Setting PC Router dan Firewall Server
Friday, October 18, 2013
0
comments
Setting PC
Router dan Firewall pada LINUX
Artikel ini hanyalah sepenggal catatan kecil (referensi pribadi) yang di susun kembali berdasarkan sumber-sumber lain dari internet, hasil diskusi dengan oM Google dan bibi Yahoo :-). Dengan harapan diposting disini untuk mengingat-ingat kembali dan bisa pula menjadi referensi bagi semuanya . Dan khususnya bagi teman-teman TKJ yang sedang belajar LINUX.
Instalasinya sebagai berikut:
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client.
Artikel ini hanyalah sepenggal catatan kecil (referensi pribadi) yang di susun kembali berdasarkan sumber-sumber lain dari internet, hasil diskusi dengan oM Google dan bibi Yahoo :-). Dengan harapan diposting disini untuk mengingat-ingat kembali dan bisa pula menjadi referensi bagi semuanya . Dan khususnya bagi teman-teman TKJ yang sedang belajar LINUX.
Instalasinya sebagai berikut:
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client.
Misal :
(eth0) IP : 192.168.1.2
NETMASK : 255.255.255.0
GATEWAY :
192.168.1.1
BROADCAST :
192.168.1.255
NETWORK :
192.168.1.0
DNS1 :
202.134.0.155
DNS2 :
202.134.2.5
DNS3 : 203.130.193.74
(eth1)IP : 192.168.10.254/24
DNS3 : 203.130.193.74
(eth1)IP : 192.168.10.254/24
NETMASK :
255.255.255.0
BROADCAST :
192.168.10.255
NETWORK : 192.168.10.0
Catatan, loginlah ke mesin linux anda dengan username sebagai ROOT. Untuk melakukan perubahan tekan tomboll (insert) dan untuk menyimpan perubahan tekan escape : wq (write quit).
2.1. Settinglah IP pada ethernet-0.# vi /etc/sysconfig/network-scripts/ifcfg-eth0ip static DEVICE=eth0
NETWORK : 192.168.10.0
Catatan, loginlah ke mesin linux anda dengan username sebagai ROOT. Untuk melakukan perubahan tekan tomboll (insert) dan untuk menyimpan perubahan tekan escape : wq (write quit).
2.1. Settinglah IP pada ethernet-0.# vi /etc/sysconfig/network-scripts/ifcfg-eth0ip static DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes dhcp
ONBOOT=yes dhcp
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
2.2. Settinglah IP MGW dan HostName, serta DNS Resolver # vi /etc/sysconfig/network NETWORKING=yes
ONBOOT=yes
2.2. Settinglah IP MGW dan HostName, serta DNS Resolver # vi /etc/sysconfig/network NETWORKING=yes
HOSTNAME=router
GATEWAY=192.168.1.1
# vi /etc/resolv.confnameserver 202.134.0.155nameserver 202.134.2.5
nameserver 203.130.193.74
GATEWAY=192.168.1.1
# vi /etc/resolv.confnameserver 202.134.0.155nameserver 202.134.2.5
nameserver 203.130.193.74
3.
Settinglah IP pada ethernet-1# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.10.255
IPADDR=192.168.10.254
NETMASK=255.255.255.0
NETWORK=192.168.10.0
ONBOOT=yes
Pastikan default gateway telah mengarah ke IP gateway ISP, # route –n
ONBOOT=yes
Pastikan default gateway telah mengarah ke IP gateway ISP, # route –n
Dan untuk
melihat IP masing-masing ethernet cobalah command berikut :
# ifconfig|more
5. Setting IP Forwarding, agar paket dari jaringan client dapat berjalan ke jaringan di luarnya melalui gateway.# vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
# chkconfig –level 2345 network on
# /etc/rc.d/init.d/network restart
Sekarang lakukan testing dengan ngeping ke:# ping 192.168.1.1# ping 202.134.0.155 atau 202.134.2.5# ping www.google.com
# ping 192.168.10.0/24
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.# /etc/init.d/iptables stop
# vi /etc/rc.d/rc.nat
–:– Tambahkan scripts berikut –:–# !/bin/sh # flushIptables –FIptables –F –t nat# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT –to-source 192.168.1.2# Script iptables jika ip external eth0 merupakan DHCP/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE# Script Forwarding/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp –dport 80 -j REDIRECT –to-ports 3128/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp –dport 8080 -j REDIRECT –to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp –dport 8080 -j REDIRECT –to-ports 3128
# chmod +x /etc/rc.d/rc.nat
# iptables –L –t nat
(NB:Bila perlu dan jika anda menginginkanya)
7. Simpanlah semua hasil konfigurasi di /etc/rc.local, sehingga Anda tidak perlu harus melakukan command-command sebelumnya setiap kali sistem di on-kan atau di-restart. Lakukan langkah berikut # vi /etc/rc.local:– Tambahkan script berikut –:# Local system initialization script# Put any local setup commands in here:#/etc/rc.d/rc.nat#
echo “”
Sampai pada tahap ini, berarti Anda sudah selesai membangun sebuah PC router dengan penerapan ip forwarding dan NAT+Masquerade, untuk mengujinya lakukan test ping dari komputer client ke DNS atau ke www.google.com. Jika hasilnya reply, berarti internet sudah bisa di akses dari komputer client.
# ifconfig|more
5. Setting IP Forwarding, agar paket dari jaringan client dapat berjalan ke jaringan di luarnya melalui gateway.# vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
# chkconfig –level 2345 network on
# /etc/rc.d/init.d/network restart
Sekarang lakukan testing dengan ngeping ke:# ping 192.168.1.1# ping 202.134.0.155 atau 202.134.2.5# ping www.google.com
# ping 192.168.10.0/24
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.# /etc/init.d/iptables stop
# vi /etc/rc.d/rc.nat
–:– Tambahkan scripts berikut –:–# !/bin/sh # flushIptables –FIptables –F –t nat# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT –to-source 192.168.1.2# Script iptables jika ip external eth0 merupakan DHCP/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE# Script Forwarding/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp –dport 80 -j REDIRECT –to-ports 3128/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp –dport 8080 -j REDIRECT –to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp –dport 8080 -j REDIRECT –to-ports 3128
# chmod +x /etc/rc.d/rc.nat
# iptables –L –t nat
(NB:Bila perlu dan jika anda menginginkanya)
7. Simpanlah semua hasil konfigurasi di /etc/rc.local, sehingga Anda tidak perlu harus melakukan command-command sebelumnya setiap kali sistem di on-kan atau di-restart. Lakukan langkah berikut # vi /etc/rc.local:– Tambahkan script berikut –:# Local system initialization script# Put any local setup commands in here:#/etc/rc.d/rc.nat#
echo “”
Sampai pada tahap ini, berarti Anda sudah selesai membangun sebuah PC router dengan penerapan ip forwarding dan NAT+Masquerade, untuk mengujinya lakukan test ping dari komputer client ke DNS atau ke www.google.com. Jika hasilnya reply, berarti internet sudah bisa di akses dari komputer client.
TERIMA KASIH ATAS KUNJUNGAN SAUDARA
Judul: Setting PC Router dan Firewall Server
Ditulis oleh Unknown
Rating Blog 5 dari 5
Semoga artikel ini bermanfaat bagi saudara. Jika ingin mengutip, baik itu sebagian atau keseluruhan dari isi artikel ini harap menyertakan link dofollow ke http://randyset.blogspot.com/2013/01/setting-pc-router-dan-firewall-server.html. Terima kasih sudah singgah membaca artikel ini.Ditulis oleh Unknown
Rating Blog 5 dari 5
Categories:
Trick Computer
0 comments:
Post a Comment