Rabu, 18 November 2009

Installasi Slackware

1. Pertama masukan DVD ato CD-1 Slackware 12.1 ke dalam cd room komputer anda.
2. Setting bios agar booting dari cd room.
3. Restartlah komputer anda dan tunggu sampai booting dari cd.
4. Setelah booting berjalan ada perintah #boot tekanlah enter.
5. Biarkan booting berjalan, terus muncul permintaan setting model keyboard.
Kebanyakan keyboard di Indonesia menggunakan US Enggllis. pilih aja >> US Engglis
dan tekan Enter.
6. Lanjutanya minta tes Keyboard ketikan aja angka 1 dan tekan OK.
7. Login ; untuk login karena masih dari cd ketikan root dan tekan enter.
8. Memformat Harddisk ; setelah anda berhasil login ketikan cfdisk untuk memformat
harddisk dan tekan enter maka akan muncul form pemformatan harddisk berbentuk
konsole. Disini anda bisa memformat harddisk menurut selera anda. Tapi kalau saya
sih kaya gini hapus semua partisi yang ada dan saya buat baru dengan memilih >>
new >> primary >> 500 untuk swap jangan lupa type nya jadikan swap dengan kode
82, kebetulan saya menggunakan ram 256 MB, karena kata ahlinya kalau swap itu
baiknya 2 kali dari ram. dan selebihnya saya format EXT3 untuk aplikasinya
utamanya,
oh ya jangan lupa tuntuk aktifkan bootable. Setelah selesai pemformatan pilih >>
exit.

Setup ; Setelah anda memformat harddisk sekarang tinggal penginstallannya. Untuk menginstal ketikan perintah #setup dan tekanlah enter

9. Urutan peginstalan ; Disini akan muncul perintah urutan penginstalan. biar cepat
pilih >> TARGET dan tekan >> OK
Pemilihan sasaran install, pilih aja /dev/hda2. pilih select dan tekan enter.
10. Pemformatan swap ; tekan aja ok
11. Pemformatan harddisk utama ; pilih ext3 dan tekan enter
12. Pemilihan sumber penginstallan ; pilih media dari CD / DVD , pilih >> ok dan
tekan enter.
13. Pembacaan sumber penginstallan ; pilih auto biar sistem melakukan pembacaan
secara otomatis.
14. Pemilian paket software ; pilih default aja dan tekan ok karena kalau default
semua akan terpilih kecuali kde1. pilih >> ok dan tekan enter.
15. Pemilihan prompt ; pilih full >> ok
16. Proses Install ; Setelah tekan ok maka proses instalasi berjalan. Disini mungkin
akan membutuhkan waktu yang cukup lama
17. Install CD2 ; Setelah CD1 selesai terinstall secara otomatis CD akan keluar dari
cd room dengan sendirinya. disini anda masukan cd2 dan pilih >> continue dan
tekan enter.
18. Install CD3 ; saat CD2 terinstall semua sama dengan cd1 maka akan keluar dengan
otomatis dan gantilah CD2 dengan CD3 dan tekan enter.
19. Bootdisk; Setelah Proses penginstallan selesai akann muncul pilihan booting dari
USB flass bila anda ingin dan bisa komputer anda booting dari USB Flass anda
dapat menyetingnya di disini. Tapi kalau saya sih lewatkan dengan menekan skip.
20. Install LILO ; Aplikasi ini sangat penting karena akan muncul pertama saat
booting.
21. Konfigure resolusi layar ; pilih default aja dan tekan enter.
22. Pilih Dekstop; pilih KDE
23. UTF-8 ; kalau ini saya agak bingung tapi saya pilih no aja dan lansung tekan
enter.
24. Posisi LILO ; pilih aja di MBR
25. Jenis Mouse; Disini tergantung dari mouse yang anda gunakan kebetulan kalau saya
mouse PS/2 jadi saya pilih aja PS/2, tapi kalau anda mouse nya jenis USB pilih
aja USB.
26. Default ; Maksud nya disini apakah settingan mouse akan di pakai saat booting.
27. Konfigurasi Jaringan ; Selanjutnya konfigurasi jaringan langsung tekan enter.
28. Setting hostname ; Untuk hostname terserah anda, misal : slackware
29. Setting Domain Name Server ; Untuk DNS server sesuakan dengan jaringan komputer
anda misal : kantor.com
Setting IP ; selanjutnya konfigurasi IP .IP adalah nomor untuk alamat komputer anda . Disini juga tergantung dari jenis jaringan yang anda gunakan, kebetulan kalau saya menggunakan IP statik, jadi saya pilih IP statik aja.
Nomer IP ; Selanjutanya masukan nomer IP anda . No IP komputer anda harus sesuai dengan jaringan komputer anda. misal : 192.168.0.5 ;
30. Netmask ; Sekarang masukan netmask yang ada di jaringan anda misal :
255.255.255.0
31. Gateway ; Sekarang masukan IP komputer pusat / pintu gerbang jaringan anda misal
: 192.168.0.1
32. DNS Server ; Selanjutnya DNS server dari jaringan anda ketikan disini. misal :
192.168.0.1
33. Setelah semua terkonfigurasi hasilnya akan diperlihatkan teliti kembali
barangkali ada yang salahm kalau udah benar semua, terus tekan enter.
34. Layanan ; Setelah anda mengkonfigurasi sekarang mimilih jenis layanan yang anda
gunakan. Disini anda pilihlah layanan yang anda perlukan saja. Karena akan memperngaruhi dalam proses booting. Kalau sudah tekan enter.
35. Font : pilih aja no
36. Timezone ; Selanjuta anda memilih penetingan waktu , Kebetulan saya tinggal di
bagian indonesia barat jadi saya pilih >> Asia/Jakarta.
37. Window – X ; Disini adalah memilih jenis desktop yang anda gunakan , pilih
sesuai dengan selera anda , tapi kalau saya pilih yang mudah aja deh yaitu >>
Xinitrc.KDE.
38. Password Root ; Selanjutnya adalah password untuk keamanan sistem yaitu password
root. untuk password terserah anda, minimal 6 huruf. tekanlah enter.
39. User ; untuk menambahkan user gunakan perintah #adduser dan sekalian passwordnya.
40. Kalau sudah selesai sekarang coba reboot komputer anda dengan menggunakan
perintah # rebbot .
coba lihat hasillnya ; Saat booting masih dalam bentuk konsole, pertama saat proses booting selesai anda dan login. setelah login dan anda ingin menampilkan tampilan dekstop ketikan perintah #startx atau # xinit

download
terusipon Monggo Diwaos: November 2009

Selasa, 10 November 2009

Seting IP ADDRESS

Cara Setting IP ADDRESS di Linux sebenarnya sudah sama mudahnya dengan setting IP ADDRESS di mesin windows. GUI Front untuk Setting IP Address pun Sudah banyak di Linux baik berbasis GTK, QT, Maupun yang berbasis Curses seperti pada pkgtool milik Slackware.

Namun ada baiknya kita mengetahui bagaimana setting IP Address tersebut secara manual, karena mungkin saja suatu saat nanti kita akan di hadapkan pada sebuah keadaan dimana kita tidak bisa menggunakan Desktop System sama sekali
Dalam melakukan Setting IP Address di Linux ( Slackware) hal yang pertama perlu diketahui adalah alamat atau penamaan dari Ethernet yang akan digunakan, misalnya ETH0, ETH1, DST. Setelah penamaan dari Ethernet Device diketahui, maka langkah berikutnya adalah melakukan setting IP Address dengan menggunakan printah berikut. elf_@midas:~ $ ifconfig eth0 192.168.0.1 perintah tersebut adalah ilustrasi dari setting IP dengan address 192.168.0.1 di Interface ETH0.

elf_@midas:~ $ ifconfig eth0 192.168.0.1 netmask 255.255.255.0

Perintah tersebut adalah ilustrasi setting IP dengan address 192.168.0.1 di interface eth0 sekalian menentukan netmask yang digunakan.

Setelah IP Address terdefinisikan langkah berikutnya adalah mensetting default gateway yang akan digunakan, dapat dilakukan dengan perintah.

elf_@midas:~ $ route add default gw 192.168.0.10

Perintah tersebut mengilustrasikan penyetingan default gateway yang akan digunakan pada alamat IP 192.168.0.10. Langkah berikutnya adalah melakukan setting DNS yang akan digunakan, hal tersebut dapat dilakukan dengan mengedit file ” /etc/resolv.conf ” dengan menentukan alamat dari DNS yang digunakan.

elf_@midas:~ $ echo 'nameserver 192.168.10.10' >> /etc/resolv.conf
elf_@midas:~ $ echo 'nameserver 202.134.0.155' >> /etc/resolv.conf

download

terusipon Monggo Diwaos: November 2009

Senin, 09 November 2009

Seting DNS

Ada banyak program untuk membuat DNS server, berhubung yang default terinstall di slackware adalah bind9 maka kita akan menggunakan itu saja. Jika bind9 terinstall maka akan terdapat beberapa file – file instalasi default seperti :

var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf

Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script (rc.bind) dan konfigurasi dari bind (named.conf).
Berikut adalah isi dari file named.conf yang masih perawan : options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};

zone “localhost” IN {
type master;
file “caching-example/localhost.zone”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “caching-example/named.local”;
allow-update { none; };
};

Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.

Blok pertama

options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.

Blok Kedua

zone “.” IN {
type hint;
file “caching-example/named.ca”;
};

Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :

file “named.ca”;

Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :

# mv /var/named/caching-example/* /var/named

Blok Ketiga
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};

Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :

file “localhost.zone”;

Blok Keempat

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};

Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.

Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind

# /etc/rc.d/rc.bind start

Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :

arman@oridecon:~$ dig yahoo.com

; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2

;; QUESTION SECTION:
;yahoo.com. IN A

;; ANSWER SECTION:
yahoo.com. 300 IN A 66.94.234.13
yahoo.com. 300 IN A 216.109.112.135

;; AUTHORITY SECTION:
yahoo.com. 162027 IN NS ns6.yahoo.com.
yahoo.com. 162027 IN NS ns8.yahoo.com.
yahoo.com. 162027 IN NS ns1.yahoo.com.
yahoo.com. 162027 IN NS ns2.yahoo.com.
yahoo.com. 162027 IN NS ns3.yahoo.com.
yahoo.com. 162027 IN NS ns4.yahoo.com.
yahoo.com. 162027 IN NS ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns6.yahoo.com. 162027 IN A 202.43.223.170
ns8.yahoo.com. 76086 IN A 202.165.104.22

;; Query time: 415 msec
;; SERVER: 192.168.10.254#53(192.168.10.254)
;; WHEN: Wed Aug 8 17:25:00 2007
;; MSG SIZE rcvd: 217

Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup

arman@oridecon:~$ nslookup
> server localhost

Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf

Default server: localhost
Address: 127.0.0.1#53

Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com

> yahoo.com
Server: localhost
Address: 127.0.0.1#53

Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13

Jika keluarnya seperti ini maka dns kita sudah siap untuk di kaccaki (oprek) lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.

Misalnya kita ingin membuat domain gorilla.com dengan ip 192.168.1.1 maka kita buat entry dari gorilla.zone seperti ini :

zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};

zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};

Yang perlu diperhatikan adalah :

zone “gorilla.com” IN {

Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “gorilla.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain gorilla.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip – ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari gorilla.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.

File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :

directory “/var/named”;

Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :

arman@oridecon:~$ ls /var/named/ -l
total 12
-rw-r–r– 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r–r– 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r–r– 1 root root 433 2007-06-08 13:42 named.local

Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.

Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.

arman@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1

Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :

arman@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.

Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.

Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.

Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “gorrilla.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf

zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};

zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};

Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P .
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “gorilla.com” adalah “gorilla.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.

# cp localhost.zone gorilla.zone
# cp named.local 192.168.1.zone

Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan gorilla.com pada file tersebut seperti ini :

$TTL 86400
$ORIGIN gorilla.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS dns.gorilla.com.
1D IN A 192.168.1.1

dns 1D IN CNAME @
www 1D IN CNAME @
arman 1D IN A 192.168.1.99

Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.gorilla.com, www.gorilla.com dan arman.gorilla.com. Untuk dns.gorilla.com dan www.gorilla.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.

$ORIGIN gorilla.com.

Biasanya berisikan nama domain yang digunakan. Pada kasus kita gorilla.com.

1D IN NS dns.gorilla.com.

Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.

1D IN A 192.168.1.1

Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.

www 1D IN CNAME @
arman 1D IN A 192.168.1.99

Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.gorilla.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “arman” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu gorilla.com. Jika kita mengakses arman.gorilla.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.

Selanjutnya adalah reverse dari gorilla.com.

$TTL 86400
@ IN SOA gorilla.com. root.gorilla.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gorilla.com.

1 IN PTR gorilla.com.
99 IN PTR arman.gorilla.com.

Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart

Jika tidak ada kesalahan (sebaiknya periksa /var/log/messa ge) maka kita sudah bisa mengquery domain yang kita buat.

download
terusipon Monggo Diwaos: November 2009

Seting NAT

Nah ini adalah langkah-langkah untuk setting NAT pada slackware
*** ASUMSI :
- server mempunyai 2 ethernet, eth0–>Internet ; eth1–>LAN
- IP eth1 di set static, eth0==suka-suka anda
- client mendapat IP dari dhcp server yang sudah kita pasang

*** kalau ada tulisan di konsole seperti:
# fw_nat start|stop|restart

artinya syntax itu dapat disambung dengan start==untuk mulai atau stop==untuk stop atau restart==untuk merestart referensi : OReilly Linux Networking Cookbook (Nov 2007)
paket yang digunakan : sysctl (atau paket apapun lah yang mengandung sysctl)

buat file dengan nama sysctl.conf di /etc , jika sudah ada tinggal di edit aja

# cd /etc/#
vi sysctl.conf

tambahkan baris berikut pada file sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.accept_source_route = 0

kemudian masuk ke direktori /usr/local/bin kemudian buatlah file dengan nama fw_nat (jika sudah ada, edit saja. kalo tidak ada, YA DIBUAT PAKE TEXT EDITOR. jangan bikin susah sendiri!!!)

kemudian isikan script berikut (script ini dapat ditemukan di referensi pada halaman 52-53) DAN ganti permission-nya agar HANYA root yang bisa read,write,execute

#!/bin/sh
##/usr/local/bin/fw_nat
#iptables firewall script for sharing
#broadband Internet, with no public services
#define variables
ipt=”/sbin/iptables”
mod=”/sbin/modprobe”
LAN_IFACE=”eth0″
WAN_IFACE=”eth1″

#basic set of kernel modules
$mod ip_tables
$mod ip_conntrack
$mod iptable_filter
$mod iptable_nat
$mod iptable_mangle
$mod ipt_LOG
$mod ipt_limit
$mod ipt_state
$mod ipt_MASQUERADE
#add these for IRC and FTP
$mod ip_nat_ftp
$mod ip_nat_irc
$mod ip_conntrack_ftp
$mod ip_conntrack_irc

# Flush all active rules and delete all custom chains
$ipt -F
$ipt -t nat -F
$ipt -t mangle -F
$ipt -X
$ipt -t nat -X
$ipt -t mangle -X

#Set default policies
$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -P OUTPUT ACCEPT
$ipt -t nat -P OUTPUT ACCEPT
$ipt -t nat -P PREROUTING ACCEPT
$ipt -t nat -P POSTROUTING ACCEPT
$ipt -t mangle -P PREROUTING ACCEPT
$ipt -t mangle -P POSTROUTING ACCEPT

#this line is necessary for the loopback interface
#and internal socket-based services to work correctly
$ipt -A INPUT -i lo -j ACCEPT

#Enable IP masquerading
$ipt -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE

#Enable unrestricted outgoing traffic, incoming
#is restricted to locally-initiated sessions only
$ipt -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -i $WAN_IFACE -o $LAN_IFACE -m state –state ESTABLISHED,RELATED -j
ACCEPT
$ipt -A FORWARD -i $LAN_IFACE -o $WAN_IFACE -m state –state NEW,ESTABLISHED,RELATED
-j ACCEPT

# Accept important ICMP messages
$ipt -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
$ipt -A INPUT -p icmp –icmp-type time-exceeded -j ACCEPT
$ipt -A INPUT -p icmp –icmp-type destination-unreachable -j ACCEPT

#Reject connection attempts not initiated from inside the LAN –> server ngga bisa di-SSH
#$ipt -A INPUT -p tcp –syn -j DROP

#Supaya bisa di-SSH
$ipt -A INPUT -p tcp –syn -j ACCEPT

kemudian load sysctl :

# sysctl

akan muncul yang seperti ini (TIDAK MUNCUL JUGA TIDAK APA-APA, ASALKAN TIDAK ADA PESAN ERROR) :

net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.accept_source_route = 0

kemudian jalankan fw_nat yang telah kita buat tadi

# fw_nat start|stop|restart

setelah perintah ini diketik, TIDAK AKAN MUNCUL APA-APA!!!

*** sebagai tambahan, agar tidak repot secara manual mengaktifkan NAT. tambahkan baris berikut di file /etc/rc.d/rc.local supaya di-load saat startup

# echo “/usr/local/bin/fw_nat” >> /etc/rc.d/rc.local

download
terusipon Monggo Diwaos: November 2009

Seting DHCP

Pada mesin slackware 12 telah ada DHCP server, kita hanya tinggal edit file konfigurasinya saja. File konfigurasi tersebut berada di /etc/dhcpd.conf dan defaul dari file tersebut tidak ada isinya .

root@slackids:~# pico /etc/dhcpd.conf

# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#

Tenang aja, dari dokumentasi DHCP terdapat sebuah file contoh konfigurasinya, yaitu di
root@slackids:~# /usr/doc/dhcp-3.0.5/examples/dhcpd.conf

tinggal copykan saja file example tersebut ke direktori /etc/, dan selanjutnya kita akan mendapat file konfigurasi yang tinggal diedit sedikit untuk membuat sebuah DHCP Server.
root@slackids:~# cp /usr/doc/dhcp-3.0.5/examples/dhcpd.conf /etc/dhcpd.conf

So, isi dari file dhcpd.conf anda menjadi seperti ini: # dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

subnet 10.152.187.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.

subnet 10.254.239.0 netmask 255.255.255.224 {
range 10.254.239.10 10.254.239.20;
option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;

keterangan:

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

Dua baris pertama diatas adalah setting gateway, baris atas adalah domain-search, sedangkan dibawahnya adalah namaservernya. Silahkan edit sesuai dengan kebutuhan anda.
Untuk konfigurasi yang saya gunakan adalah sebagai berikut:

option domain-name "domainku.com";
option domain-name-servers 10.100.100.50;

Baris kedua harus diisikan dengan ip atau nameserver yang valid, atau Client DHCP kita tidak bisa mengakses public domain. Karena saya sudah membuat sebuah DNS Server pada ip 10.100.100.50, maka ip tersebut yang akan saya gunakan. Kita juga diharuskan untuk menambahkan baris berikut:

ddns-update-style ad-hoc;

sesuai aturan dari Internet Systems Consortium.

default-lease-time 600;
max-lease-time 7200;

Dua baris di atas adalah opsi untuk menentukan waktu dari DHCP Server untuk melakukan pemberian IP dan pengecekan kembali dari Host yang menyatakan masih aktif atau tidaknya host tersebut. Biarkan saja default.

subnet 10.254.239.0 netmask 255.255.255.224 {
range 10.254.239.10 10.254.239.20;
option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;

Pada baris diatas adalah bagian untuk menentukan range ip atau yang dikenal dengan subnet, dan untuk konfigurasi yang saya pakai adalah sebagai berikut:

subnet 10.100.100.0 netmask 255.255.255.0 {
range 10.100.100.100 10.100.100.200;
option routers 10.100.100.50;
}

Pada konfigurasi diatas, kita membuat sebuah DHCP Server pada network 10.100.100.0 dengan netmask 255.255.255.0 dengan range IP DHCP nya adalah 10.100.100.100 sampai dengan 10.100.100.200.

Untuk mengaktifkan DHCP Server gunakan perintah:
root@slackids:~# /usr/sbin/dhcpd

Supaya DHCP Server aktif setiap kali boot maka masukkan di rc.local:
root@slackids:~# echo "/usr/sbin/dhpcd" >> /etc/rc.d/rc.local

download
terusipon Monggo Diwaos: November 2009

Seting PROXI

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan. terusipon Monggo Diwaos: November 2009