Downloaded 63 times
More Related Content
Konfigurasi router debian 7
- 1. KONFIGURASI ROUTER DEBIAN7 (Wheezzy) ROUTER adalah interface yang digunakan untuk proses ROUTING. bisa menggunakan Access Point / produk ROUTER lainnya.. ROUTING adalah cara untuk membuat 2 IP atau lebih dan di gabungkan untuk bisa saling terkoneksi meskipun berbeda netmask,subnet,dan kelas. Saya akan menjelaskan cara untuk mengkonfigurasi ROUTER di PC menggunakan Debian 7 Wheezzy Let's Check This Out : I. Setting Network - Ketikkan :#nano(spasi)/etc/network/interfaces (enter) - Tambahkan : auto eth0 diatas allow - Tambahkan : auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 Simpan (ctrl+o ctrl+x) - Ketikkan:#nano(spasi)/etc/sysctl.conf (enter) - Hapus pagar di depan script “net.ipv4.ip_forward=1” Simpan (ctrl+o ctrl+x) - Ketikkan:#iptables -t nat –A POSTROUTING –o eth0 –j MASQUERADE - Ketikkan :#/etc/init.d/networking restart (enter) II. Setting Firewall NAT Untuk memblok port : - Ketikkan:#iptables –t nat –A INPUT –p tcp –dport (port yang ingin di block) –j DROP (enter) Untuk memblok ip (ip filter) berdasarkan ip range : - Ketikkan:#iptables –t filter –A INPUT –p tcp –m iprange –src-range (iprange awal-iprange akhir) –dport (port yang ingin di block) –j DROP (enter)
- 2. - Untuk mengecekaktif atau tidak suatu konfigurasi iptables - Ketikkan:#iptables -nL (enter) - Untuk menghapus konfigurasi iptables - Ketikkan:#iptables -F (enter) III. Setting DHCP Server - #apt-get(spasi)install(spasi)dhcp3-server (enter) - Ketikkan:#nano(spasi)/etc/dhcp3/dhcpd.conf (enter) - Tambahkan script di bawah dan hapus pagar “subnet” sampai “}” : # A slightly different configuration for an internal subnet. subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.100 192.168.10.200; (ip range terserah asal 1 subnet range) option domain-name-servers (domain yang telah dibuat); option domain-name "(domain yang telah dibuat)"; option routers (ip router eth1); option broadcast-address 192.168.10.255; default-lease-time 600; max-lease-time 7200; } Simpan (ctrl+o ctrl+x) - Ketikkan:#nano /etc/default/isc-dhcp3-server (enter) - Tambahkan : # On what interfaces should the DHCP server (dhcpd) serve DHCP requests? # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth1" (sesuaikan dan ganti “eth1”) Simpan (ctrl+o ctrl+x) - Ketikkan :#/etc/init.d/isc-dhcp3-server(spasi)restart (enter) IV. Setting Proxy Server - #apt-get(spasi)install(spasi)squid (enter) - Tambahkan dan hilangkan pagar di depan script di bawah ini : http_port 3128 transparent (tambahkan “transparent”) cache_mem 16 MB (kurang-lebih ¼ dari memory) cache_mgr admin@(domain) visible_hostname (domain) http_access allow localnet - Tambahkan : acl block url_regex –i “/etc/squid/block.txt” http_access deny block (dibawah http_access allow manager)
- 3. Simpan (ctrl+o ctrl+x) -Buat file blok squid :#nano /etc/squid/block.txt (enter) - Masukkan data file blok squid : www.yahoo.com (masukan alamat url yang ingin di block) www.debian.org Simpan (ctrl+o ctrl+x) - Simpan konfigurasi squid dengan cara :#iptables –t nat –A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128 –j REDIRECT (enter) - Simpan ke konfigurasi iptables :#iptables-save - Simpan script diatas ke :#nano /etc/rc.local - Tambahkan script “iptables –t nat –A PREROUTING –o eth0 –p tcp -- dport 80 --to-port 3128 –j REDIRECT” di atas exit 0 menonaktifkan proxy : - Stop squid :#/etc/init.d/squid stop (enter) - Buat partisi SWAP :#squid –z mengaktifkan proxy : - Start squid :#/etc/init.d/squid start