Tuesday, February 28, 2012

TUTORIAL

Posted by BonjourmeRiska at 6:56 PM 0 comments

KONFIGURASI PROXY SERVER (SQUID) di Linux Fedora

Sebelum membangun proxy server, langkah pertama yang harus dilakukan adalah konfigurasi yang dibuat pada server dan client.Koneksi ke internet harus dilakukan pertama sebelum mengkonfigurasikan. 

A.       Setting IP

Pada server :

Masuklah sebagai root lalu cek interface menggunakan perintah # ifconfig
 
 Lalu,setting ip pada interface vboxnet0

Jika pada server sudah setting IP,lanjutkan setting IP pada client :

 Setting IP pada client adalah mengganti IP pada interface eth0

B.      Konfigurasi DNS

Jika kedua PC server dan client sudah melakukan setting IP,langkah selanjutnya adalah Konfigurasi DNS.

Setting DNS pada server :

 

 Untuk membuka konfigurasi dns gunakan perintah # vi /etc/resolv.conf lalu isilah nameserver menjadi seperti gambar diatas.


Setelah setting DNS pada server dibuat,lakukan setting DNS pada client :

 Sebelum setting dns,lakukan konfigurasi gateway pada client agar tersambung ke server.Perintah yang digunakan # route add default gw <alamat ip server>

 jika sudah setting default gateway,setting dns dengan perintah # nano /etc/resolv.conf lalu ganti nameserver seperti gambar diatas.
  
C.      Static Routing

Static Routing digunakan untuk menghubungkan antara pc server dengan client agar terjadinya sebuah koneksi jaringan.Langkah selanjutnya adalah mengaktifkan IP Forwarding pada server:

# echo “1” > /proc/sys/net/ipv4/ip_forward

Lalu Flushing Firewall Default :


 Untuk mengecek koneksi ke internet dapat dilakukan dengan :


 Pada client cek koneksi jaringan :


 Jika server dan client sama-sama bisa melakukan koneksi ke internet maka, konfigurasi static routing telah benar.
  
D.      Konfigurasi Squid

Buka file konfigurasi squid :

# vi /etc/squid/squid.conf

 Isi file konfigurasi squid

Ubahlah beberapa konfigurasi pada squid dengan :

 Hapuslah beberapa baris konfigurasi dan tambahkan domain yang akan di blok

 Lalu ubahlah port yang digunakan menjadi 8080 transparent

 Tambahkan beberapa baris dengan tag Administrasi Parameter untuk mengubah cache_mgr menjadi admin@riska.net sesuai keinginan

Jika file konfigurasi telah selesai diubah, periksa hasil konfigurasi squid:

 Jika tidak ada error ataupun kesalahan,maka konfigurasi yang dilakukan sudah benar

Setelah melihat konfigurasi,lanjutkan dengan membuat cache direktori :


 Setelah itu jalankan squid dan mengalihkan koneksi http client agar menggunakan proxy squid (Transparent):

 # netstat –an | grep 8080
Jika terdapat tulisan ‘LISTEN’ maka server telah berjalan

Periksa apakah ip forward aktif atau tidak dan periksa table nat :

 Jika ip forward telah enable ditandai dengan 1 dan jika tidak aktif ditandai dengan 0

 Proses NAT hanya berada pada chain PREROUTING dan POSTROUTING

  
E.       Pengujian Server


 
 F.       Pengujian Server dengan Internet Browsing

Untuk menguji dilakukan dengan browsing di pc client.Domain yang di blok atau yang tidak dapat dibuka adalah facebook dan twitter.

 Bila terdapat tulisan atau keterangan seperti ini maka konfigurasi yang dilakukan benar dan akses untuk membuka facebook.com telah di blok

admin@riska.net merupakan cache yang telah di setting pada awal konfigurasi file squid
.

Tuesday, February 14, 2012

IPTABLES

Posted by BonjourmeRiska at 9:50 PM 0 comments

Pengertian IPTABLES :
  
Iptables adalah suatu perintah yang digunakan pada OS linux yang berfungsi untuk menyaring pengiriman ataupun penerimaan data.

Syarat-syarat penggunaan iptables :
 - pengetahuan dasar tentang TCP/IP
 - subnetting

Macam-macam Table pada IPTABLES :
-          Nat
-          Mangle
-          Filter

Perintah yang digunakan pada IPTABLES :

Ø           -A digunakan untuk menambahkan rule (aturan)
Ø           -D digunakan untuk menghapus rule (aturan)
Ø           -L digunakan untuk melihat list atau daftar iptables
Ø           -F digunakan untuk menghapus atau mengosongkan daftar pada iptables
Pada iptables terdapat 2 aturan utama atau biasa disebut dengan CHAINS.

Ø         . INPUT
Digunakan oleh firewall untuk mengatur paket data yang menuju Firewall.
Ø        . FORWARD
Digunakan oleh firewall untuk mengatur paket – paket yang meninggalkan Firewall menuju ke jaringan yang lain.
Ø       · ACCEPT
Firewall akan langsung menerima untuk kemudian meneruskan paket tersebut.
Ø       · DROP
Firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR apapun ke pengirim.
Ø       .REJECT
Firewall akan langsung membuang paket tersebut namun disertai dengan mengirimkan pesan ERROR ICMP “ port unreachable” 




Perintah yang digunakan adalah iptables –L yang digunakan untuk melihat list atau daftar yang tertera pada iptables.



Perintah yang digunakan adalah iptables –t nat –L  berfungsi untuk melihat table nat



Perintah yang digunakan adalah iptables –t mangle –L berfungsi untuk melihat table mangle.

Perintah lainnya yang dapat digunakan pada iptables adalah :

-          iptables  -F
= berfungsi untuk menghapus atau mengosongkan daftar tables

-          iptables -D OUTPUT -d detik.com -j DROP
= berfungsi untuk mengunblock detik.com

-          iptables -A OUTPUT -d detik.com -j DROP
= berfungsi untuk mengblock detik.com


OSI Layer

- Aplication
- Presentation
- Session
- Transport
- Network 
- Data Link
- Physical 
Subscribe to: Posts (Atom)
 

WellyouCome Template by Ipietoon Blogger Template | Gift Idea