MEMBANGUN SERVER DENGAN LINUX CENTOS

Oleh Tasmi, S.Si.

Laboratorium Jaringan Komputer Fakultas ILmu Komputer Universitas Sriwijaya

PENDAHULUAN
CentOS is an Enterprise-class Linux Distribution derived from sources freely provided to
the public by a prominent North American Enterprise Linux vendor. CentOS conforms
fully with the upstream vendors redistribution policy and aims to be 100% binary
compatible. (CentOS mainly changes packages to remove upstream vendor branding and
artwork.) CentOS is free.

CentOS , OS Free Berkelas Enterprise Pengganti RHEL (Red Hat Enterprise Linux) !!!

Kemampuan yang tidak terkira langsung terbayang dengan adanya huruf E yaitu
Enterprise. RHEL yang mengkomersilkan dirinya menjadi susah dijangkau oleh sebagian
orang, tetapi jangan terlalu cemas karena OS berskala Enterprise ini ‘dicangkok’ menjadi
distro lain bernama CentOS (the Community ENTerprise Operating System), dan ini bisa
kita ‘cicipi’ dengan free.

Centos adalah turunan dari distro besar REDHAT. Ada juga yang mengatakan Centos
adalah Free Redhat Enterprise Linux. Untuk mendownload CentOS di Indonesia silahkan
http://kambing.vlsm.org/tuma/CentOS/ tapi sekarang linknya dah berubah jadi
http://tuma.vlsm.org/iso/CentOS/ tapi disini CentOSnya dah versi 5 dan ada 6 CD. Yang
menjadi kelebihan CentOS 4 Server adalah hanya satu CD installer saja jadi sangat
memudahkan dalam proses instalasi.

Untuk menginstall sistem operasi ini dianjurkan untuk membuat partisi ext3 dan swap
terlebih dahulu (bagi yang tdk terbiasa menggunakan diskdruid dr Redhat) dengan
Partition Magic yang versi DOS. Silahkan install seperti biasa tapi pada saat kita harus
memilih paket silahkan pilih paket yang advance saja dan pilih sesuka anda. Tapi ingat
karena ini versi server maka tidak ada gui disini sehingga hanya full console saja untuk
mengkonfigurasinya. Untuk menambahkan paket program dan aplikasi yang ada pada
centos maka anda dapat menggunakan perintah yum, yang mestinya disarankan
terkoneksi dengan internet jika paket tersebut tidak tersedia dalam kepingan cd CentOS.

yum install <nama_paket>

Tutorial ini akan meliputi bagaimana mengkonfigurasi CentOS menjadi PC Router, DNS
Server, Web Server, Proxy Server, Samba Server, FTP Server, DHCP Server.
Konfigurasi PC Router pada Linux Centos
Pembuatan PC Linux sangatlah mudah dengan beberapa sintaks saja sudah dapat
berjalan dengan semestinya. Pada tutorial ini PC Router hanya menggunakan 2 ethernet
yang berfungsi untuk koneksi dengan internet menggunakan eth0 dan eth1 digunakan
untuk koneksi dengan LAN. Dengan asumsi bahwa PC telah terinstall system operasi
Linux Centos.

Kumpulkan data-data untuk membuat server. Data-data berikut ini akan digunakan
sampai terakhir dalam tutorial ini.
1. Data IP Address eth0

IP Address 192.168.1.128
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155

2. Data IP Address eth1

IP Address 182.18.2.1
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155

Setelah anda mendapatkan data tersebut segera kita dapat melakukan konfigurasi pada
PC Router yang dikehendaki sesuai dengan data yang ada.

1. Login dengan user root

2. Masuk ke dalam folder /etc/sysconfig/network-script/
[root@centos ~]#cd /etc/sysconfig/network-script/
[root@centos network-script]#
3. Selanjutnya edit file konfigurasi untuk eth0 yaitu file ifcfg-eth0
[root@centos network-script]#vi ifcfg-eth0
Kemudian isikan dengan skrip berikut ini :

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.128
 NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
Selanjutnya edit file konfigurasi eth1 yaitu fuke ifcfg-eth1
[root@centos network-script]#vi ifcfg-eth1
Kemudian isikan dengan skrip berikut ini :

DEVICE=eth1
BOOTPROTO=static
BROADCAST=188.18.8.255
IPADDR=188.18.8.1
NETMASK=255.255.255.0
NETWORK=188.18.8.0
ONBOOT=yes
TYPE=Ethernet

Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq

4. Edit file konfigurasi default gateway yang ada pada folder /etc/syconfig
[root@centos network-script]#cd /etc/sysconfig
[root@centos sysconfig]#vi network
Kemudian isikan dengan skrip berikut ini

NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.1.1
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq

5. Edit file resolv.conf yang digunakan untuk menyimpan data dns

[root@centos network-script]#cd /etc/
[root@centos etc]#vi resolv.conf
Kemudian isikan dengan skrip berikut ini

nameserver 192.168.1.1
nameserver 202.134.0.155

Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq

6. Coba anda restart network anda.

[root@centos etc]#/etc/init.d/network restart

7. Cek IP yang sudah terinstall pada Ethernet

[root@centos etc]#ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:18:A4:E0:6F
inet addr:192.168.1.128 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::230:18ff:fea4:e06f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:81548 errors:0 dropped:0 overruns:0 frame:0
TX packets:74945 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
RX bytes:68397087 (65.2 MiB) TX bytes:8293763 (7.9 MiB)
Interrupt:201 Base address:0x6000

eth1 Link encap:Ethernet HWaddr 00:E0:4D:48:B6:06

inet addr:188.18.8.1 Bcast:188.18.8.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4dff:fe48:b606/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:521469 errors:0 dropped:0 overruns:0 frame:0
TX packets:572347 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:411351695 (392.2 MiB) TX bytes:517878843 (493.8 MiB)
Interrupt:169 Base address:0xfc00

Cocokkan dengan data yang ada apakah sama atau tidak.

8. Cek default gateway
[root@centos etc]#route –n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
188.18.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Jika seperti diatas maka routing telah diarahkan ke default gateway

9. Cek dengan koneksi dengan perintah ping

[root@centos etc]#ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.925 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.588 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.603 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.569 ms

[root@centos etc]#ping www.telkom.net

PING www.telkom.net (203.130.196.201) 56(84) bytes of data.
64 bytes from 203.130.196.201: icmp_seq=0 ttl=55 time=52.2 ms
64 bytes from 203.130.196.201: icmp_seq=1 ttl=55 time=108 ms
64 bytes from 203.130.196.201: icmp_seq=2 ttl=55 time=50.7 ms

Berarti server kita sudah terkoneksi dengan internet.

10. Edit file rc.local untuk menjalankan perintah ketika system linux dibooting. Disini
akan dituliskan skrip-skrip masquerading yang berarti memperbolehkan client
untuk mengakses internet
[root@centos etc]#vi /etc/rc.d/rc.local

Isikan dengan skrip seperti dibawah ini.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
 # You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

#touch /var/lock/subsys/local

INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface
$INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

simpan dan keluar dengan menggunakan :wq dan restart router.

11. Setting client dengan menggunakan IP yang satu kelas dengan eth1, misalkan

IP Address 182.18.2.2
Subnet mask 255.255.255.0
Gateway 182.18.2.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155

12. Tes koneksi dari client dengan melakukan ping

a. Ping ke gateway 182.18.2.1
b. Ping ke eth0, 192.168.1.128
c. Ping ke default gateway router 192.168.1.1
d. Ping ke DNS 1 dan DNS 2
- Jika ping (a) dan (b) tidak sukses maka kemungkinan kesalahan pada seting ip
address client dan kabel.
- Jika ping (c) tidak sukses maka kesalahan pada masquerading-nya, cek table
routing dan file rc.local
- Jika ping (d) terutama pada DNS2 tidak sukses maka kemungkinan jaringan
internet mungkin sedang dalam keadaan down.
13. Jika sukses dalam ping, coba gunakan browsing ke suatu website, misalkan
ww.google.com
 1.

Konfigurasi DNS Server dan Web

Server dengan Linux Centos
1. Login dengan user root.
2. Masuk kedalam folder /etc/
[root@centos ~]#cd /etc/

3. Edit file named.conf yang ada didalam folder tersebut :

[root@centos etc]#vi named.conf

4. Tambahkan skrip berikut ini pada baris sebelum sintaks include “/etc/rndc.key”;
zone “depanbelakang.org” IN {
type master;
file “depanbelakang.zone”;
allow-update { none; };
};
zone “2.18.182.n-addr.arpa” IN {
type master;
file “depanbelakang.res”;
allow-update { none; };
};
Setelah anda tulis kedua zone diatas, kemudian simpan dan keluar dengan
mengetikkan :wq

5. Berpindah ke folder /var/named/chroot/var/named/

[root@centos etc]#cd /var/named/chroot/var/named <enter>
[root@centos named]#

6. Salin file localdomain.zone menjadi depanbelakang.zone, dan named.local menjadi

depanbelakang.res
[root@centos named]#cp localdomain.zone depanbelakang.zone
[root@centos named]#cp named.local depanbelakang.res

7. Edit file depanbelakang.zone menjadi berikut ini :

[root@centos named]#vi depanbelakang.zone

8. Sesuaikan dengan konfigurasi berikut ini :

$TTL 86400
@ IN SOA ns.depanbelakang.org
root.depanbelakang.org (
 2008011500 ; serial (d.
adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.depanbelakang.org
ns IN A 182.18.2.1

www IN CNAME ns

ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq

9. Edit file depanbelakang.res:

[root@centos named]#vi depanbelakang.res

10. Sesuaikan dengan konfigurasi berikut ini :

$TTL 86400
@ IN SOA ns.depanbelakang.org.
root.depanbelakang.org. (
2008011500 ; serial (d.
adams)
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS ns.depanbelakang.org.
1 IN PTR ns.depanbelakang.org.

ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq

11. Edit file resolv.conf yang ada didalam folder /etc/

[root@centos named]#cd /etc/ <enter>
[root@centos etc]#vi resolv.conf

12. Sesuaikan dengan konfigurasi berikut ini :

nameserver 182.18.2.1
nameserver 192.168.1.1
nameserver 202.134.0.155
search ns.depanbelakang.org

ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq
13. Jalankan server DNS dengan mengetikkan perintah :
[root@centos etc]#/etc/init.d/named start
Starting named : [ OK
]

Jika OK maka menandakan bahwa settingan DNS Server anda telah sukses dan siap
dipergunakan. “Yakin udah jadi boss….”. ups… ada yang kelawatan nich… test dulu
ya…..”

14. Tes apakah benar-benar sudah jadi. Dengan mengetikkan perintah berikut ini :
[root@centos etc]# dig ns.depanbelakang.org

Jika nanti hasilnya pada ANSWER = 1 maka sukses. Dapat dikatakan jika hasil
ANSWER >=1 maka sukses.
Coba lagi :

[root@centos etc]# dig www.depanbelakang.org

15. Kalau sudah, setting client anda dengan konfigurasi berikut ini dengan mengganti
DNS-nya
DNS 1 : 182.18.2.1
DNS 2 : 192.168.1.1

16. Cek dengan perintah nslookup melalui console dos pada client:
C:\> nslookup www.depanbelakang.org
C:\> ping www.depanbelakang.org

--------------------- Langkah dibawah ini dilaksanakan jika konfigurasi DNS Server telah
sukses dan berjalan lancar. --------------------- Inget ya…. Jangan dipaksakan… tapi harus
bisa berjalan dengan baik ..

17. Jika sudah jadi, maka tetapkan service dns untuk berjalan secara otomatis ketika
proses booting.
[root@centos etc]# chkconfig --level 345 named on

18. Sekian dulu belajarnya….. dan kalau untuk web server ketikkan berikut ini
[root@centos etc]#/etc/init.d/httpd start
[root@centos etc]# chkconfig –-level 345 httpd on

19. Cek dengan web browser di client ada dengan mengetikkan alaman
http://www.depanbelakang.org
Konfigurasi Proxy Server dengan Linux Centos (Transparent
Proxy)
Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan mengkonfigurasikan
web proxy kita. Disini kita akan menggunakan squid, squid adalah web proxy yang paling
terkenal didunia unix. Squid yang kita pakai adalah squid bawaan dari CentOS yaitu
squid-2.5.STABLE6-3.4E.12. Saya kira untuk sementara kita cukup dengan squid versi ini.

Proxy server adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari
Internet atau intranet.

Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer
klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang
berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa
sebuah proxy server sedang menangani request yang dilakukannya. Web server yang
menerima request dari proxy server akan menginterpretasikan request-request tersebut
seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy
server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki
lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang
proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen
keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

1. Login sebagai root

2. Cek apakah paket program squid sudah terinstall atau belum pada saat instalasi
awal.
3. Jika belum install terlebih dahulu melalui cd bootable centos yang anda miliki.
(disini diasumsikan paket program squid telah terinstall dengan benar pada saat
instalasi awal).
4. Backup terlebih dahulu file konfigurasi squid.conf yang ada pada folder
/etc/squid/. Jika nanti pada saat konfigurasi mengalami kesalahan, maka
konfigurasi awal masih ada
[root@centos ~]mv /etc/squid/squid.conf
/etc/squid/squid.conf.orgin

5. Edit file squid.conf yang ada pada folder /etc/squid/

[root@centos ~]vi /etc/squid/squid.conf

Isikan dengan skrip konfigurasi berikut ini .

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
maximum_object_size 2048 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 200 16 256
redirect_rewrites_host_header off
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# RECOMMENDED MINIMUM CONFIGURATION : #

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lanku src 188.18.8.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# DEFINISI AKSES #
acl diperbolehkan url_regex -i "/etc/squid/web_apik"
acl terlarang url_regex -i "/etc/squid/web_ora_apik"
#no_cache deny SEX

# HAK AKSES #
http_access allow diperbolehkan all
http_access deny terlarang all
http_access allow lanku
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all
http_reply_access allow all
icp_access allow all

cache_mgr admin@proxy.server
cache_effective_user squid
cache_effective_group squid
 visible_hostname proxy.server

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

memory_pools_limit 32 MB
log_icp_queries off
buffered_logs on
error_directory /etc/squid/errors

# DELAY POOLS
acl akses_biasa url_regex -i 188.18.8
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar .rpm
.tgz .cab
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi
.mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram .rm
.jpg .pdf
acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb
delay_pools 2

######### plus delay u/ biasa ##########

delay_class 1 2
delay_parameters 1 5000/75000 2000/75000
delay_access 1 allow akses_biasa
delay_access 1 deny all

######### plus delay u/ donlot #########

delay_class 2 3
delay_parameters 2 5000/75000 2500/75000 1000/75000
delay_access 2 allow akses_donlot
delay_access 2 deny all

########## batas ukuran download ########

reply_body_max_size 100000 deny all

coredump_dir /var/spool/squid
ie_refresh on

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan

menggunakan :wq

6. Buat file web_apik di dalam folder /etc/squid/

[root@centos ~] vi /etc/squid/web_apik

Isikan seperti dibawah ini

ange.*
.*.msexcel.*
.*freetown.*
.*geek-girls.*
.*scsext.*
www.teachingsexualhealth.ca
 missingheart
documen
button
wirelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
newshits
glass
georgia
peet
chicag
speech
speed
speedtest
liputan6.com
expedia.com
sejarah windows
microsoft windows history

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan

menggunakan :wq

7. Buat file web_ora_apik, yang dipergunakan untuk memblokir website yang tidak
boleh dikunjungi oleh client.
[root@centos ~] vi /etc/squid/web_ora_apik

Isikan seperti dibawah ini

.*.(praline|eroticworld|orion).de
.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexsho
p).*
.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asian
sex).*
.*.(carolcox|eroticbodies).*
.*.(cyberlustxxx|cyberporn|intersex).inter.net*
.*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|
xpics).*
.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*
.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*
.*.(lovesexy|nastysex|pantless|playware|showgirl).*
.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*
.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-
video).*
.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*
.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatex
xx).*
.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-
erotic).*
.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*
.*.(danisherotica|sexy-
playmates|nastyhabits|sugarandspice|kathryn).*
.*.(persiankitty|adultplayground|supernudes|playsex).*
.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*
.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*
.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*
.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*
.*.(shavedsluts|nudepalace|xxxguide|pics-
xxx|naughty|thehotzone).*
.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspi
ce).*
.*.(erotica|afro-erotica).*
.*.(teen|girls|xxxpic).*
.*.(gay|sex|lesbian|lesbi|telanjang|montok).*
.*.fun.nl
www.playmen.it/
www.gisa.it/sex/
www.iol.it/sexol/
globall.com/j/xxx/
www.hh.nl/n-m/pic/
www.pi.net/~pauze/
www.oden.se/~hedback/
aau.diasoft.ru/~hotsex/
www.donsworld.com/xadultx/
www.well.com/user/sexymate/
www.gadisinsurance.info
www.playboy.com
www.webpinaccess.com
meanwhile.com
ftp.zippo.com/pictures/erotica/
mm.iit.uni-miskolc.hu/Data/ladies/
drn.zippo.com/zippo-bin/wwwdecode/
pilot.msu.edu/user/rozwadow/pamela
#------manual--------
pageseeker.com
arsipceritaseru
freeones
vicidi
bedclip
indonona.com
exoticazza.com
dewasex.com
extrajos.com
bopekindo.com
sanggrahan.org
sanggrahan.com
grahan.com
vicidi.com
17tahun.com
ceritaseru.org
ceritapanas.com
celebdirectory.com
hiburan.web1000.com
seeasians.com
nyamuk.adultnations.com
microsoft.com
 www.friendster.com
www.initehsusu.com
www.kapanlagi.com
rumahseks
filmbokep
bokep
3gp
telanjang
montok
bugil
artisbugil
topless
narkoba
ekstasi
nudis
fuck
teroris
windowsupdate
mozilla
ganja
games
primbon
kapanlagi
artis hot

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan

menggunakan :wq

8. Sekarang tes dengan menjalankan program squid

[root@centos ~]/etc/init.d/squid start
[root@centos ~]/etc/init.d/squid -z

9. Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini
[root@centos etc]#vi /etc/rc.d/rc.local
10. Isikan dengan skrip seperti dibawah ini.
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

#touch /var/lock/subsys/local

SQUID_SERVER="188.18.8.1"
INTERNET="eth0"
LAN_IN="eth1"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
 echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface
$INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT
--to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j
REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan
menggunakan :wq

11. Supaya proxy dapat berjalan otomatis pada saat booting maka ketikkan
[root@centos etc]# chkconfig --level 345 squid on

12. Restart router

13. Tes dengan mengetikkan
[root@centos etc]# tail –f /var/log/squid/access.log