0 Perintah-perintah IPTables

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Perintah-Perintah Iptables

Untuk melihat apakah di dalam sistem kita sudah terinstal paket-paket iptables, ketikkan perintah berikut:
# rpm -qa | grep iptables

Jika memang belum terinstal, ketikkan perintah berikut:
# yum -y install iptables*

Agar iptables dapat berjalan otomatis setelah restart, gunakan perintah:
# chkconfig iptables on

Untuk melihat status iptables, gunakan perintah:
# service iptables status

Untuk menyalakan iptables, gunakan perintah:
# /etc/init.d/iptables start

Untuk mematikan iptables, gunakan perintah:
# /etc/init.d/iptables stop

Untuk merestart iptables, gunakan perintah:
# /etc/init.d/iptables restart

Sebelum melangkah lebih lanjut, pastikan firewall di sistem kita di enable yaitu dengan cara ketik setup lalu pilih Firewall configuration. Setelah itu, pada bagian Security Level beri tanda bintang pada item Enabled lalu pilih tombol OK.

0 Definisi IPTables dan Aur Paket Data

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Pengertian IPTables

IpTables adalah salah satu aplikasi linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data yang keluar. Selain IpTables, juga bisa menggunakan shorewall.
Seperti namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.
Firewall ada yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.
    
Alur Paket Data
membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:
•  INPUT
 Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa         mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
•  OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
•  FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
a. ACCEPT
Akses diterima dan diizinkan melewati firewall
b.REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
c.DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

1. a. Memblok paket yang datang dari sebuah IP
# iptables -I INPUT -s 192.168.0.149 -j REJECT
Peritah di atas digunakan untuk memblok paket dari IP 192.168.0.149. Ada 2 opsi yang digunakan sebenarnya yaitu DROP dan REJECT. Perbedaan dari keduanya adalah kalau REJECT, perintah ini akan memblok paket namun akan memberitahukan bahwa paket tersebut ditolak. Sedangkan kalau DROP, perintah ini akan memblok paket namun tidak diberitahu apakah paket tersebut

b. Memblok paket yang keluar dari sebuah IP
iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP

2.Menutup Port
# iptables -A INPUT -p tcp  --dport 22 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk ssh
# iptables -A INPUT -p tcp -i eth0 --dport 23 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk telnet
# iptables -I INPUT -s 192.168.0.250 -p tcp --dport 23 -j REJECT
Perintah di atas untuk memblok service telnet dari IP 192.168.0.250

3. Membuat Dropped Log file.
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP

4. Menghapus iptables
#  iptables -D INPUT 3
Menghapus iptables pada tabel input di baris ke 3
# iptables -F
Menghapus seluruh iptables
# iptables -F FORWARD

0 Firewall dan Letak pada Jaringan LAN & WAN

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Pengertian Firewall
Firewall digunakan untuk melindungi atau membatasi akses komputer
atau jaringan ke dunia luar, seperti internet. Salah satu firewall yang sering digunakan adalah iptables yang ada didalam sistem operasi linux.

Fungsi Firewall
1. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
2. Melakukan autentifikasi terhadap akses.
3. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
4. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Letaknya pada jaringan LAN dan WAN
Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan non-dedicated server, karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation.
Keunggulan ;
1. Antar komputer dalam jaringan dapat saling berbagi-pakai fasilitas yang dimilikinya seperti:
    harddisk, drive, fax/modem, printer.
2. Biaya operasional relatif lebih murah dibandingkan dengan tipe jaringan client-server, salah
    satunya karena tidak memerlukan adanya server yang memiliki kemampuan khusus untuk
    mengorganisasikan dan menyediakan fasilitas jaringan.
3. Kelangsungan kerja jaringan tidak tergantung pada satu server. Sehingga bila salah satu
    komputer/peer mati atau rusak, jaringan secara keseluruhan tidak akan mengalami gangguan.

Kelemahan :
1. Troubleshooting jaringan relatif lebih sulit, karena pada jaringan tipe peer to peer setiap komputer
    dimungkinkan untuk terlibat dalam komunikasi yang ada. Di jaringan client-server, komunikasi
    adalah antara server dengan workstation.
2. Sistem keamanan jaringan ditentukan oleh masing-masing user dengan mengatur keamanan      
    masing-masing fasilitas yang dimiliki.
3. Karena data jaringan tersebar di masing-masing komputer dalam jaringan, maka backup harus
    dilakukan oleh masing-masing komputer tersebut.

0 squid3 pada linux ubuntu 12.04

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Pertama
Instal terlebih dahulu squid 3 pada ubuntu server anda, dengan menggunakan perintah :

Sudo apt-get install squid3

Kedua
Setelah proses instalasi selesai masuk ke dalam direktori squid3 dengan menggunakan perintah :

cd /etc/squid3

kemudian lanjutkan dengan perintah mengcopy squid.conf.origin dan ganti namanya dengan squid.conf, adapun perintah yang digunakan yaitu :

cp squid.conf.origin squid.conf

Ketiga
Setelah proses pengcopyan file selesai selanjutnya lakukan konfigurasi di dalam squid.conf tersebut, dengan menggunakan perintah :

sudo nano /etc/squid3/squid.conf

kemudian cari http port 3128, http_access allow localhost, dan acl localnet src 192.168.0.0/16 hilangkan tanda # didepannya, jika semuanya telah dihilangkan save dan keluar dari jendela konfigurasi.

Keempat
Jika konfigurasi squid3 telah selesai restart squid3 dengan perintah :

sudo /etc/init.d/squid3 restart

Keelima
Selanjutnya hubungkan komputer clien dengan komputer server dengan menggunakan kartu jaringan 1 buah lagi setting ip pada kedua komputer tersebut dalam 1 kelas ip yang sama.

Keenam
Jika telah selesai tes dengan perintah ping. Pastikan kedua komputer telah terhubung dengan mendapatkan balasan reply. jika telah terhubung ketikkan perintah berikut di komputer server

sudo tail -f /var/log/squid3/access.log

Jika selesai setting proxy pada komputer clien dengan ip yang terdapat pada komputer server dan dengan port 3128 yang di konfigurasi pada squid3 tadi. Jika selesai, lakukan browser pada alamat tertentu pada komputer client jika konfigurasi benar maka akan alamat tersebut akan tampil pada komputer server.

0 WEB server di Ubuntu

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Web server adalah software server yang menjadi tulang belakang dari World Wide Web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti netscape navigator, internet explorer, Mozilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu dan kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format standar yang disebut dengan format SGML (Standard General Markup Language). Dimana data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser itu. Contohnya ialah bila data yang dikirim berupa data gambar maka browser yang hanya mampu menampilkan text (misalnya lynx) tidak akan mampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.

Tapi untuk saat ini umumnya para pengguna internet lebih banyak menggunakan format HTML (Hyper Text Markup Language) karena penggunaanya yang sederhana dan mudah untuk dipelajari. Kata Hyper Text disana mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan komputer yang jauh tempatnya sekalipun.

Apache merupakan salah satu software gratis yang mempunyai dukungan teknis dan dokumentasi yang lengkap untuk pembuatan web server. Web server apache ini mempunyai kelebihan yaitu :

• Apache termasuk dalam kategori freeware (software gratisan)  
•  Apache mudah sekali proses instalasinya jika disbandingkan dengan web server lainnya seperti NCSA, IIS, dan lain-lain.

Selain kelebihan tersebut apache juga mendukung penambahan modul-modul, diantaranya modul yang sering digunakan yaitu PHP. PHP (Personal Home Page Tool) adalah salah satu jenis alat yang digunakan untuk membuat halaman web anda menjadi lebih menarik, lebih aman, dan lebih dinamik. Pada dasarnya PHP hamper mirip dengan script yang lainnya seperti asp, Javascript, Visual Basil atau yang lainnya. Keuntungan dari PHP ini yaitu tidak diperlukan tambahan pada sisi webclient seperti halnya Javascript dan Visual Basil Script, sehingga lebih mudah penggunaanya.

Periksa terlebih dahulu koneksi ke gateway, ked ns server dan ke server repository dengan cara melakukan ping

Install apache2 yang akan digunakan sebagai web server dengan menggunakan perintah

Sudo apt-get install apache2

Setelah proses instalasi selesai maka jalankan apache2 tersebut dengan perintah

Sudo /etc/init.d/apache2 restart

Kemudian jalankan nmap-nya dengan perintah

nmap –p80 localhost

nmap –p80 10.17.0,198

jika benar maka akan muncul output sebagai berikut

output proses nmap localhost

Starting nmap 5.21 (http://nmap.org) at 2002-01-01 07:12 WIT

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000068s latency).

Port state service

80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Output proses nmap ipaddress

Starting nmap 5.21 (http://nmap.org) at 2002-01-01 07:17 WIT

Nmap scan report for 10.17.0.198

Host is up (0.000068s latency).

Port state service

80/tcp open http

Selanjutnya install lynx dengan cara

Sudo apt-get install lynx

Setelah proses intalasi selesai browser ke alamat ip komputer agan2 dengan cara

Lynx 10.17.0.198

Sampai disini jika proses benar maka kita akan membuat file html. Langkah pertama yaitu

Masuk ke direktori www dengan cara

Cd/var/www

Kemudian

Sudo nano index.html

Isikan

<html>

<head>

<tittle>kelompok3</tittle>

</head>

<body>

selamat datang di website saya

</body>

</html>

Jika selesai save dan keluar dari nano

Oke kita lanjut dengan php

Langkah pertama install php pada web server , dengan cara

Sudo apt-get install php5 libapache2-mod-php5

Jika proses instalasi selesai restart apache dengan perintah

Sudo /etc/init.d/apache2 restart

Selanjutnya buat halaman php dan letakkan pada direktori www, yaitu dengan cara masuk terlebih dahulu ke direktori www

cd/var/www

kemudian

sudo nano test.php

kemudian isikan

<?php

phpinfo()

?>

Jika selesai save dan keluar dari nano

Selanjutnya browsing ke website sambil menjalankan tcpdump, jika proses benar maka akan tampil output seperti berikut :

Pada saat proses mengambil (get)

08:07:20:257384 IP 10.17.0.19.1107 > 10.17.0.198.ftp: Flags [.], ack 624, win 64658, length 0 08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq 1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0

08:07:20.270327 IP 10.17.0.198.ftp-data > 10.17.0.1114: Flags [.], ack 2,  win 1825, option [nop,nop, TS val 924673 ecr 41123], length 0

Pada saat proses meletakkan (put)

08:13:28.971080 IP 10.17.0.198.1107 > 10.17.0.19.1107: Flags [P.], seq 249:271, ack 862, win 64540, length 22

08:13:28.971127 IP 10.17.0.198.ftp > 10.17.0.19.1107: Flags [R], seq 923375208, win 0, length 0

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

TCPdump

 

 TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting  aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. 

Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface. 

Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98  dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer  kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda. 

Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C .

# tcpdump

tcpdump: listening on eth0

05:22:27.216338 burner.ssh > prime.1035:

P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]

Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara). 

Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23): 

Field Contents Keterangan

19:20:00.804501  : Deskripsi waktu

192.168.2.10.1221  :  Alamat IP asal dengan nomor port 1221

192.168.2.165.23  : Alamat IP tujuan dengan nomor port 23

S flag/Bendera

2565655403 Nomor urutan data /data sequence number

win 16384 Window size

Sebenarnya masih banyak data field yang ditampilkan pada output, yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.

nah agan2 sekarang sudah mulai tahukan apa TCPDUMP dan fungsinya. selanjutnya ane akan menjelaskan mengenai FTP Server. Oke Lanjut !!!!!

FTP

FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser. 

Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya. 

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.

Selesai sudah penjelasan singkat mengenai TCPDUMP dan VSFTPD-nya agan2 sekarang kita akan coba mempraktekannya.

Oke agan kita langsung menuju langkah kerjanya ya Hehe

Siapkan 2 buah komputer, dimana 1 komputer menggunakan Sistem Operasi Windows dan 1-nya lagi menggunakan Sistem Operasi Ubuntu 12.04

Pada komputer yang menggunakan Sistem Operasi Ubuntu lakukan penginstalan VSFTPD dengan cara sebagai berikut :

sudo apt-get instal vsftpd

Setelah proses instalasi selesai selanjutnya lakukan konfigurasi, dengan menggunakan perintah sebagai berikut :

sudo nano /etc/vsftpd.conf

Kemudian hilangkan tanda # pada local_enable=YES dan write_enable=YES dan

dan beritanda # pada chroot_local_user=YES

Selanjutnya restart vsftpd dengan perintah

Sudo /etc/init.d/vsftpd restart

Kemudian masuklah ke ftp yang telah anda buat dengan menggunakan perintah sebagai beriku :

ftp 10.17.0.198 (alamat ip komputer anda)

Kemudian masuklah username dan password jika berhasil artinya vsftpd agan2 sudah berjalan.

Selanjutnya hubungkan komputer yang menggunakan Sistem Operasi Ubuntu 12.04 dan Windows dengan menggunakan kabel cross

Lalu pada komputer yang menggunakan sistem operasi Windows masuklah ke ftp yang telah dibuat tadi, dengan cara

Buka command prompt

Lalu ketikkan : ftp 10.17.0.193

Selanjutnya login dengan username dan password yang sama jika berhasil ambil data yang ada dikomputer server dengan menggunakan perintah berikut:

get index.html

catatan :

(index.html adalah data yang ada pada komputer server untuk mengetahui data apa saja yang ada dikomputer server agan2 sekalian bisa menggunakan perintah ls)

Kemudian jalan perintah tcpdump pada komputer server dengan menggunakan perintah berikut:

tcpdump –i eth1 | grep ftp

           

            catatan :

eth1 adalah port Ethernet yang agan2 sekalian gunakan untuk mengetahui port yang agan2 gunakan bisa menggunakan perintah ifconfig

Maka akan muncul hasil tcpdump sebagai berikut pada komputer server

08:07:20:257384 IP 10.17.0.19.1107 > 10.17.0.195.ftp: Flags [.], ack 624, win 64658, length 0 08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq 1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0

08:07:20.270327 IP 10.17.0.195.ftp-data > 10.17.0.1114: Flags [.], ack 2,  win 1825, option [nop,nop, TS val 924673 ecr 41123], length 0

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Cara membuat DNS Server di Ubuntu 11.04.

saya akan memberi ip komputer kita dengan 10.17.9.33 dimana domain yang akan kita buat adalah jarkom.com

Langkah Pertama, Yaitu 

• Install BIND9 dengan menggunakan perintah berikut ini : 

$sudo apt-get install bind9 

 

     Catatan : pastikan terlebih dahulu komputer kita telah terkoneksi internet

• Selanjutnya kita akan melakukan konfigurasi file bind, disini kita akan membuat zona domain    dengan nama jarkom.com. Adapun perintah yang digunakan yaitu :

$sudo nano /etc/bind/named.conf.local

• Kemudian didalamnya edit isinya menjadi seperti berikut :

# zona jarkom.com

zone "jarkom.com" {

   type master;

   file "/etc/bind/zones/jarkom.com.db";

};

# DNS reverse

zone "9.17.10.in-addr.arpa" {

   type master;

   file "/etc/bind/zones/jarkom-rev.db";

};

• Setelah selesai, tahap selanjutnya kita akan membuat DNS Forwarding, dengan menggunakan perintah :

$sudo nano /etc/bind/named.conf.options

Kemudian isikan IP DNS ISP atau Server yang sudah ada

 

forwarders {

   10.10.1.1;

};

• Tahap berikutnya kita akan mengedit file resolv.conf yang ada di etc dimana nanti di dalamnya akan kita isikan ip komputer yang sudah diinstall di DNS. Disini saya menggunakan IP 10.17.9.33. Selanjutnya gunakan perintah berikut untuk melakukan konfigurasi :

$ sudo nano /etc/resolv.conf

Kemudian ganti isinya menjadi seperti berikut :

search jarkom.com

nameserver 10.17.9.33

• selanjutnya kita akan memdefinisikan zona, langkah pertama yang kita lakukan adalah kita akan membuat terlebih dahulu direktori zones.

• adapun perintah yang akan kita gunakan yaitu

$sudo mkdir /etc/bind/zones

setelah selesai membuat direktori zones, selanjutnya kita akan mengedit isi dari direktori tersebut dengan menggunakan perintah berikut :

$sudo nano /etc/bind/zones/jarkom.com.db

• Kemudian ganti isinya menjadi seperti ini :

$TTL 3D

@ IN SOA ns.jarkom.com. admin.jarkom.com. (

   20121010

   28800

   3600

   604800

   38400

);

jarkom.com                IN        NS                   ns.jarkom.com.

@                                 IN        NS                   jarkom.com.

@                                 IN        A                     jarkom.com.

5CA                             IN        A                     10.17.9.33

                                    TXT                            "Network Gateway"

• Adapun penjelasan dari isi diatas yaitu TTL3D(Time To Live) disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME

• Kemudian kita akan membuat file “jarkom-rev.db” yang nantinya akan kita gunakan untuk reverse lookup. Adapun perintah yang akan kita gunakan yaitu :

$sudo nano /etc/bind/zones/jarkom-rev.db 

Kemudian edit isinya menjadi seperti ini

$TTL 3D

@       IN      SOA     ns.jarkom.com. admin.jarkom.com. (

                2007062001

                28800

                604800

                604800

                86400

)

            IN      NS      ns.jarkom.com.

33        IN      PTR     gw.jarkom.com.

•  selanjutnya kita akan aktifkan BINDnya dengan menggunakan perintah restart seperti berikut ini :

$sudo /etc/init.d/bind9 restart 

Jika selesai dan mendapatkan balasan OK berarti konfigurasi agan2 berhasil tetapi jika agan2 mendapatkan tulisan failed berarti konfigurasi agan2 sekalian ada yang salah dan silahkan cek lagi konfigurasinya dari awal ^_^.

• Selanjutnya agan2 bisa periksa dan test hasil instalasi dan konfigurasinya, dengan menggunakan perintah berikut.

$netstat --listening | more

$nmap 5CA.jarkom.com

$ dig 5CA.jarkom.

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

PROXY SERVER

   Operating System

Ubuntu server 10.10, linux clearos 5.2 enterprise, CentOs, MacOs, xp sp3,smoothwall 3.0 sp1,debian lenny, Slackware 12.1, debian 4.

     

   Fitur

Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

a. Kegunaan Proxy server

   Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

b. Fungsi proxy

Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.

c. Tujuan proxy

Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.

d. Fungsi Utama dari Proxy

1. Conecting Sharing

2. Filtering

3. Caching

1) Conecting sharing

Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.

2) Filtering :

Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.

3) Caching :

Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

Ada 2 macam proxy yang populer digunakan yaitu : 

1. Proxy Tranparent

2. Proxy Animouse 

1) Proxy Tranparent :

Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.

2)      Proxy Animouse

Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.

   Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :

1. Proxy bisa menyembunyikan identitas IP anda.
2. Mempercepat akses ke suatu website.
3. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
4. Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
5. Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)

Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

     Jenis

· Middleman

Salah satu alternatif software proxy server yang dapat digunakan adalah Middleman. Kemampuan yang dimiliki Middleman untuk bersaing dengan proxy server lainnya sudah cukup baik. Middleman dapat melakukan content caching, support protokol HTTP dan FTP, transparant proxy, ACL yang beragam (user/network based policies, web site based policies, time-based policies), autentification modul, dan sebagainya. Fitur menarik lainnya yang dimiliki oleh Middleman adalah file konfigurasinya diletakkan dalam format XML. Dan jika Anda tidak mudah mengerti untuk memahami file tersebut, Middleman menyediakan tampilan manajemen konfigurasi berbasiskan web. Anda hanya perlu memasukkan IP dan port di setting web browser, lalu ketikkan http://mman, maka tampilan konfigurasi Middleman akantampil. Untuk mempermudah penggunaan, file dokumentasi yang disertakannya sudah cukup menjapanduan. Hanya tinggal dibutuhkan keinginan anda untuk membaca dan mencobanya. Dan secara umum, Middleman sudah cukup dijadikan sebuah proxy server alternatif selain Squid.

· Oops merupakan proxy

server buatan seorang Rusia yang bernama Igor. Salah satu misi utama dibuatnya Oops adalah kecepatan akses pada cache objectnya. Oops dibuat oleh Igor, karena dia tidak puas terhadap beberapa aspek yang ada di Squid. Beberapa perbedaan yang tampak antara Oops dan Squid adalah, jika Squid meletakkan seluruh object dalam file terpisah- pisah dalam direktori yang ber tingkat, Oops justru meletakkan seluruh object-nya pada beberapa file besar. Untuk fitur yang lainnya, kemampuan Oops hampir sama dengan yang dimiliki proxy server umumnya. Sebut saja kemampuan untuk menangani cache object, support protocol HTTP dan FTP, ACL yang beragam, bandwidth management, modul autentifikasi, full compatibility for regex, dan sebagainya. Hanya saja satu hal yang masih kurang dari Oops adalah dukungan third party software, seperti halnya yang dimiliki oleh Squid. Selain itu, Oops juga miskin akan dokumentasi, sehingga agak mempersulit untuk pemahaman konfigurasi. Hal ini mungkin disebabkan karena tidak banyaknya developer yang turut serta untuk mengembangkan project Oops.

· Privoxy

Dibuat berdasarkan Internet JunkBuster yang sudah tidak aktif lagi. Tujuan utama dari Privoxy adalah membuat kegiatan berselancar di Internet lebih menyenangkan. Kemampuan Privoxy, di antaranya meng-content filter (menghilangkan banner berdasarkan ukuran, bugs yang tidak tampak, menghilangkan pop-up, dan sebagainya). Fitur lain yang dimiliki oleh Privoxy yaitu, memiliki authentification modul, support Regex, peningkatan terhadap management cookie, multi-thread, ACL yang beragam, user dapat mengganti template HTML untuk semua halaman yang proxy tampilkan, GIF de-animation, content script control, dan sebagainya. Seperti Middleman, Privoxy juga dapat dikonfigurasikan via web. Anda hanya perlu mengkonfigurasikan IP dan port yang digunakan menjadi 8118 (default port) di setting-an web browser. Dari situ Anda dapat lebih mudah mengonfigurasikan Privoxy. Andapun dapat juga mengedit file konfigurasinya secara langsung dengan menggunakan text editor. Dan untuk mempermudah penggunaan Privoxy, Anda tinggal membaca dokumentasi yang cukup jelas yang sudah terdapat di paket Privoxy.

· Adu Software

Software ini mirip dengan juara pertama “Adu Software” kali ini. Software buatan OEIPL ini, memiliki fungsi yang hampir sama dengan yang dimiliki Squid. Namun sayangnya, software ini tidak open source, melainkan Anda dapat mencoba versi Free dari Safe Squid, atau membeli versi komersial dengan tambahan fitur. Dan versi Free ini pun ha nya dapat digunakan untuk kepentingan nonkomersial. Dari sisi fitur, Safe Squid memiliki kemampuan yang cukup baik seperti Squid. Mulai dari kemampuan untuk melakukan content caching, terdapatnya autentifikasi modul, ACL yang beragam (time, user network, website), dan sebagainya. Dokumentasi yang diberikannya juga sangat lengkap untuk dijadikan panduan penggunaan. Mulai dari format HTML, pdf sampai chm tersedia. Dan enaknya lagi, untuk melakukan konfigurasi Safe Squid, Anda dapat men-settingnya via browser. Jika Anda mencari alternatif proxy server selain Squid dan memerlukan dukungan support langsung dari pembuatnya, tidak ada salahnya mengeluarkan dana untuk membeli versi komersial dari software ini.

Squid yang dibuat oleh komunitas Internet dan dipimpin oleh Duane Wessel dari National Laboratory for Applied Network Research, merupakan proxy server yang terkenal akan kestabilan dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimi liki oleh Squid, di antaranya kemampuan melakukan caching dengan baik, autentifikasi mo dul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya), banyaknya program redirector untuk squid, ACL yang beragam jenis (time, user, web, keyword, dan sebagainya), management bandwidth, transparant proxy, monitoring software, dan masih banyak lagi. Untuk dapat menggunakannya, penjelasan yang ada dari file squid.conf sudah lebih dari cukup, ditambah lagi dengan dokumentasi berupa user manual dan FAQ yang semakin mempermudah penggunaan. Hanya saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar, tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh Squid. Pada akhirnya, sangat pantas jika kami memberikan juara pertama “Adu Software” Proxy Server kali ini pada Squid.

· Tinyproxy

Orang pasti sudah bisa menebak kalau proxy ini pasti “kecil”. Memang Tiny Proxy tidaklah selengkap dan sekompleks Squid, misalnya. Karena tujuan utama dibuatnya Tinyproxy adalah menciptakan proxy yang kecil, efisien, dan tidak memerlukan banyak resource hardware. Jika untuk menjalan kan squid, spesifikasi hardware yang dimiliki harus tinggi agar mendapatkan hasil yang maksimal, Tiny Proxy hanya memerlukan PC sekelas 486 untuk operasinya. Fitur yang dimiliki Tiny Proxy, di antaranya support HTTP request, transparant proxy, dan ACL berdasarkan nama situs. Secara default, Tiny Proxy tidak dapat memblok web, Anda harus membuat sebuah file dahulu yang bernama “filter”, untuk memblok beberapa situs. Tiny Proxy juga dapat bertindak sebagai gateway, memblok user mana saja yang tidak berhak untuk mendapatkan koneksi Internet. Intinya, Tiny Proxy hanya cocok digunakan untuk jaringan kecil dengan tujuan hanya untuk melakukan sharing Internet dan menerapkan beberapa aturan dalam kegiatan ber-Internet yang tidak terlalu kompleks.

     Proses installasi

Kita akan Configurasi Proxy Server kita dengan menggunakan Squid. Squid adalah suatu paket dilinux yang digunakan untuk installasi Proxy Server yang cukup Handal.

Kalau begitu Bagaimana Cara Install Squid ?

Buka Terminal anda / CLI ( Command Line Interface )

Pertama Anda harus login dahulu sebagai Root. Bila lupa saya

ingatkan lagi perintahnya.

$ SU

Masukan Password Root Anda

Lalu Install dahulu paket Squid dilinux anda dengan cara   

ketik:

# yum install squid

Nanti akan muncul tulisan seperti ini :

Loading "installonlyn" plugin

Setting up Install Process

Setting up repositories

Reading repository metadata in from local files

Parsing package install arguments

Resolving Dependencies

--&gt; Populating transaction set with selected packages. Please wait.

---&gt; Package squid.i386 7:2.6.STABLE6-4.el5 set to be updated

--&gt; Running transaction check

Dependencies Resolved

=============================================================================

 Package                 Arch       Version          Repository        Size

=============================================================================

Installing:

 squid                   i386       7:2.6.STABLE6-4.el5  updates           1.2 M

Transaction Summary

=============================================================================

Install      1 Package(s)

Update       0 Package(s)

Remove       0 Package(s)                watchinginfo.blogspot.com

Total download size: 1.2 M

Is this ok [y/N]: y

Downloading Packages:

Running Transaction Test

Finished Transaction Test

Transaction Test Succeeded

Running Transaction

  Installing: squid                        ######################### [1/1]

Installed: squid.i386 7:2.6.STABLE6-4.el5

Complete!

Setelah itu Proses Instalasi Squid telah selesai.

untuk Mengecek apakah Komputer anda sudah benar benar terpasang Squid. Perintahnya Adalah.

# rpm -qa | grep squid

Jika muncul tulisan Squid .Berarti Komputer anda telah terinstall Squid, Lalu bagaimana konfigurasinya ?

Jalankan Squid, Ketikan perintah

# service squid start

Jika berhasil maka akan ada tulisan OK , jika tidak maka akan ada tulisan Failed. Perhatikan lagi file downloadnya.

Masuk ke Folder Squid. Ketik Perintah

# cd /etc/squid

Backup file Squid (agar dapat di copy kembali apabila terjadi kesalahan) ketik perintah

# mv squid.conf squid.conf.hendra

Buat File Configurasi Squid dengan mengetikan perintah .

#  nano squid.conf

Tulis Perintah perintah berikut ini di File tersebut.

http_port 3128

cache_mgr hendraz@watchinginfo.blogspot.com

visible_host watchinginfo.blogspot.com

acl situs_blokir dstdomain "/etc/squd/larang.txt"

http_access deny situs_blokir

Setelah itu Save. ketik CTRL + Z lalu save (klik y). Hanya itu saja perintahnya, cukup mudahkan ? Lalu buat list atau daftar situs situs yang ingin anda blokir di Proxy anda. Caranya :

Buat file txt di /etc/squid dengan nama larang.txt , nama filenya sesuai dengan yang  dikonfigurasi tadi , yg di atas itu lho !

Buat filenya ketik perintah

# nano /etc/squid/larang.txt

masukan daftar daftar situs yang ingin anda blokir.

www.facebook.com

www.youtube.com

Dan lain lain ya , bisa ditambahkan banyak koq, Setelah itu save. Klik CTRL + Z , lalu save.

Atur firewall agar Diarahkan ke Squid atau Proxy. Ketikan Perintah

# vim /etc/sysconfig/iptables

Lalu Tambahkan, didalamnya

-A PREROUTING -s 192.168.0.1/24 tcp -dport 80 -j -REDIRECT -to -port 3128

Setelah itu Save. ( Ketik :wq ) , setelah di save restart firewall atau iptablesnya. ketikan perintah .

# service iptables restart

Flushing firewall rules:                                   [  OK  ]

Setting chains to policy ACCEPT: filter                    [  OK  ]

Unloading iptables modules:                                [  OK  ]

Applying iptables firewall rules:                          [  OK  ]

Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]

Jika Muncul Tulisan diatas Maka iptables (firewall) telah berhasil dan berjalan dengan baik,

Lalu atur di browser Anda, misalkan Mozila. atur di Mozila anda agar anda menggunakan Proxy Server Milik Anda sendiri. ( yang tadi dibuat)

·        Cara 1

Buka Mozila > klik Menu Edit - Preferences - Advanced - network - Setting

·        Cara 2

Buka Mozila > klik Menu Tools - Option - Advanced - network Setting

Nanti akan Muncul Seperti ini .
 

Masukan IP Anda Disana, atau bisa juga masukan localhost disana.yaitu 127.0.0.1 Setelah itu silahkan test sendiri apakah Proxy anda sudah berjalan dengan baik atau tidak. Buka saja situs yang tadi anda Blokir. yaitu Facebook dan youtube. Bila tidak bisa dibuka Maka Konfigurasi telah berhasil.

http://lms.polsri.ac.id
http://polsri.ac.id