=> FTP Server
FTP (File
Transfer Protocol) adl sebuah protokol Internet yang berjalan di dalam
lapisan aplikasi yang merupakan standar untuk pentransferan file antar
mesin-mesin dalam sebuah internetwork. FTP menggunakan protokol
Transmission Control Protocol (TCP) untuk komunikasi data antara klien
dan server, sehingga di antara kedua komponen tersebut akan dibuatlah
sebuah sesi komunikasi sebelum transfer data dimulai. lanjut to D
point.....
Install paket FTP server
baim:/home/baim# apt-get install proftpd
Edit konfigurasi di proftpd.conf
baim:/home/baim# gedit /etc/proftpd.conf
restart FTP server
baim:/home/baim# /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd.
Alhamdulillah... FTP server dah ready.....
tambahan utk mempermudah konfigurasi ftp server kita
baim:/home/baim# apt-get install gproftpd
Dengan " gproftpd " maka semua konfigurasi di proftpd.conf dapat dilakukan dengan tampilan GUI, atau dengan men-install webmin, konfigurasi juga dengan tampilan GUI. Cara install webmin baca disini .
sekarang kita lanjutkan install Proxy Server
=> PROXY SERVER
Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.Pada Proxy server kita butuh dua ethernet card ( eth0 dan eth1 ) satu untuk koneksi internet, yang satu lagi untuk koneksi lokal. Salah satu aplikasi proxy yang biasa digunakan pada sistem GNU/Linux adalah Squid. Langkah pertama install squid
baim:/home/baim# apt-get install squid
Edit konfigurasi squid.conf seperlunya
baim:/home/baim# gedit /etc/squid/squid.conf
start squid
baim:/home/baim# /etc/init.d/squid start
Starting Squid HTTP proxy: squid* Creating squid spool directory structure
2008/03/21 17:11:04| Creating Swap Directories
Aktifkan IP_FORWARDING
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward
Langkah berikutnya
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
Test browsing di komputer client......
Kemudian kembali ke server dan ketikkan perintah spt dibawah ini
baim:/home/baim# tail -f /var/log/squid/access.log
Maka akan terlihat client sedang browsing ke sebuah website....bla bla bla.....
Untuk memudahkan kita.....Setelah Squid terpasang sebagai proxy, kadang kita ingin mengecek klien mana saja yang paling banyak melakukan download dan klien mana lagi yang paling banyak mengakses internet. Hal ini penting jika kita ingin mengecek mengapa akses internet tiba-tiba melambat tanpa ada yang mengaku menjadi penyebabnya. Selain MRTG dan Ntop, SARG adalah aplikasi yang dengan mudah diinstalasi untuk menghasilkan laporan analisa perilaku Squid. SARG menjadi salah satu modul dari Webmin, klo pengen menggunakan SARG, silakan install webmin terlebih dahulu. Untuk install webmin silahkan baca disini ( kebetulan disini apache-nya dah diinstall, klo belum install dulu apache-nya ) kemudian install SARG
baim:/home/baim# apt-get install sarg
Ahamdulillah selesai....Srtelah itu silahkan coba buka webmin.... https://localhost:10000 =>server =>SARG (Squid Analysis Report Generator) =>Generate Report Now.... anda akan melihat hasilnya
Sebuah Proxy server tentunya membutuhkan firewall. Ada beberapa contoh firewall yang dapat kita lakukan dengan menggunakan iptables.
contoh firewall dg iptables
=> aktifin IP_forwarding
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward
=> Mengizinkan semua client untuk mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.10/32 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.92/32 -d 0.0.0.0/0 -j MASQUERADE
=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 tidak diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.10/32 -d 0/0 -j DROP
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.92/32 -d 0/0 -j DROP
=> Membatasi client 10.1.1xx.10 agar tidak bisa chatting melulu
baim:/home/baim# iptables -l INPUT -p tcp -s 10.1.1XX.10/32 -d 0/0 --destination-port 667 -j DROP
=> Ngeblock Mac Address ( kerna ada clien yg jago gonta-ganti IP Address )
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2 -p tcp --dport 80
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2
baim:/home/baim# apt-get install proftpd
Edit konfigurasi di proftpd.conf
baim:/home/baim# gedit /etc/proftpd.conf
restart FTP server
baim:/home/baim# /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd.
Alhamdulillah... FTP server dah ready.....
tambahan utk mempermudah konfigurasi ftp server kita
baim:/home/baim# apt-get install gproftpd
Dengan " gproftpd " maka semua konfigurasi di proftpd.conf dapat dilakukan dengan tampilan GUI, atau dengan men-install webmin, konfigurasi juga dengan tampilan GUI. Cara install webmin baca disini .
sekarang kita lanjutkan install Proxy Server
=> PROXY SERVER
Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.Pada Proxy server kita butuh dua ethernet card ( eth0 dan eth1 ) satu untuk koneksi internet, yang satu lagi untuk koneksi lokal. Salah satu aplikasi proxy yang biasa digunakan pada sistem GNU/Linux adalah Squid. Langkah pertama install squid
baim:/home/baim# apt-get install squid
Edit konfigurasi squid.conf seperlunya
baim:/home/baim# gedit /etc/squid/squid.conf
start squid
baim:/home/baim# /etc/init.d/squid start
Starting Squid HTTP proxy: squid* Creating squid spool directory structure
2008/03/21 17:11:04| Creating Swap Directories
Aktifkan IP_FORWARDING
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward
Langkah berikutnya
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
Test browsing di komputer client......
Kemudian kembali ke server dan ketikkan perintah spt dibawah ini
baim:/home/baim# tail -f /var/log/squid/access.log
Maka akan terlihat client sedang browsing ke sebuah website....bla bla bla.....
Untuk memudahkan kita.....Setelah Squid terpasang sebagai proxy, kadang kita ingin mengecek klien mana saja yang paling banyak melakukan download dan klien mana lagi yang paling banyak mengakses internet. Hal ini penting jika kita ingin mengecek mengapa akses internet tiba-tiba melambat tanpa ada yang mengaku menjadi penyebabnya. Selain MRTG dan Ntop, SARG adalah aplikasi yang dengan mudah diinstalasi untuk menghasilkan laporan analisa perilaku Squid. SARG menjadi salah satu modul dari Webmin, klo pengen menggunakan SARG, silakan install webmin terlebih dahulu. Untuk install webmin silahkan baca disini ( kebetulan disini apache-nya dah diinstall, klo belum install dulu apache-nya ) kemudian install SARG
baim:/home/baim# apt-get install sarg
Ahamdulillah selesai....Srtelah itu silahkan coba buka webmin.... https://localhost:10000 =>server =>SARG (Squid Analysis Report Generator) =>Generate Report Now.... anda akan melihat hasilnya
Sebuah Proxy server tentunya membutuhkan firewall. Ada beberapa contoh firewall yang dapat kita lakukan dengan menggunakan iptables.
contoh firewall dg iptables
=> aktifin IP_forwarding
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward
=> Mengizinkan semua client untuk mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.10/32 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.92/32 -d 0.0.0.0/0 -j MASQUERADE
=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 tidak diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.10/32 -d 0/0 -j DROP
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.92/32 -d 0/0 -j DROP
=> Membatasi client 10.1.1xx.10 agar tidak bisa chatting melulu
baim:/home/baim# iptables -l INPUT -p tcp -s 10.1.1XX.10/32 -d 0/0 --destination-port 667 -j DROP
=> Ngeblock Mac Address ( kerna ada clien yg jago gonta-ganti IP Address )
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2 -p tcp --dport 80
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2
About the Author
0 komentar: