interface

3. Setelah diketikkan perintah diatas, akan muncul tampilan berikut, kemudian ubah interface nya
sesuai :
* auto eth0 nya, terserah kalian mau di dhcp atau static, sesuai Koneksi Internet kalian. Karena Koneksi
Internet saya static, maka saya berikan eth0 nya static saja.
- Apabila static, ketikkan " iface eth0 inet static" , dan apabila dhcp, ketikkan " iface eth0 inet dhcp "
- address : isi sesuai dengan IP Address WAN kalian
- netmask : itu biarkan saja " 255.255.255.0 "
- network : IP Network kalian
- broadcast : alamat WAN kalian.255 , misalnya 192.168.22.255

* auto eth1 nya, isi sesuai :

- iface eth1 inet static ubah terserah kalian, maunya Otomatis (dhcp) atau Manual (static) , apabila
Otomatis, itu gk perlu di isi alamat address dan netmask nya. Kalau Static, kalian harus mengisi sendiri
address dan netmask kalian.
- apabila eth1 nya static, isi address dan netmask nya sesuai alamat dan netmask eth1 kalian.
Hostname

1. Konfigurasi Hostname Router kalian :

- Ketikkan perintah :

-# nano /etc/hosts
Ubah router.smkn1maluk.net router.smkn1maluk.net dengan nama Hostname kalian. Pastikan kedua
nya hostname terisi dengan hostname kalian, setelah itu Ctrl X -> Y -> Enter

- Selanjutnya, edit :

-# nano /etc/hostname

Pastikan terisi sama dengan hostname yang pertama tadi, setelah itu simpan dengan cara Ctrl X -> Y ->
Enter
- Apabila sudah disamakan, selanjutnya restart hostname, untuk menyimpan semua konfigurasi
hostname tadi. Ketikkan perintah :

-# /etc/init.d/hostname.sh restart

- Setelah direstart, Pastikan Hostname kalian sama, ketikkan perintah :

-# hostname && hostname -f

DHCP

1. Install dhcp dengan perintah :

-# apt-get install isc-dhcp-server

2. Kemudian, edit file dhcp nya dengan perintah :

-# nano /etc/dhcp/dhcpd.conf

lalu, cari kata " slightly " dengan cara Ctrl W -> ketikkan slightly -> Enter . Dan akan muncul seperti
dibawah ini,

Kemudian, edit seperti contoh berikut :

* subnet 192.168.5.0 netmask 255.255.255.0 merupakan alamat net ID jaringan kita (LAN) serta
netmask yang kita gunakan (sesuaikan dengan IP ether1)

* range 192.168.10.5.100 192.168.5.130; merupakan alamat IP yang akan di berikan ke Client,

perhatikan spasi dan titik koma

* option domain-name-server 8.8.8.8,8.8.4.4; alamat IP DNS server yang akan di pakai client, lebih dari
satu alamat IP DNS pisahkan dengan tanda koma (,)

* option domain-name "smkn1dlanggu.edu"; merupakan domain jaringan LAN atau bisa disebut DNS
perfix

* option routers 192.168.5.1; merupakan IP gateway untuk client

* option broadcast-address 192.168.5.255; merupakan alamat broadcast dari network kita

Hapus semua tanda pagar (#) di bagian depan dari setiap kata tsb -> }, seperti gambar :
 3. Simpan dengan cara Ctrl X -> Y -> Enter . Kemudian di Start dhcp nya dengan perintah :

-# /etc/init.d/isc-dhcp-server start

IP Tables

1. Konfigurasi Ip Forward, dengan perintah :

-# nano /etc/sysctl.conf

2. Cari tulisan net.ipv4.ip_forward=1 hapus tanda pagar (#) , seperti gambar :

3. Setelah dihapus tanda pagar (#), kemudian di simpan dengan cara

Ctrl X -> Y -> Enter

4. Setelah di simpan, ketikkan perintah :

-# sysctl -p
Dan apabila muncul tulisan net.ipv4.ip_forward = 1 , itu berarti Konfigurasi anda berhasil atau benar.

NAT

1. Untuk Konfigurasi NAT, Ketikkan perintah :

-# iptables -t nat -A POSTROUTING -o eth0 -J MASQUERADE

2. Untuk melihat apakah konfigurasi NAT sudah berhasil, ketikkan perintah :

-# iptables -t nat -L

3. Dan apabila muncul tampilan berikut, berarti konfigurasi anda berhasil.

4. Coba anda Periksa, Koneksi anda. Apakah udah bisa Ping ke google atau belum.

. Konfigurasi Proxy Server Pada Debian 8

A. Pengertian
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy
server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui
sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-
request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy
server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke
sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada
router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih
tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

1. Buatlah topologinya terlebih dahulu seperti dibawah ini.

2. Pastikan semua perangkat-perangkat yang kita gunakan sudah terhubung, dan client kita sudah
mendapatkan koneksi ke internet dengan menggunakan NAT dari debian router. Sedangkan untuk
koneksi dari mikrotik ke debian routernya anda dapat membaca postingan saya tentang setting dasar
mikrotik, Jika anda belum tahu caranya untuk melakukan NAT pada debian server, anda dapat membaca
postingan saya yang dulu di sini.

3. Akseslah server debian anda secara langsung atau dengan menggunakan SSH seperti saya ini. Untuk
mengaksesnya melalui SSH, ketikkan perintah "ssh user@ip_server". Contoh "ssh root@192.168.101.1",
lalu masukkan password dari user anda.

4. Pada debian server anda, lakukan instalasi proxy dengan menggunakan aplikasi squid3. untuk
melakukan instalasinya ketikkan perintah "apt-get install squid3".

5. Setelah proses instalasi squid3nya selesai, langkah selanjutnya adalah melakuan konfigurasi pada
proxy kita dengan melakukan pengeditan file pada /etc/squid3/squid.conf . Ketikkan perintah "nano
/etc/squid3/squid.conf" untuk melakukan konfigurasi.

6. Dalam file konfigurasi ini, ada beberapa baris konfigurasi yang akan kita cari yaitu:

 http_port 3128

 cache_mgr

 visible_hostname

 cache_dir ufs /var

 cache_mem

 http_access deny all

 acl CONNECT
untuk yang pertama kita cari baris konfigurasi http_port 3128, dengan cara tekan Ctrl+W dan ketikkan
"http_port 3128" lalu tekan enter.

7. Tambahkan kata "transparent" pada baris konfigurasi tersebut.

8. Yang kedua carilah baris konfigurasi cache_mgr dengan menekan Ctrl+W dan ketikkan "cache_mgr"
lalu tekan enter.
9. Hilangkanlah tanda pagar di depannya dan ubahlah menjadi "cache_mgr email_admin", contoh
"cache_mgr smeksa@smkn1kediri.edu".

10. Yang ketiga carilah baris konfigurasi visible_hostname dengan menekan Ctrl+W dan ketikkan
"visible_hostname" lalu tekan enter.

11. Tambahkan konfigurasi "visible_hostname nama_hostname", contoh "visible_hostname

smkn1kediri.edu".

12. Yang ke-empat carilah baris konfigurasi cache_dir ufs /var dengan menekan Ctrl+W dan ketikkan
"cache_dir ufs /var" lalu tekan enter.
13. Hilangkan tanda pagar didepan kalimat " #cache_dir ufs /var/spool/squid3 100 16 256"

14. Yang kelima carilah baris konfigurasi cache_mem dengan menekan Ctrl+W dan ketikkan
"cache_mem" lalu tekan enter.

15. Hapus tanda pagar didepan kata "# cache_mem 256 MB" dan aturlah besar memorinya sebesar 1/4
RAM.
16. Yang ke-enam carilah baris konfigurasi http_access deny all dengan menekan Ctrl+W dan ketikkan
"http_access deny all" lalu tekan enter.

17. Beri tanda pagar (#) didepan baris konfigurasi "http_access deny all".

18. Yang ketujuh carilah baris konfigurasi acl CONNECT dengan menekan Ctrl+W dan ketikkan "acl
CONNECT" lalu tekan enter.
19. Setelah anda menemukannya masukan beberapa baris konfigurasi dibawah ini ke bagian bawah “acl
CONNECT” :

acl local src 192.168.101.0/24

acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"
acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$

http_access deny blokir

http_access deny blokkey
http_access deny download
http_access allow local

Keterangan :
- acl local src 192.168.101.0/24
membuat acl bernama “local” yang memuat netid 192.168.101.0/24
- acl blokir dstdomain "/etc/squid3/domain"
membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file
"/etc/squid3/domain" (di sini merupakan situs yang akan diblokir)
- acl blokkey url_regex -i "/etc/squid/kata"
membuat acl bernama “blokkey” yang berisikan kata-kata dengan daftar kata tersebut pada file
“/etc/squid/kata” maka link atau lain sebagainya yang mengandung kata tersebut di jaringan akan
terblokir
- acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
membuat acl bernama "download" yang berisikan ekstensi-ekstensi file yang akan dilarang untuk
didownload.
- http_access deny blokir
melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di
("/etc/squid3/domain") sama dengan acl yang bernama blokkey yang saya blok juga
- http_access deny blokkey
melarang akses yang menuju ke acl "blokkey".
- http_access deny download
melarang akses yang menuju ke acl "download"
- http_access allow local
memperbolehkan akses dari ip yang terdaftar pada acl “local (192.168.101.0/24)

Simpan dan keluar dari pengaturan proxy tadi dengan menekan CTRL + X, kemudian ketikkan "y" dan
tekan enter.

20. Selanjutnya kita akan buat file yang berisikan alamt-alamat domain yang nantinya akan kita blokir
dengan mengetikkan perintah "nano /etc/squid3/domain".

21. Isikan nama-nama domain atau alamat website yang ingin diblokir, seperti di bawah ini.

22. Kemudian kita buat file yang berisikan kata-kata pencarian yang nantinya akan kita blokir dengan
mengetikkan perintah "nano /etc/squid3/kata".

23. Isikan dengan kata-kata pencarian yang nantinya akan di blokir.

24. Coba check pakah konfigurasi squid anda sudah benar atau belum, dengan mengetikkan perintah
"squid -z". jika hasilnya seperti dibawah ini, maka proxi anda sudah berjalan.

25. Restartlah service dari squid3 anda dengan mengetikkan perintah "service squid3 restart ".

26. Agar kita tidak perlu mensetting proxy servernya secara manual pada tap-tiap client, hal yang harus
kita lakukan adalah meredirect port 80 (web server) ke port 3128 (port proxy) dengan menggunakan
iptables. Jadi nantinya setiap ada request ke web, maka akan dilewatkan proxy server terlebih dahulu.
Agar konfigurasi iptables kita bersifat permanen, maka kita harus memasukkan konfigurasinya ke
/etc/rc.local. Edit file rc.local dengan perintah "nano /etc/rc.local".

27. Pada rc.local, di atas "exit 0" ketikkan perintah "iptables -t nat -A PREROUTING -p tcp -i eth1 -s
192.168.101.0/24 --dport 80 -j
REDIRECT --to-port 3128" untuk meredirect port 80 ke port 3128.
28. Agar konfigurasi iptables dapat diterapkan, maka kita perlu mereboot komputer server kita terlebih
dahulu dengan mengetikkan perintah "reboot".

29. Kita coba tes proxynya dengan komputer client, pada komputer client saya coba untuk mengakses
"www.kaskus.co.id" yang termasuk dalam list blokir tadi. dan hasilnya pasti akan terblokir seperti
dibawah ini.

30. Selanjutnya kita coba untuk megetes kata-kata pencariannya, disini saya coba untuk mengakses
dengan kata "terlarang" yang tadinya masuk dalam daftar kata yang diblokir. Dan hasilnya juga pasti
akan terblokir seperti di bawah ini.
31. Selanjutnya kita coab tes blokir file dwonloadnya, di sini saya akan coba untuk mendownload file
yang berekstensi .rar yang tadi masuk dalam daftar ekstensi yang diblokir. Maka hasilnya juga sama, file
tidak bisa di download.

Mengkonfigurasi Firewall Di Debian 8

1. Pastikan client sudah mendapatkan ip dari router debian.

2. Kemudian untuk konfigurasi pertama pada debian router ketikkan perintah

#nano /etc/sysctl.conf

3. Setelah itu cari kalimat #net.ipv4.ip_forward=1 setelah itu hilangkan tanda pagarnya. Kemudian
keluar dan simpan dengan menekan ctrl x + y + enter
4. Kemudian ketikkan perintah #sysctl -p dan pastikan muncul kalimat seperti gambar di bawah.

5. Kemudian ketikkan perintah

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

6. Kemudian lakukan konfiguras lagi supaya ketika kita waktu mematikan/mereboot debian router, kita
tidak perlu menyetting ulang kembali. ketikkan perintah #nano /etc/rc.local

kemudian tambahkan iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE diatas tulisan exit 0
seperti gambar di bawah. Kemudian keluar dan simpan dengan menekan ctrl x + y + enter

7. Setelah itu cek client dengan cara ping google.com jika sudah berhasil maka konfigurasi yang kita
lakukan tadi telah berhasil.

Konfigurasi DHCP Server Debian 8

Untuk pengkonfigurasian, langkah-langkahnya sebagai berikut.

 Install dulu paket dhcp servernya.

root@debian:~# apt-get install isc-dhcp-server

 Tekan "Y" untuk melanjutkan.

 Setting file konfigurasi DHCP.

root@debian:~# nano /etc/dhcp/dhcpd.conf

 Cari kata "# A slightly different configuration for an internal subnet.", dan hapus tanda "#" dari
subnet sampai tanda "}"

Disini saya menggunakan IP address pada postingan sebelumnya. Untuk keterangan pengaturannya
seperti berikut.

Subnet : IP network untuk client.

Netmask : IP netmask untuk client.

Range : jarak IP yang ingin digunakan untuk client.

Option domain-name-servers : IP DNS server.

Option domain-name : domain DNS server.

Option routers : IP DHCP server.

Option-broadcast-address : IP broadcast untuk client.

 Kemudian save.
  Ubah default interfaces DHCP server menjadi ethernet yang kita gunakan.

root@debian:~# nano /etc/default/isc-dhcp-server

 Restart DHCP servernya.

root@debian:~# /etc/init.d/isc-dhcp-server restart

 Lakukan pengujian pada komputer client, ubah settingan IP menjadi DHCP.

 Jika otomatis mendapat IP, maka DHCP berhasil.