Kamis, 21 Mei 2009

ubuntu server

PERSAMAAN PERFEKTIF
Agar disini kita tidak salah mengasumsikan antara penulis dengan pembaca, maka sebelumnya kita samakan
dahulu terutama untuk diagram jaringannya, diagramnya sebagai berikut:

INTERNET ===> MODEM ADSL ==========> UBUNTU SERVER =========> SWITCH HUB => AP & CLIENT
eth0 ‐ DHCP eth1 ‐ 192.168.0.1/24
























TAHAP I
INSTALL UBUNTU 8.10 SERVER

MAAF, BELUM SEMPAT CAPTURE,
INSYA ALLAH BERLANJUT…




















TAHAP II
LOGIN
• Lakukan login.
• Kemudian masuk ke root, kemudian masukan password:

[user]@[host]:~$ sudo su
PERSAMAAN PERFEKTIF
Agar disini kita tidak salah mengasumsikan antara penulis dengan pembaca, maka sebelumnya kita samakan
dahulu terutama untuk diagram jaringannya, diagramnya sebagai berikut:

INTERNET ===> MODEM ADSL ==========> UBUNTU SERVER =========> SWITCH HUB => AP & CLIENT
eth0 ‐ DHCP eth1 ‐ 192.168.0.1/24
























TAHAP I
INSTALL UBUNTU 8.10 SERVER

MAAF, BELUM SEMPAT CAPTURE,
INSYA ALLAH BERLANJUT…




















TAHAP II
LOGIN
• Lakukan login.
• Kemudian masuk ke root, kemudian masukan password:

[user]@[host]:~$ sudo su


cirinya klo sudah masuk root maka prompt berubah menjadi

root@[host]:/home/[user]#

seperti ini:


















TAHAP III
SETING KARTU JARINGAN

• Edit file /etc/network/interfaces, bisa menggunakan bantuan vi atau pico dan lainnya, tetapi
disini penulis mengunakan pico karena sudah familiar.

root@[host]:/home/[user]# pico /etc/network/interfaces

Sebelumnya tentukan dahulu IPv4 untuk kartu jaringan eth1, misal IP 192.168.0.1 dan netmask
255.255.255.0.
Dan perlu diingat, kartu jaringan eth0 terhubung dengan modem ADSL dan IPv4 mengikuti DHCP dari
modem jadi kita tidak perlu seting langi karena sudah di seting saat peng‐install‐an tersebut diatas.

Script‐nya:

kemudian di‐save.

• Lakukan restart pada network:

root@[host]:/home/[user]# /etc/init.d/networking restart











• Lihat hasil seting kartu jaringan pada eth1:

root@[host]:/home/[user]# ifconfig eth1

seharusnya hasilnya:
















TAHAP IV
INSTALL DAN SETING
DHCP SERVER

Untuk server, mungkin perlu DHCP Server agar computer client yg terhubung langsung mendapat IP tanpa
seting secara manual.

• Install dahulu DHCP Server, dan reposistor tersebut sudah tersedia dalam CD yang bernama DHCP3
Server, cara mengaktifkan sebagai berikut:

o Edit file /etc/apt/sources.list,

root@[host]:/home/[user]# pico /etc/apt/sources.list

dan cari script :

# deb cdrom:[Ubuntu-Server 8.10 _Intrepid Ibex_ - Release i386 (20081028.1)]/
intrepid main restricted

kemudian tanda “#” dihilangkan kemudian di‐save, script‐nya:


o Masukkan CD Distro Ubuntu 8.10 Server kemudian di‐ Mount:

root@[host]:/home/[user]# mount /dev/cdrom /cdrom

o Lakukan up‐date:

root@[host]:/home/[user]# apt-get update

maka server akan meng‐update termasuk download update dari mirror‐mirror ubuntu,
process download memang lama klo ingin cepat maka matikan fungsi‐fungsi update yg
bersifat download, caranya edit file /etc/apt/sources.list dan cari kemudian beri tanda
“#”.

o Barulah install dhcp3 server‐nya,

root@[host]:/home/[user]# apt-get install dhcp3-server

hasilnya…







hasilnya:


• Setelah diinstall, lakukan seting pada DHCP3 Server,misalnya dgn asumsi jaringan pada eth1 pada
range IP 192.168.0.100-192.168.0.200 dan Netmask 255.255.255.0. Edit file conf pada DHCP3
yaitu file /etc/dhcp3/dhcpd.conf,

root@[host]:/home/[user]# pico /etc/dhcp3/dhcpd.conf

Script‐nya:



• Lakukan restart DHCP3‐server dengan:

root@[host]:/home/[user]# /etc/init.d/dhcpd3-server restart

• Akan muncul dilayar:

* Starting DHCP server dhcpd3 [ OK ]

• Catatan, untuk option domain-name-servers nanti bisa diganti dgn DNS ISP yg bersangkutan,
seandainya DNS lebih dari satu tinggal diberi tanda koma “,”.
























TAHAP V
INSTALL NTP SERVER
Apa fungsi dari NTP Server?!, fungsinya agar semua PC Client mempunyai waktu yang sama dengan Server.
Namun pengaktifan fungsi ini tidak terlalu penting. Cara install dan menjalankan:
root@[host]:/home/[user]# apt-get install ntp
root@[host]:/home/[user]# /etc/init.d/ntp restart























TAHAP VI
MEMBUAT NAT & FIREWALL

• Sebelum membuat router atau mengaktifkan IP Forwarding, dari eth1 ke eth0, edit file
/etc/sysctl.conf:

root@[host]:/home/[user]# pico /etc/sysctl.conf

cari teks # net.ipv4.ip_forward=1, Aktifkan dengan menghilangkan tanda “#” kemudian save. Dan
lakukan reboot

• Membuat NAT dengan script iptables

root@[host]:/home/[user]# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE


• Membuat firewall berserta log;

root@[host]:/home/[user]# iptables –F

root@[host]:/home/[user]# iptables –I INPUT 1 –i lo –j ACCEPT

root@[host]:/home/[user]# iptables –A INPUT –m state --state ESTABLISHED,RELATED -j
ACCEPT

root@[host]:/home/[user]# iptables –A INPUT –i ! eth0 -j ACCEPT

root@[host]:/home/[user]# iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with
tcp-reset

root@[host]:/home/[user]# iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with
icmp-port-unreachable

root@[host]:/home/[user]# iptables -A INPUT -p tcp -i eth0 --dport 25 -s !
192.168.0.1 -j DROP

root@[host]:/home/[user]# iptables -A INPUT -p tcp -i eth1 --dport 25 -s !
192.168.0.1 -j DROP

root@[host]:/home/[user]# iptables -A FORWARD -p tcp --dport 25 -s ! 192.168.0.1 -j
DROP

root@[host]:/home/[user]# iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 25 -j
ACCEPT

root@[host]:/home/[user]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

root@[host]:/home/[user]# iptables -A FORWARD -p icmp -m length --length 92 -j DROP

root@[host]:/home/[user]# iptables -A INPUT -j DROP

root@[host]:/home/[user]# iptables -t filter -A INPUT -p icmp --icmp-type echo-
request -m length --length :100 -j ACCEPT

root@[host]:/home/[user]# iptables -t filter -A INPUT -p icmp --icmp-type echo-
request -j DROP

root@[host]:/home/[user]# iptables -A INPUT -p tcp -m limit --limit 5/min -j LOG --
log-prefix "Iptables: Denied TCP Port: " --log-level 7

root@[host]:/home/[user]# iptables -A INPUT -p udp -m limit --limit 5/min -j LOG --
log-prefix "Iptables: Denied UDP Port: " --log-level 7
root@[host]:/home/[user]# iptables -A INPUT -p icmp -m limit --limit 5/min -j LOG --
log-prefix " Iptables: Denied IMCP Port: " --log-level 7

root@[host]:/home/[user]# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j
LOG --log-prefix "HTTP_CONN: "


• Setelah seting iptables, karena ini sifatnya sementara maka disimpan agar tidak perlu lagi melakukan
seting kembali.

root@[host]:/home/[user]# sh -c “iptables-save” > /etc/iptables.rules

setelah di save, maka akan menghasilkan file /etc/iptables.rules, nantinya file ini bisa di‐edit klo
ada penambahan ataupun mematikan salah satu firewall.

root@[host]:/home/[user]# pico /etc/iptables.rules

tampilan isi filenya seperti ini:


• Agar tiap kali server melakukan start/booting akan selalu memanggil setingan IPTABLES/FIREWALL ini,
dan bila saat dalam pengoperasian kita melakukan scripting terhadap iptables kemudian secara
otomatis tersimpan, edit file /etc/network/interfaces

root@[host]:/home/[user]# pico /etc/network/interfaces
Penambahan Script‐nya di baris terakhir……
Penambahan Script‐nya dibaris terakhir:

pre-up iptables-restore < /etc/iptables.rules pre-down iptables-save > /etc/iptables.rules

Seperti ini keseluruhannya:


setelah di edit jangan lupa di save.












TAHAP VII
MEMBUAT PROXY SERVER DENGAN SQUID

• Proxy, bisa berfungsi sebagai firewall/site block, web cache bahkan bisa sedikit mengatur bandwidth.
Fungsi ini ada yang memandang tidak perlu, tetapi bagi penulis Squid memegang peranan penting karena
bisa diunggulkan semisal memblock packet yang tidak diinginkan dan membantu mengatur bandwidth
karena adanya web‐cache yang bisa diandalkan pada saat koneksi dari ISP bermasalah maupun bisa
membatasi file yang di download oleh client.

• Sebelum install dahulu Squid.

root@[host]:/home/[user]# apt-get install squid

hasilnya:


• Lakukan setting squid pada file /etc/squid/squid.conf, untuk sementara ini script sudah saya siapkan,
namun tidak menuntut kemungkinan anda bisa merubahnya, script saya dapatkan dari belbagai sumber,
script sebagai berikut :

#================================================================$
# Proxy Server Versi 2.6.Stable18
#
# Dibuat: Faisal Reza @ Mutiara Access
# Modifikasi: OPiKdesign
#================================================================$
#
http_port 8080 transparent hierarchy_stoplist cgi-bin ? .js .jsp
acl QUERY urlpath_regex cgi-bin \? .js .jsp
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 30 MB
minimum_object_size 0 KB
ipcache_size 8192
ipcache_low 98
ipcache_high 99
fqdncache_size 8192
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /webproxy 2800 32 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
emulate_httpd_log on
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 2 minutes
half_closed_clients off
#
acl snmpcommunity snmp_community public
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
acl SSL_ports port 443 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp
acl Safe_ports port 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
#
#================================================================$
# Pembatasan B/W Download dgn mendeteksi extention file.
#
# jika download lebih dari 5Mbyte kecepatan akan turun 1Kb/s
# jika download lebih dari 2Mbyte kecepatan akan turun 10Kb/s
# jika download lebih dari 1Mbyte kecepatan akan turun 20Kb/s
#
# Dibuat: OPiKdesign
#================================================================$
#
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$
\.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$
\.mid$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$
\.wax$ acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$
\.asf$ \.m2v$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$
\.dts$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ \.pdf$ \.com$ \.nrg$ \.vcd$
#
delay_pools 1
#
delay_class 1 1
delay_parameters 1 20000/1000000 10000/2000000 1000/5000000
delay_access 1 allow download
delay_access 1 deny all

• Setelah itu membuat folder /webproxy

root@[host]:/home/[user]# mkdir /webproxy
root@[host]:/home/[user]# chmod 777 /webproxy

• Kemudian restart squid‐nya, agar konfigurasi di file /etc/squid/squid.conf berjalan

root@[host]:/home/[user]# /etc/init.d/squid restart

• Setelah itu agar semua yang melewati port 80 bisa dibelokkan ke port proxy (8080) kemudian memblock
port 80.

root@[host]:/home/[user]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 8080

root@[host]:/home/[user]# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 8080

root@[host]:/home/[user]# iptables -A INPUT -m state --state NEW -p tcp --dport 8080 -j
LOG --log-prefix "PROXY_CONN: "

• Jaringan kemudian di‐restart agar settingan iptables tersimpan secara otomatis.

root@[host]:/home/[user]# /etc/init.d/networking restartat








TAHAP VIII
TO BE CONTINUE….

cirinya klo sudah masuk root maka prompt berubah menjadi

root@[host]:/home/[user]#

seperti ini:


















TAHAP III
SETING KARTU JARINGAN

• Edit file /etc/network/interfaces, bisa menggunakan bantuan vi atau pico dan lainnya, tetapi
disini penulis mengunakan pico karena sudah familiar.

root@[host]:/home/[user]# pico /etc/network/interfaces

Sebelumnya tentukan dahulu IPv4 untuk kartu jaringan eth1, misal IP 192.168.0.1 dan netmask
255.255.255.0.
Dan perlu diingat, kartu jaringan eth0 terhubung dengan modem ADSL dan IPv4 mengikuti DHCP dari
modem jadi kita tidak perlu seting langi karena sudah di seting saat peng‐install‐an tersebut diatas.

Script‐nya:

kemudian di‐save.

• Lakukan restart pada network:

root@[host]:/home/[user]# /etc/init.d/networking restart











• Lihat hasil seting kartu jaringan pada eth1:

root@[host]:/home/[user]# ifconfig eth1

seharusnya hasilnya:
















TAHAP IV
INSTALL DAN SETING
DHCP SERVER

Untuk server, mungkin perlu DHCP Server agar computer client yg terhubung langsung mendapat IP tanpa
seting secara manual.

• Install dahulu DHCP Server, dan reposistor tersebut sudah tersedia dalam CD yang bernama DHCP3
Server, cara mengaktifkan sebagai berikut:

o Edit file /etc/apt/sources.list,

root@[host]:/home/[user]# pico /etc/apt/sources.list

dan cari script :

# deb cdrom:[Ubuntu-Server 8.10 _Intrepid Ibex_ - Release i386 (20081028.1)]/
intrepid main restricted

kemudian tanda “#” dihilangkan kemudian di‐save, script‐nya:


o Masukkan CD Distro Ubuntu 8.10 Server kemudian di‐ Mount:

root@[host]:/home/[user]# mount /dev/cdrom /cdrom

o Lakukan up‐date:

root@[host]:/home/[user]# apt-get update

maka server akan meng‐update termasuk download update dari mirror‐mirror ubuntu,
process download memang lama klo ingin cepat maka matikan fungsi‐fungsi update yg
bersifat download, caranya edit file /etc/apt/sources.list dan cari kemudian beri tanda
“#”.

o Barulah install dhcp3 server‐nya,

root@[host]:/home/[user]# apt-get install dhcp3-server

hasilnya…







hasilnya:


• Setelah diinstall, lakukan seting pada DHCP3 Server,misalnya dgn asumsi jaringan pada eth1 pada
range IP 192.168.0.100-192.168.0.200 dan Netmask 255.255.255.0. Edit file conf pada DHCP3
yaitu file /etc/dhcp3/dhcpd.conf,

root@[host]:/home/[user]# pico /etc/dhcp3/dhcpd.conf

Script‐nya:



• Lakukan restart DHCP3‐server dengan:

root@[host]:/home/[user]# /etc/init.d/dhcpd3-server restart

• Akan muncul dilayar:

* Starting DHCP server dhcpd3 [ OK ]

• Catatan, untuk option domain-name-servers nanti bisa diganti dgn DNS ISP yg bersangkutan,
seandainya DNS lebih dari satu tinggal diberi tanda koma “,”.
























TAHAP V
INSTALL NTP SERVER
Apa fungsi dari NTP Server?!, fungsinya agar semua PC Client mempunyai waktu yang sama dengan Server.
Namun pengaktifan fungsi ini tidak terlalu penting. Cara install dan menjalankan:
root@[host]:/home/[user]# apt-get install ntp
root@[host]:/home/[user]# /etc/init.d/ntp restart























TAHAP VI
MEMBUAT NAT & FIREWALL

• Sebelum membuat router atau mengaktifkan IP Forwarding, dari eth1 ke eth0, edit file
/etc/sysctl.conf:

root@[host]:/home/[user]# pico /etc/sysctl.conf

cari teks # net.ipv4.ip_forward=1, Aktifkan dengan menghilangkan tanda “#” kemudian save. Dan
lakukan reboot

• Membuat NAT dengan script iptables

root@[host]:/home/[user]# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE


• Membuat firewall berserta log;

root@[host]:/home/[user]# iptables –F

root@[host]:/home/[user]# iptables –I INPUT 1 –i lo –j ACCEPT

root@[host]:/home/[user]# iptables –A INPUT –m state --state ESTABLISHED,RELATED -j
ACCEPT

root@[host]:/home/[user]# iptables –A INPUT –i ! eth0 -j ACCEPT

root@[host]:/home/[user]# iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with
tcp-reset

root@[host]:/home/[user]# iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with
icmp-port-unreachable

root@[host]:/home/[user]# iptables -A INPUT -p tcp -i eth0 --dport 25 -s !
192.168.0.1 -j DROP

root@[host]:/home/[user]# iptables -A INPUT -p tcp -i eth1 --dport 25 -s !
192.168.0.1 -j DROP

root@[host]:/home/[user]# iptables -A FORWARD -p tcp --dport 25 -s ! 192.168.0.1 -j
DROP

root@[host]:/home/[user]# iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 25 -j
ACCEPT

root@[host]:/home/[user]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

root@[host]:/home/[user]# iptables -A FORWARD -p icmp -m length --length 92 -j DROP

root@[host]:/home/[user]# iptables -A INPUT -j DROP

root@[host]:/home/[user]# iptables -t filter -A INPUT -p icmp --icmp-type echo-
request -m length --length :100 -j ACCEPT

root@[host]:/home/[user]# iptables -t filter -A INPUT -p icmp --icmp-type echo-
request -j DROP

root@[host]:/home/[user]# iptables -A INPUT -p tcp -m limit --limit 5/min -j LOG --
log-prefix "Iptables: Denied TCP Port: " --log-level 7

root@[host]:/home/[user]# iptables -A INPUT -p udp -m limit --limit 5/min -j LOG --
log-prefix "Iptables: Denied UDP Port: " --log-level 7
root@[host]:/home/[user]# iptables -A INPUT -p icmp -m limit --limit 5/min -j LOG --
log-prefix " Iptables: Denied IMCP Port: " --log-level 7

root@[host]:/home/[user]# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j
LOG --log-prefix "HTTP_CONN: "


• Setelah seting iptables, karena ini sifatnya sementara maka disimpan agar tidak perlu lagi melakukan
seting kembali.

root@[host]:/home/[user]# sh -c “iptables-save” > /etc/iptables.rules

setelah di save, maka akan menghasilkan file /etc/iptables.rules, nantinya file ini bisa di‐edit klo
ada penambahan ataupun mematikan salah satu firewall.

root@[host]:/home/[user]# pico /etc/iptables.rules

tampilan isi filenya seperti ini:


• Agar tiap kali server melakukan start/booting akan selalu memanggil setingan IPTABLES/FIREWALL ini,
dan bila saat dalam pengoperasian kita melakukan scripting terhadap iptables kemudian secara
otomatis tersimpan, edit file /etc/network/interfaces

root@[host]:/home/[user]# pico /etc/network/interfaces
Penambahan Script‐nya di baris terakhir……
Penambahan Script‐nya dibaris terakhir:

pre-up iptables-restore < /etc/iptables.rules pre-down iptables-save > /etc/iptables.rules

Seperti ini keseluruhannya:


setelah di edit jangan lupa di save.












TAHAP VII
MEMBUAT PROXY SERVER DENGAN SQUID

• Proxy, bisa berfungsi sebagai firewall/site block, web cache bahkan bisa sedikit mengatur bandwidth.
Fungsi ini ada yang memandang tidak perlu, tetapi bagi penulis Squid memegang peranan penting karena
bisa diunggulkan semisal memblock packet yang tidak diinginkan dan membantu mengatur bandwidth
karena adanya web‐cache yang bisa diandalkan pada saat koneksi dari ISP bermasalah maupun bisa
membatasi file yang di download oleh client.

• Sebelum install dahulu Squid.

root@[host]:/home/[user]# apt-get install squid

hasilnya:


• Lakukan setting squid pada file /etc/squid/squid.conf, untuk sementara ini script sudah saya siapkan,
namun tidak menuntut kemungkinan anda bisa merubahnya, script saya dapatkan dari belbagai sumber,
script sebagai berikut :

#================================================================$
# Proxy Server Versi 2.6.Stable18
#
# Dibuat: Faisal Reza @ Mutiara Access
# Modifikasi: OPiKdesign
#================================================================$
#
http_port 8080 transparent hierarchy_stoplist cgi-bin ? .js .jsp
acl QUERY urlpath_regex cgi-bin \? .js .jsp
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 30 MB
minimum_object_size 0 KB
ipcache_size 8192
ipcache_low 98
ipcache_high 99
fqdncache_size 8192
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /webproxy 2800 32 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
emulate_httpd_log on
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 2 minutes
half_closed_clients off
#
acl snmpcommunity snmp_community public
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
acl SSL_ports port 443 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp
acl Safe_ports port 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
#
#================================================================$
# Pembatasan B/W Download dgn mendeteksi extention file.
#
# jika download lebih dari 5Mbyte kecepatan akan turun 1Kb/s
# jika download lebih dari 2Mbyte kecepatan akan turun 10Kb/s
# jika download lebih dari 1Mbyte kecepatan akan turun 20Kb/s
#
# Dibuat: OPiKdesign
#================================================================$
#
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$
\.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$
\.mid$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$
\.wax$ acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$
\.asf$ \.m2v$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$
\.dts$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ \.pdf$ \.com$ \.nrg$ \.vcd$
#
delay_pools 1
#
delay_class 1 1
delay_parameters 1 20000/1000000 10000/2000000 1000/5000000
delay_access 1 allow download
delay_access 1 deny all

• Setelah itu membuat folder /webproxy

root@[host]:/home/[user]# mkdir /webproxy
root@[host]:/home/[user]# chmod 777 /webproxy

• Kemudian restart squid‐nya, agar konfigurasi di file /etc/squid/squid.conf berjalan

root@[host]:/home/[user]# /etc/init.d/squid restart

• Setelah itu agar semua yang melewati port 80 bisa dibelokkan ke port proxy (8080) kemudian memblock
port 80.

root@[host]:/home/[user]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 8080

root@[host]:/home/[user]# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 8080

root@[host]:/home/[user]# iptables -A INPUT -m state --state NEW -p tcp --dport 8080 -j
LOG --log-prefix "PROXY_CONN: "

• Jaringan kemudian di‐restart agar settingan iptables tersimpan secara otomatis.

root@[host]:/home/[user]# /etc/init.d/networking restartat








TAHAP VIII
TO BE CONTINUE….

Tidak ada komentar:

Poskan Komentar

my potter

my potter