Disain Koneksi :
Internet/ISP<====>Server<====> Switch |<====> Klien
Keterangan:
1. ISP dengan IP 192.168.1.1 netmask 255.255.255.0
2. Komputer server dengan OS Ubuntu sebagai Gerbang(Gateway) dengan 2 Ethernet Card
Ethernet Card:
- eth0 tersambung ke ISP
IP 192.168.1.2 netmask 255.255.255.0
IP Gerbang 192.168.1.1
DNS : 202.134.2.5 dan 202.134.0.155 (DNS Speedy)
eth1 tersambung ke swicth / LAN
IP 192.168.0.1 netmask 255.255.255.0
Gerbang : --
DNS : 202.134.2.5 dan 202.134.0.155
3. Pengaturan IP komputer klien mulai 192.168.0.2 s/d 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1
DNS 192.168.0.1
Konfigurasi untuk Internet Sharing nya dengan Ubuntu sebagai server, isikan nilai seperti ketentuan
di atas dimana
- eth0 tersambung ke ISP, dengan IP
IP 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
DNS : 202.134.2.5 dan 202.134.0.155
- eth1 tersambung ke swicth/LAN dengan IP
IP 192.168.0.1
netmask 255.255.255.0
gateway
DNS : 202.134.2.5 dan 202.134.0.155
Edit file /etc/resolv.conf dan isikan
nameserver 202.134.2.5
nameserver 202.134.0.155
Lanjutkan dengan mengedit file /etc/network/interfaces, diisi seperti ini
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.20
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Kemudian aktifkan ip_forward, dengan mengedit file /etc/sysctl.conf
net.ipv4.ip_forward = 1
atau dengan cara
echo 1 > /proc/sys/net/ipv4/ip_forward
Aktifkan NAT dengan iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Restart network
/etc/init.d/networking restart
Pasang IPMASQ dan DNSMASQ untuk caching NS
apt-get install dnsmasq ipmasq
Untuk mengkonfigurasi IPMASQ
dpkg-reconfigure ipmasq
dan DNSMASQ
vim /etc/dnsmasq.conf
Jalankan DNSMASQ
/etc/init.d/dnsmasq start
Selesai…
NYANG LEBIH GAMPANG LAGI .....
Seperti yang telah dibahas sebelumnya, semua firewall di linux menggunakan modul netfilter pada
kernel dan iptables adalah perintah yang yang digunakan untuk mengkonfigurasi fungsi dari
firewall tersebut. Nah kalau kita Pusiiing dengan perintah-perintah diatas maka kita dapat
menggunakan ujung depan (front end) yang bersifat antar muka grafis.
Salah satunya Adalah FIRESTARTER
Instalasi :
Dari terminal atau dari Synaptic Package Manager
Contoh dari Terminal :
syafiudin@syafiudin-laptop:~$ sudo apt-get install firestarter
Hasil Instalasi dapat dilihat pada Aplications->Internet->Firestarter
Saat pertama dijalankan firestarter akan meminta kita untuk melakukan pengaturan sbb:
Setelah pengaturan maka firewall otomatis akan dijalankan, secara standar maka firestarter akan
melarang semua koneksi yang masuk, Anda harus membuat aturan agar koneksi yang masuk dapat
diterima pada Bagian Policy. Pengaturan tersebut dapat disesuaikan dengan kebutuhan kita, apakah
berdasarkan alamat IP, mau berdasarkan layanan jaringan yang tersedia.
Berikut contoh tampilan saat firewall aktif dan antar muka yang ada
Salah satu keistimewaan firestarter adalah adanya log dari koneksi yang diblokir sehingga kita
dapat melihat dari alamat ip mana saja yang mencoba akses ke komputer dan jaringan yang kita
kelola.
Selain itu juga banyak paket pengaturan firewall lainnya seperti
Guarddog Firewall
Fwbuilder Firewall
Atau paket berbasis web seperti e-box platform
link : subair.files.wordpress.com/2008/06/firewall-di-ubuntu.pdf
Tidak ada komentar:
Posting Komentar