Selasa, 28 Februari 2012

Membuat Proxy Server dengan Squid

Diposting oleh Unknown di 00.36 0 komentar
Squid adalah proxy server yang paling stabil dan paling umum digunakan untuk sistem operasi Linux.

Berikut ini saya akan menunjukkan cara membuat proxy server menggunakan squid pada OS Fedora.

Berikut langkah-langkahnya :

konfigurasi pada server.
  1. setting IP
    karena pada contoh ini saya menggunakan virtual box untuk client maka IP yang saya setting adalah vboxnet0. Karena access internet yang saya gunakan menggunakan modem jadi untuk server tidak perlu merubah DNS dan default gateway.

  2. Aktifkan IP forward

  3. Flushing firewall default

  4. membuat NAT

  5. buka file konfigurasi squid
    karena saya menggunakan IP 192.168.1.1 jadi pada gambar yang dibawah menjadi 192.168.1.0/24.
    blok website yang ingin anda blok seperti pada gambar dibawah ini.
    Karena dibawah saya membuat contoh yaitu memblok facebook.com dan twitter.com
    save konfigurasi

  6. check konfigurasi squid
     
    lihat apakah squid sudah berjalan 
  7. jalankan squid

  8. Mengalihkan koneksi http client agar menggunakan proxy squid (Transparent)

  9. check port apakah port 8080 listen


konfigurasi pada client.
  1. setting IP
    dibawah ini interface yang saya rubah adalah eth0
     
  2. add default gateway

  3. setting DNS

    atur DNS nya menjadi : 

  4. check koneksi

  5. coba buka facebook.com / twitter.com
     

    uji coba diatas menggunakan squid versi 3.0

Selasa, 14 Februari 2012

IPTables

Diposting oleh Unknown di 08.16 0 komentar
 IPTables adalah sebagai alat filter dalam jalur lalu lintas data. Dengan menggunakan iptables dapat mengatur jalur lalu lintas, baik yang masuk ke komputer, keluar ke komputer, ataupun hanya melewati komputer. Pada IPTables dapat mengatur jalur lalu lintas dengan membuat aturan. Aturan dalam IPTables terlihat dalam tiga macam daftar aturan bawaan tabel penyaringan. Disebut pula rantai firewall (firewall chain) atau chain. Chain tersebut adalah INPUT, OUTPUT, dan FORWARD.


  chain
Ada 3 chain standar yang digunakan oleh iptables yang kita dapat menambahkan aturan untuk memproses paket IP melewati tabel, yaitu :
INPUT – Semua paket yang ditujukan untuk host komputer.
OUTPUT – Semua paket yang berasal dari host komputer.
FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.

   IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Fungsi dari masing-masing tabel tersebut sebagai berikut :
  1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
  2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
  3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
   Daftar  Perintah berikut keterangan

-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

syarat-syarat untuk menggunakan iptables:
  - pengetahuan dasar tentang TCP/IP
  - subnetting 
 
berikut sedikit contoh perintah IPtables:
1. iptables -L
    -L = list
    perintah diatas untuk melihat daftar aturan

2. iptables -t nat -L 
   -t nat -L = nat
   perintah diatas untuk melihat table nat

3. iptables -t mangel -L
   -t mangle -L = mangle
   perintah diatas untuk melihat table mangle

4. iptables -A OUTPUT/INPUT -s/-d (ip/hostname yang ingin di block) -j DROP
   contoh : 
   iptables -A OUTPUT -d detik.com -j DROP = memblock
   perintah diatas untuk memblock alamat detik.com jadi tidak bisa nge-ping dan
   tidak bisa membuka melalui browser.

5. iptables -F
   -F = flush
   perintah diatas untuk menghapus aturan yang ada pada iptables



Langganan: Komentar (Atom)
 

Laila's blog Template by Ipietoon Blogger Template | Gadget Review