Thursday, May 24, 2007

Linux untuk warnet, Iptables konfigurasi 

Dalam diskusi di internet permintaan untuk informasi pembuatan warnet menggunakan system operasi
LINUX sangat banyak. Linux Menjasi sangat menarik untuk perkembangan teknologi informasi di indonesia
karena gratis dan bisa diperoleh di internet. Mudah-mudahan situs ini berguna bagi anda pemula yang
ingin menggunakan linux sebagai Server Warnet.
Keunggulan Linux
·              Linux merupakan salah satu system open source, yang berarti memberi kesempatan kepada penggunanya
               untuk melihat program asal dan atau mengubahnya sesuai dengan keperluan pengguna tanpa terkena
               sanksi hukum.
·              Linux merupakan sistem operasi yang free..
·              Linux yang memiliki native protocol TCP/IP , sehingga semua yang memanfaatkan TCP/IP akan
               dilakukan dengan lebih cepat dibandingkan dengan sistem operasi lain
·              Dilengkapi dengan server proxy lokal yang sama dengan yang digunakan mayoritas ISP dunia.
·              Dilengkapi dengan transparan Proxy , sehingga semua klient seakan-akan berhubungan dengan
               internet tanpa ada pembatas.
·              dan masih banyak lagi kelebihan LINUX
 
Langkah Pembuatan Server Warnet Menggunakan Redhat 7.2 (Versi X windows)
 
1.            Setup IP Ethernet
               Pilih menu “start”—”program”—”system”—”network configuration”
               Di tab “Devices” edit ethernet card lalu pilih tab “protocol” dan edit TCP/IP lalu isi
               - Addres : 192.168.100.1 (alamat ip address server)
               - Subnet Mask : 255.255.255.0
               - Gateway : 192.168.100.1
               - klik ok dan save 
 
2. Instalasi Routing (Menggunakan Iptables)
   note : jika anda menggunakan iptables sebaiknya anda mendisable atau unsinstall ipchains yang ada.
 
o  Mengaktifkan IP_FORWARDING
               Untuk mengaktifkan ip_forward anda harus memberikan nilai 1 ke file /proc/sys/net/ipv4/ip_forward,
      contohnya dengan mengetikkan perintah di prompt linux :
               # echo “1″ > /proc/sys/net/ipv4/ip_forward
o  Ini sangat penting untuk diperhatikan, karena sejak Kernel 2.0.34 , kernel tidak mengaktifkannya
               secara default. Atau cara lain, anda bisa menambahkan baris berikut pada file /etc/sysctl.confnet.ipv4.ip_forward = 1
               dengan adanya baris tersebut maka script /etc/rc.d/init.d/network akan memberikan nilai 1
               secara otomatis ke file /proc/sys/net/ipv4/ip_forward pada saat memulai linux
o             Mengkonfigurasikan Aturan dari IP Forwarding dan sedikit ttg Firewall Untuk mengaktifkan
               IP Masquerade, anda harus memberikan perintah :
               iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy./x -j MASQUERADE
 
contoh :
     Bisa juga dengan ini : iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth_internet -j MASQUERADE 
  - Anda mempunyai jaringan dengan alamat IP gateway linux 192.168.100.1 dan klien klien 192.168.100.2
               s/d 192.168.100.4 dengan netmask 255.255.255.0 , dan anda ingin mengaktifkan IP Masquerading
               atas alamat alamat ini, maka anda harus mengetikkan perintah :
               iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j MASQUERADE 
 
    - Anda mempunyai alamat alamat IP spt diatas tapi anda ingin hanya klien dengan IP bernomer
               192.168.100.5 dan 192.168.100.10 saja yang bisa mengakses internet, maka seharusnya anda
               hanya mengetikkan perintah :
               iptables -t nat -A POSTROUTING -s 192.168.100.5/32 -d 0.0.0.0/0 -j MASQUERADE
               iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -d 0.0.0.0/0 -j MASQUERADE 
 
    - Anda mempunyai alamat alamat IP spt diatas dan anda ingin semua klien bisa mengakses
               internet, kecuali IP 192.168.100.5 dan 192.168.100.10 saja yang tidak bisa mengakses
               internet, maka seharusnya anda mengetikkan perintah :
               iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0/0 -j MASQUERADE
               untuk mengaktifkan masquerading. Baru kemudian kita cegat kedua komputer tersebut dengan
               perintah :
               iptables -I INPUT -s 192.168.100.5/32 -d 0/0 -j DROP
               iptables -I INPUT -s 192.168.100.10/32 -d 0/0 -j DROP 
 
Administrasi fasilitas fasilitas tertentu Kita bisa juga melakukan pencegatan terhadap paket
paket yang akan masuk ke port tertentu, hal ini juga memungkinkan kita untuk mematikan atau
menghidupkan beberapa fasilitas internet, misalnya anda ingin klien anda dengan alamat 192.168.100.5
tidak diperbolehkan untuk melakukan chatting, maka kita bisa men-deny, paket paket dari klien
192.168.100.5 yang akan menuju ke port IRC (contoh port nomer 6667). Dibawah ini contoh untuk
mencegat paket TCP dari klien dengan alamat 192.168.100.5 yang menuju ke port 6667 :
iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 –destination-port 6667 -j DROP
Untuk membuka atau menghapus aturan aturan yang telah kita buat kita bisa mengganti
option -I , -A dsb, misalnya dengan option -D sebagai contoh:
iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 –destination-port 6667 -j DROP
dapat dihapus dengan perintah :
iptables -D INPUT -p tcp -s 192.168.100.5/32 -d 0/0 –destination-port 6667 -j DROP
Catatan option option iptables yg digunakan diatas -A menambahkan rule -I menyisipkan (insert)
rule firewall ke baris paling atas -D menghapus rule yg telah dibuat -s source address -d destination
address DROP Pada iptables tidak dikenal target DENY, sebagai pengganti menggunakan target DROP


di ambil dari: http://harrychanputra.web.id/2007/05/22/linux-untuk-warung-internet/
Posted by at

1 comment:

Anonymous said...

vab банк
vab банк
[url=http://www.ricardo.com.ua/news/releases/110220]vab банк[/url]
http://www.ricardo.com.ua/news/releases/110220 - vab банк

December 16, 2009 at 8:23 AM

Post a Comment

Subscribe to: Post Comments (Atom)