Sabtu, 05 Januari 2013

Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables


Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD”dan “UPLOAD” seperti berikut ini:
# iptables -­N DOWNLOAD
# iptables ­-N UPLOAD
# iptables ­-nL 
Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut:
# iptables ­-A FORWARD ­-s 192.168.0.0/24 ­-o eth0 ­-j UPLOAD
# iptables ­-A FORWARD -­d 192.168.0.0/24 ­-i eth0 ­-j DOWNLOAD
Selanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
# iptables -­A UPLOAD ­-p tcp -­s 192.168.0.0/24 --dport 80
# iptables -A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 25
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 110
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 53
# iptables ­-A UPLOAD ­-p udp ­-s 192.168.0.0/24 --dport 53
# iptables ­-A UPLOAD ­-p tcp ­-s 192.168.0.0/24 --dport 22
# iptables ­-A DOWNLOAD -­p tcp -­d 192.168.0.0/24 --dport 80
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 --dport 25
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 --dport 110
# iptables ­-A DOWNLOAD ­-p tcp ­-d 192.168.0.0/24 --dport 53
# iptables ­-A DOWNLOAD ­-p udp -­d 192.168.0.0/24 --dport 53
# iptables ­-A DOWNLOAD ­-p tcp -­d 192.168.0.0/24 --dport 22
Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini:
# service iptables save
Untuk distribusi linux Ubuntu perintahnya sebagai berikut:
# iptables­save > /etc/myiptables.cfg
Melihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut:
#  iptables -­nL FORWARD ­-v
Untuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut:
#  iptables ­-nL DOWNLOAD ­-v
Untuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut:
#  iptables ­-nL UPLOAD ­-v

Diposting oleh Hendra sutiawan di 21.57 0 komentar

Install VPN Server Debian 6.0.5

VPN Server
Virtual Private Networking adalah suatu metode yang digunakan untuk menghubungkan suatu LAN, menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel / terowongan, yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal, walau berjarak sangat jauh.

Installasi
Aplikasi yang paling popular untuk VPN Server yaitu pptpd dan openvpn. Di sini saya menggunakan pptpd.

apt-get install pptpd

Konfigurasi VPN Server
Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan minimal dua interface Ethernet. Satu
mengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja.

Konfigurasi untuk VPN server, terletak pada file pptpd.conf.
nano /etc/pptpd.conf

#. . .
localip 192.168.12.1 #ip untuk vpn server
remoteip 192.168.12.100-200,192.168.12.245 #range ip untuk vpn client
# or
# localip 192.168.2.0
# remoteip 192.168.2.2-238,192.168.2.245
#. . .
Membuat user vpn
Membuat user dan password untuk VPN Client, agar bisa terkoneksi ke VPN server.

nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
faldy pptpd faldy123 *
ipul pptpd ipul123 *
/etc/init.d/pptpd restart

Pengujian 

Coba kamu buat koneksi baru pada Network Connection > pilih Connect to My Workplace > Pilih Virtual Private Network

nanti pada bagian hostname kamu isi IP dari VPN Servernya :)
kalau sudah kamu konekin aja deh :)
Salam IT Networking Support 2012

Diposting oleh Hendra sutiawan di 21.51 0 komentar

Konfigurasi Router Debian 6.0.5


Pada kesempatan ini saya akan menjelaskan cara mengkonfigurasi Router pada Debian 6.0.5

Fungsi Router 
Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda.
 
Berikut adalah beberapa kelebihan router: 
  1. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian
    internetwork.
  2. Menghubungkan dua rangkaian yang berlainan protokol.
  3. Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.



Untuk kali ini saya akan menuliskan bagaimana membuat router secara sederhana di Debian 6.0.5
Kita definisikan dahulu IP yang akan digunakan

IP untuk koneksi internet kita taruh di eth0
IP : 172.16.16.1/25
Gateway : 172.16.16.126
IP untuk local ditaruh di eth1
IP : 192.168.12.1/26

dari definisi diatas dikonfigurasikan kedalam sistem debian dengan langkah-langkah sebagai berikut:

1. Memasukkan IP di interfaces (eth) dengan perintah

#nano /etc/network/interfaces

kemudian edit filenya menjadi sebagai berikut:
# The primary network interface

auto eth0
iface eth0 inet static
address 172.16.16.1
netmask 255.255.255.128
network 172.16.16.0
broadcast 172.16.16.127
gateway 172.16.16.126
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 172.16.16.1
dns-search smkpelitasalatiga.com
auto eth1
iface eth1 inet static
address 192.168.12.1
netmask 255.255.255.192
network 192.168.12.0
broadcast 192.168.12.63
2. Kemudian kita edit file rc.local
(digunakan untuk melakukan routing walaupun di restart) dengan perintah

#nano /etc/rc.local

sebelum baris exit 0 ditambahkan

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

sehingga rc.local akan menjadi
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
exit 0
Kemudian isi konfigurasi pada /etc/network/option
Isikan baris :
ip_forward = yes
spoofprotect = yes
syncookies = no

3. Aktifkan ip forward
dengan perintah
#nano /etc/sysctl.conf

cari kata #net.ipv4.ip_forward=1
kemudian hilangkan tanda #

4. Restart network
perintah
#/etc/init.d/networking restart

5. Setting DNS
perintah
# nano /etc/resolv.conf
tambahkan nameserver berikut :
nameserver 8.8.8.8
nameserver 8.8.4.4
Jika sudah restart PC Router dengan perintah reboot

Untuk mengecek konfigurasi Router kita coba melewati client dengan cara ping lewat CMD
Setting IP Client menjadi
ip address 192.168.12.2
netmask 255.255.255.192
gateway 192.168.12.1
Kemudian buka CMD dan ketikan :
1. ping 192.168.12.1 dan ping 172.16.16.126
Jika reply maka konfigurasi berhasil
2. ping google.com
jika reply maka konfigurasi berhasil

Diposting oleh Hendra sutiawan di 21.49 0 komentar

Langganan: Postingan (Atom)
Template by : kendhin x-template.blogspot.com