KONFIGURASI
ROUTER DEBIAN 7 (Wheezzy)
ROUTER adalah interface yang digunakan untuk proses ROUTING. bisa menggunakan Access Point / produk ROUTER lainnya..
ROUTING adalah cara untuk membuat 2 IP atau lebih dan di gabungkan untuk bisa saling terkoneksi meskipun berbeda netmask,subnet,dan kelas.
Saya akan menjelaskan cara untuk mengkonfigurasi ROUTER di PC menggunakan Debian 7 Wheezzy
Let's Check This Out :
I.
Setting
Network
-
Ketikkan
:#nano(spasi)/etc/network/interfaces (enter)
-
Tambahkan :
auto eth0 diatas allow
-
Tambahkan :
auto eth1
iface eth1 inet static
address
192.168.10.1
netmask
255.255.255.0
network
192.168.10.0
broadcast
192.168.10.255
Simpan (ctrl+o àctrl+x)
-
Ketikkan:#nano(spasi)/etc/sysctl.conf (enter)
-
Hapus pagar di depan script
“net.ipv4.ip_forward=1”
Simpan (ctrl+o àctrl+x)
-
Ketikkan:#iptables -t nat –A POSTROUTING
–o eth0 –j MASQUERADE
-
Ketikkan :#/etc/init.d/networking
restart (enter)
II.
Setting
Firewall NAT
- Untuk memblok port :
-
Ketikkan:#iptables –t nat –A
INPUT –p tcp –dport (port yang ingin di block) –j DROP (enter)
- Untuk memblok ip (ip filter) berdasarkan ip range :
-
Ketikkan:#iptables –t filter –A
INPUT –p tcp –m iprange –src-range (iprange awal-iprange akhir) –dport (port
yang ingin di block) –j DROP (enter)
-
Untuk mengecek aktif atau tidak
suatu konfigurasi iptables
-
Ketikkan:#iptables -nL (enter)
-
Untuk menghapus konfigurasi
iptables
-
Ketikkan:#iptables -F (enter)
III.
Setting
DHCP Server
-
#apt-get(spasi)install(spasi)dhcp3-server (enter)
-
Ketikkan:#nano(spasi)/etc/dhcp3/dhcpd.conf (enter)
-
Tambahkan script di bawah dan
hapus pagar “subnet” sampai “}” :
# A slightly different
configuration for an internal subnet.
subnet 192.168.10.0
netmask 255.255.255.0 {
range 192.168.10.100
192.168.10.200; (ip range terserah asal 1 subnet range)
option
domain-name-servers (domain yang telah
dibuat);
option domain-name "(domain yang telah dibuat)";
option routers (ip router eth1);
option
broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
Simpan (ctrl+o àctrl+x)
-
Ketikkan:#nano /etc/default/isc-dhcp3-server (enter)
-
Tambahkan :
# On what interfaces should the
DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces
with spaces, e.g. "eth0 eth1".
INTERFACES="eth1" (sesuaikan
dan ganti “eth1”)
Simpan (ctrl+o àctrl+x)
-
Ketikkan
:#/etc/init.d/isc-dhcp3-server(spasi)restart (enter)
IV.
Setting Proxy
Server
-
#apt-get(spasi)install(spasi)squid (enter)
-
Tambahkan dan hilangkan pagar di
depan script di bawah ini :
http_port 3128
transparent (tambahkan “transparent”)
cache_mem 16 MB (kurang-lebih ¼ dari memory)
cache_mgr
admin@(domain)
visible_hostname
(domain)
http_access allow
localnet
-
Tambahkan :
acl block url_regex –i
“/etc/squid/block.txt”
http_access deny block (dibawah
http_access allow manager)
Simpan (ctrl+o àctrl+x)
-
Buat file blok squid :#nano
/etc/squid/block.txt (enter)
-
Masukkan data file blok squid :
www.yahoo.com (masukan
alamat url yang ingin di block)
Simpan (ctrl+o àctrl+x)
-
Simpan konfigurasi squid dengan
cara :#iptables –t nat –A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128
–j REDIRECT (enter)
-
Simpan ke konfigurasi iptables
:#iptables-save
-
Simpan script diatas ke :#nano
/etc/rc.local
-
Tambahkan script “iptables –t nat
–A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128 –j REDIRECT” di atas
exit 0
menonaktifkan proxy :
-
Stop squid :#/etc/init.d/squid
stop (enter)
-
Buat partisi SWAP :#squid –z
mengaktifkan proxy :
-
Start squid :#/etc/init.d/squid
start
So simple, bukan??? :D
SELESAI
1 komentar:
good
Posting Komentar