Yup, bikin gateway, squid proxy, dhcp, dan satu lagi filtering pake danguardian...
ini tahap step my step nya...
Siapkan bahan bahan nya, kabel, modem, komputer, isp account, switch, ip address, hmm jangan lupa makan siang, dan segelas kopi susu...
Skenario nya, eth0 ke jaringan internet, eth1 ke jaringan lokal, jaringan lokal bisa konek internet, web, ftp, mail, ym, dns, ping. Komputer server bisa koneksi web, ftp, mail, ym ,dns, ping dan ssh. bisa terima koneksi ssh, ping dari lokal, tapi tidak bisa terima dari internet. Squid proxy server di konfigurasikan sebagai transparent proxy, dhcp untuk jaringan lokal, filtering dansguardian dan anti virus clamav untuk melindungi jaringan dalam dari kejahatan internet.
Install linux distro apa saja deh... aku pake centos 5.1, gak macem macem lah, cuma perhatikan bikin partisi /var atau /var/spool/squid kalo squid nya pengen di kasih partisi buat cache nya. kemudian install aja, boleh minimal, atau server, kalo gui nya boleh di pasang boleh enggak, saran saya kalo gak keberatan maenan konsol, gui gak perlu lah, pake text mode aja. Nanti bisa diremote, kan lewat gui. Firewall + selinux di matiin aja ya, nanti firewall di handel sama shorewall, selinux...hmm masih gak ngerti tuh...
Sudah selesai, sekarang setup repo supaya kalo update atau install gampang ke internet aja, bisa juga bikin di lokal. masuk ke /etc/yum.repos.d/ dan disable file *.repo nya, dengan cara "enabled=0" sekarang bikin file baru yang ngarahin repo ke kambing.ui.edu ini file nya
[kambing-base]
name=CentOS-$releasever - Base
baseurl=http://kambing.ui.edu/centos/5.1/os/i386/
gpgcheck=1
enabled=1
gpgkey=http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
#released updates
[kambing-updates]
name=CentOS-$releasever - Updates
baseurl=http://kambing.ui.edu/centos/5.1/updates/i386/
gpgcheck=1
enabled=1
gpgkey=http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
#packages used/produced in the build but not released
[kambing-addons]
name=CentOS-$releasever - Addons
baseurl=http://kambing.ui.edu/centos/5.1/addons/i386/
gpgcheck=1
enabled=1
gpgkey=http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
#additional packages that may be useful
[kambing-extras]
name=CentOS-$releasever - Extras
baseurl=http://kambing.ui.edu/centos/5.1/extras/i386/
gpgcheck=1
enabled=1
gpgkey=http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
#additional packages that extend functionality of existing packages
[kambing-centosplus]
name=CentOS-$releasever - Plus
baseurl=http://kambing.ui.edu/centos/5.1/centosplus/i386/
gpgcheck=1
enabled=1
gpgkey=http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
[kambing-fasttrack]
name=CentOS-$releasever - Plus
baseurl=http://kambing.ui.edu/centos/5.1/fasttrack/i386/
gpgcheck=1
enabled=1
gpgkey=http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
kemudian import gpg key nya
rpm --import http://kambing.ui.edu/centos/RPM-GPG-KEY-CentOS-5
dan jalan kan update repo dan coba instal sesuatu
yum check-upadte
yum install mc
nah setup repo selesai
Sekarang install squid nya
yum install squid
dan setup squid nya
mcedit /etc/squid/squid.conf
cari dan ganti menjadi seperti berikut
http_port 3128 transparent
visible_hostname proxy
cache_mem 128
cache_dir ufs /var/spool/squid 1000 16 256
acl our_networks src 192.168.0.0/24 127.0.0.0/8
http_access allow our_networks
kemudian start squid nya
service squid start
oke sekarang dhcp server
yum install dhcpd
setup dhcp server nya copy dari sample saja
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
terus edit dan sesuaikan terutama bagian subnet, gateway, dns, dan range berikut konfigurasi /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1, 202.134.0.155;
option time-offset -18000; # Eastern Standard Time
range dynamic-bootp 192.168.0.10 192.168.0.99;
default-lease-time 21600;
max-lease-time 43200;
}
sekarang install shorewall nya, download dulu dari http://www.shorewall.net/pub/shorewall/4.0/
ambil file yg tar.bz2 supaya lebih cepet, ambil file docs-html, common, perl, shell, install mulai dari shell perl dan common, yang docs-html buat di baca aja, gap perlu di install
wget -c -t 0 http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.12/shorewall-co...
wget -c -t 0 http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.12/shorewall-do...
wget -c -t 0 http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.12/shorewall-pe...
wget -c -t 0 http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.12/shorewall-sh...
extract satu satu dan install muali dari shell, perl, common
tar jxvf shorewall-shell-4.0.12.tar.bz2
cd shorewall-shell-4.0.12/
./install
cd
tar jxvf shorewall-perl-4.0.12.1.tar.bz2
cd shorewall-perl-4.0.12.1/
./install
cd
tar jxvf shorewall-common-4.0.12.tar.bz2
cd shorewall-common-4.0.12
./install
cd
kemudian setup shorewall nya, tapi kan ada sample nya, ambil sample two-interfaces dari shorewall-common
cp shorewall-common-4.0.12/Samples/two-interfaces/* /etc/shorewall/
dan edit satu satu, file file yang barusan di copy, kalo sama dengan contoh shorewall yang ada di doc nya, tinggal edit /etc/shorewall/shorewall.conf cari bagian ini dan ganti jadi Yes
STARTUP_ENABLED=Yes
tinggal rule nya yang diatur file nya /etc/shorewall/rules, tambahin sebagai berikut ini
Ping/ACCEPT loc net
DNS/ACCEPT loc net
DNS/ACCEPT loc $FW
HTTP/REDIRECT loc 3128
HTTP/ACCEPT $FW net
HTTPS/ACCEPT loc net
HTTPS/ACCEPT $FW net
FTP/ACCEPT loc net
POP3S/ACCEPT loc net
POP3/ACCEPT loc net
SMTP/ACCEPT loc net
SMTPS/ACCEPT loc net
YM/ACCEPT loc net
YM/ACCEPT $FW net
kemudian start atau restart shorewall nya
service shorewall start
Kalo pake shorewall, gak perlu lagi ngapalin iptables yang bererot itu... dan secara default semua port tertutup, dan kita buka satu satu dengan accept
Nah gimana dengan dansguardian dan clamav, sory command nya gak di tulis, belon di kerjain sih. Tinggal download install dan konfigurasi kan, oh ya dansguardian cara kerja nya filter duluan baru ke proxy, dia pake port 8080 jadi nanti redirect nya ke port 8080, baru dansguardian ke port 3128 nya squid.
ganti di /etc/shorewall/rules nya menjadi seperti ini
HTTP/REDIRECT loc 8080
Clamav nya download dan install, enable kan mode daemon clamd, dan konfigurasi kan dansguardian nya supaya pake clamav... nanti lagi ya configure dansguardian dan clamav nya.
Kurniadi
- engkur's blog
- Login or register to post comments
User login
Navigation
Planet Linux Indonesia
- Cara membackup file menggunakan Déjà Dup di LinuxMint 12
- Ya bener aq ingin install centos 6 dengan…
- Oprek Bulan Februari
- Imron: Chrome error in Slackware
- Imron: Anti Install Ulang pada Slackware
- Imron: Instalasi Nginx, dan php di Slackware
- Willy Sudiarto Raharjo: ASPM Patch has Landed on Stable Kernel
- Summary Proses Instalasi & Konfigurasi Mail Server untuk Production Server (Live)-Bagian 1
- Willy Sudiarto Raharjo: Adding More Protection Layer on PHP
- Kopdar Perjuangan, 03-04 Februari 2012
Milis Tanya-Jawab
Poll
Syndicate
Who's new
- syahrudin170
- masfreeze
- saadrooking
- hendrabontang
- rizalnugraha
Recent comments
1 day 20 hours ago
1 day 22 hours ago
2 days 13 hours ago
2 days 13 hours ago
2 days 13 hours ago
2 days 13 hours ago
2 days 14 hours ago
2 days 14 hours ago
2 days 18 hours ago
3 days 1 hour ago