Konfigurasi DMZ Port Forwarding di Debian 6.0.5 Konfigurasi DMZ Pada Router Debian : Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing - masing.
Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server. Pada Router # nano /etc/network/interfaces Tambahkan ini dibaris paling bawah up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 et h0 label eth0:0 up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 et h0 label eth0:1
Pada Server
# nano /etc/network/interfaces Tambahkan ini dibaris paling bawah up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0 up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1
Jangan lupa direstart jaringannya # /etc/init.d/networking restart Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya # nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi) Tambahkan ini @ IN NS server.lksjateng.com @ IN NS www.lksjateng.com @ IN MX 10 mail.lksjateng.com @ IN NS server2.lksjateng.com @ IN NS www2.lksjateng.com @ IN MX 10 mail2.lksjateng.com
server IN A 192.168.20.2 www IN A 192.168.20.3 mail IN A 192.168.20.4 server2 IN A 10.20.12.2 www2 IN A 10.20.12.3 mail2 IN A 10.20.12.4 Kemudian edit file ini
# nano /etc/bind/db.192 Tambahkan ini @ IN NS server.lksjateng.com 2 IN PTR server.lksjateng.com 3 IN PTR www.lksjateng.com 4 IN PTR mail.lksjateng.com Jangan lupa di restart bind9 nya :) Masih diserver sekarang konfigurasi webservernya # nano /etc/apache/sites-available/web cari dan rubah dan file yang paling ini
ServerAdmin [email protected] ServerName www.lksjateng.com ServerAlias lksjateng.com DocumentRoot /var/www/web/ Jika sudah buat direkroti baru # mkdir /var/www/web Isikan direktori tersebut dengan php # nano /var/www/web/index.php isi dengan ini Kemudian restart apache2 nya # /etc/init.d/apache2 restart Masih di Server sekarang konfigurasi FTPnya # nano /etc/proftp/proftpd.conf cari dan ganti bagian ini PassivePort 5000 5005 (hilangkan tanda # sebelumnya)
# /etc/init.d/proftpd restart Masih di Server sekarang masuk pada bagian Mail # nano /etc/squirrelmail/apache.conf cari dan rubah bagian ini ServerName mail.lksjateng.com # /etc/init.d/apache2 restart Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada : # nano /etc/rc.local
# nano /etc/bind/db.192 Tambahkan ini @ IN NS server.lksjateng.com 2 IN PTR server.lksjateng.com 3 IN PTR www.lksjateng.com 4 IN PTR mail.lksjateng.com Jangan lupa di restart bind9 nya :) Masih diserver sekarang konfigurasi webservernya # nano /etc/apache/sites-available/web cari dan rubah dan file yang paling ini ServerAdmin [email protected] ServerName www.lksjateng.com ServerAlias lksjateng.com DocumentRoot /var/www/web/ Jika sudah buat direkroti baru # mkdir /var/www/web Isikan direktori tersebut dengan php # nano /var/www/web/index.php isi dengan ini Kemudian restart apache2 nya # /etc/init.d/apache2 restart Masih di Server sekarang konfigurasi FTPnya # nano /etc/proftp/proftpd.conf cari dan ganti bagian ini PassivePort 5000 5005 (hilangkan tanda # sebelumnya)
# /etc/init.d/proftpd restart Masih di Server sekarang masuk pada bagian Mail # nano /etc/squirrelmail/apache.conf cari dan rubah bagian ini ServerName mail.lksjateng.com # /etc/init.d/apache2 restart Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada : # nano /etc/rc.local
iptables -F iptables -X iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # DMZ untuk DNS iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 53 -j DNAT --to 192.168.20.2:53 iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 -dport 53 -j DNAT --to 192.168.20.2:53 #DMZ untuk Webserver iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 80 -j DNAT --to 192.168.20.2 iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 -dport 80 -j DNAT --to 192.168.20.3 #DMZ untuk FTP iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --
dport 21 -j DNAT --to 192.168.20.2:21 iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 5000:5005 -j DNAT --to 192.168.20.2 #DMZ untuk Mail iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 -dport 80,25,110,143 -j DNAT --to 192.168.20.4 #DMZ untuk Samba iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 137:139 -j DNAT --to 192.168.20.2 exit 0 Jika sudah reboot Server dan Router anda :) Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2 10.20.12.2 = Webserver HTML 10.20.12.3 = Webserver PHP 10.20.12.4 = Mailserver ftp://10.20.12.2 = FTP Server \\10.20.12.2 = File Sharing Server Jika masih bingung dan mumet anda bisa comment disini :) Salam IT Networking Support Jateng 2012 FAIR PLAY NEEDED Lebih baik kalah terhormat dari pada menang secara hina :)
Install VPN Server Debian 6.0.5 VPN Server Virtual Private Networking adalah suatu metode yang digunakan untuk menghubungkan suatu LAN, menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel / terowongan, yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal, walau berjarak sangat jauh. Installasi Aplikasi yang paling popular untuk VPN Server yaitu pptpd dan openvpn . Di sini saya menggunakan pptpd.
# apt-get install pptpd Konfigurasi VPN Server Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan minimal dua interface Ethernet. Satu mengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja.
Konfigurasi untuk VPN server, terletak pada file pptpd.conf . # nano /etc/pptpd.conf #. . . localip 192.168.12.1 #ip untuk vpn server remoteip 192.168.12.100-200,192.168.12.245 #range ip untuk vpn client # or # localip 192.168.2.0 # remoteip 192.168.2.2-238,192.168.2.245 #. . . Membuat user vpn Membuat user dan password untuk VPN Client, agar bisa terkoneksi ke VPN server. # nano /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses faldy pptpd faldy123 * ipul pptpd ipul123 * # /etc/init.d/pptpd restart Pengujian Coba kamu buat koneksi baru pada Network Connection > pilih Connect to My Workplace > Pilih Virtual Private Network nanti pada bagian hostname kamu isi IP dari VPN Servernya :)
kalau sudah kamu konekin aja deh :) Salam IT Networking Support 2012
Install OpenVPN di Router Debian 6.0.5 Instalasi OpenVPN ini dikerjakan pada mesin Debian. Harusnya juga bisa untuk turunan Debian lainnya seperti Ubuntu, Mint, dll. Tujuan saya menggunakan OpenVPN biasanya untuk tunneling aja, menggunakan IP address luar, mem-bypass restriksi oleh ISP, dll. Fitur enkripsi dan login menggunakan certificate akan saya disable supaya koneksi semakin ringan dan stabil. Install OpenVPN # apt-get install openvpn Copy isi konfigurasi kedalam direktori /etc/openvpn # cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/ # cp -R /usr/share/doc/openvpn/examples/sample-configfiles/server.conf.gz /etc/openvpn/ # cp -R /usr/share/doc/openvpn/examples/sample-configfiles/client.conf /etc/openvpn/ Jika sudah kita pindah ke direktori openvpn # cd /etc/openvpn Saatnya mengkonfigurasi OpenVPN # source vars # ./clean-all # ./build-ca (dienter terus aja) # ./build-key-server server (dienter terus aja jangan lupa ketik y untuk yes) # ./build-key-pkcs12 client1 (dienter terus aja jangan lupa ketik y untuk yes) # ./build-dh Sekarang kita konfigurasi file di Routernya # gunzip server.conf.gz # nano server.conf.gz Pada bagian ini jangan hapus file yang lain . Tapi hanya dirubah saja ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem Jika sudah sekarang edit file client.conf nya # nano client.conf
Pada bagian ini jangan hapus file yang lain . Tapi hhanya dirubah saja remote 1194 ca ca.crt cert client1.crt (sesuaikan dengan settingan pkcs12) key client1.key (sesuaikan dengan settingan pkcs12) Jika sudah pindahkan file client.conf ke direktory keys # mv client.conf keys/ Jika sudah restart OpenVPN nya # /etc/init.d/openvpn restart Sekarang kita pindah ke Client. Sebelumnya si Client harus sudah terinstall software OpenVPN Client bisa didownload disini OpenVPN Client Selain OpenVPN Client anda juga harus mempunyai software WinSCP untuk memindahkan file Enkripsi dari Router ke Client bisa didownload disini WinSCP Jika sudah terinstall 2 software tersebut sekarang saatnya minum kop i . 1. Pindahkan file yang ada di Router ke Client dengan menggunakan WinSCP. Cara menggunakan software ini seperti Putty tinggal memasukan IP Address yang ingin di remote kemudian masuk Port yang dipakai biasanya Port 22 kemudian Enter 2. Pindahkan direktori pada WinSCP yang ada di Router ke /etc/openvpn/keys/ 3. Kemudian copy file ca.crt , client1.crt , client1.key , client.conf ke desktop client atau folder client lainnya sesuka anda kalau bisa jadikan dalam 1 folder 4. Jika sudah close WinSCP nya dan Rename file client.conf menjadi client.ovpn 5. Pindahkan ke-4 file tersebut kedalam C:\Program Files\OpenVPN\config 6. Jalankan software OpenVPN Gui yang ada di desktop dan klik kanan pada sistem tray nya (pojok kanan bawah dekat tanggalan) lalu klik Connect 7. Tunggu sampai berhasil dan berwarna hijau berarti OpenVPN Router sudah berhasil :) Jika merasa kesulitan anda bisa comment :) Salam IT Networking Support FAIR PLAY LKS Jateng 2012
Konfigurasi Iptables Firewall di Router Debian 6.0.5 Firewall Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall. Blok Incoming Packet Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian. Tinggal kita konfigurasi saja.
Semua settingan IPTABLES terdapat pada # nano /etc/rc.local kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0 a) Blok Ip yang Masuk, iptables – A INPUT – s 192.168.12.1 – j DROP b) Blok Subnet yang Masuk, iptables – A INPUT – s 192.168.12.0/24 – j DROP c) Blok Interface yang Masuk, iptables – A INPUT – o eth0 – j DROP Blok Outgoing Packet Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar. d) Blok Ip yang Keluar, iptables – A OUTPUT – d 192.168.12.1 – j DROP Blok Specified Port Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai. 1. FTP (21) 2. SSH (22) 3. TELNET (23) 4. SMTP (25) 5. DNS (53) 6. TFTP (69) 7. HTTP (80)
8. POP3 (110) 9. IMAP (143) 10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses. a) Blok Port yang Masuk, iptables – A INPUT -p tcp --dport 21 – j DROP b) Blok dari Subnet tertentu, iptables – A INPUT -s 192.168.12.0/24 – p tcp --dport 21 – j DROP Allow Specified Port Only Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut. c) Ijinkan Ip tertentu, iptables – A INPUT – s 192.168.12.7 – j ACCEPT d) Ijinkan Interface tertentu untuk mengakses FTP, iptables – A INPUT – o eth1 – p tcp --dport 21 – j ACCEPT
Singkat saja dari saya tentang firewall . Jika ingin bertanya silahkan saya comment :) Salam IT Networking Support 2012 :)
Sistem Virtualisasi di Debian 6.0.5 Pada dasarnya Sistem Virtualisasi pada Kisi - Kisi LKS Jateng 2012 itu seperti Sistem yang tidak real ( Virtual ) . Nah Sistem Virtual itu bisa dibuat pada : 1. Sistem Virtualisasi pada Network Interface (Jaringan) Misalnya konfigurasi IP pada Server seperti ini # nano /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.12.1 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1 Nah, pada settingan IP di atas bisa kita ambil bahwa IP realnya adalah 192.168.12.1 (IP Sebenarnya) Kita bisa tambahkan IP Virtual diatas (IP tidak sebenarnya) den gan :
# nano /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.12.1 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1 up ip addr add 192.168.12.2/24 brd 192.168.12.255 dev eth0 label eth0:0 Setelah ditambahkan IP Virtual seperti diatas anda restart networknya dan cek apakah sudah berhasil atau belum : # /etc/init.d/networking restart # ifconfig Jika pada saat ifconfig keluar eth0:0 dengan IP 192.168.12.2 berarti settinga IP Virtual kita berhasil :)
Coba anda ping sendiri atau melalui client pasti berhasil . 2. Sistem Virtualisasi pada DNS Debian 6.0.5 Setelah kita menambahkan IP Virtual tadi sekarang kita beralih pada DNS Server . Pertama kita buka settingan Bind9 pada : # nano /etc/bind/db.pelita ; ; BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com. Server IN A 192.168.12.1 Jika kita lihat diatas, kita dapat mengerti bahwa Domain server.smkpelitasalatiga.com itu IP nya adalah 192.168.12.1 Sekarang kita tambahkan 1 Domain lagi dengan menggunakan IP Virtual yang telah kita buat dengan cara : ; ; BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com. @ IN NS www.smkpelitasalatiga.com. server IN A 192.168.12.1 www IN A 192.168.12.2 Kita save lalu Restart Bind9 nya # /etc/init.d/bind9 restart # nslookup www.smkpelitasalatiga.com Jika kita ketika nslookup www.smkpelitasalatiga.com maka akan keluar IP Virtual kita yaitu 192.168.12.2 Jika gagal coba tambahkan DNS Server lokal di resolv.conf nya .
3. Sistem Virtualisasi di Webserver Debian 6.0.5 Jika DNS sudah berhasil kita beralih ke Webserver kita cek disini : # nano /etc/apache2/sites-available/default kita ganti menjadi ServerAdmin [email protected] ServerName www.smkpelitasalatiga.com jangan hapus dan rubah file yang lain . kita restart apache2 nya dan buka melalui browser dan ketikan www.smkpelitasalatiga.com maka akan keluar tulisan IT'S WORK selesai deh :) 4. Sistem Virtualisasi pada Webserver dan Webmail Debian 6.0.5 jika IP virtual anda sudah dipakai pada Webserver saya sarankan anda membuat IP Virtual yang baru untuk webmail karena jika digunakan bersamaan maka IP Virtual tersebut bisa gagal . # nano /etc/squirrelmail/apache.conf
tambahkan perintah ini dibaris paling akhir DocumentRoot /usr/share/squirrelmail ServerName mail.smkpelitasalatiga.com Jika sudah restart dan buka di browser anda maka akan keluar tampilan login dari squirrelmail :) Selesai sampai disini saja ya Sistem Virtualisasinya :) Salam IT Networking Support 2012 :)
Install NTP di Router Debian 6.0.5 NTP Server Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server. Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas, agar semua waktu berjalan serentak pada setiap computer. Installasi Install terlebih dahulu paket ntp (server), dan ntpdate (client). # apt-get install ntp ntpdate Konfigurasi Konfigurasi untuk ntp server, terletak di satu file ntp.conf. Buk a dan edit file konfigurasi tersebut, sesuaikan bagian bagian yang ada seperti di bawah ini. Beri tanda pagar (#) pada server debian.pool.ntp.org agar disable.
# nano /etc/ntp.conf #. . . # pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will # pick a different set every time it starts up. Please consider joining the # pool: #server 0.debian.pool.ntp.org iburst dynamic #server 1.debian.pool.ntp.org iburst dynamic #server 2.debian.pool.ntp.org iburst dynamic #server 3.debian.pool.ntp.org iburst dynamic server 127.127.1.0 fudge 127.127.1.0 stratum 1 #. . . #. . . # Clients from this (example!) subnet have unlimited access, but only if # cryptographically authenticated. #restrict 192.168.123.0 mask 255.255.255.0 notrust restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap #... # /etc/init.d/ntp restart Keterangan : 192.168.10.0 mask 255.255.255.0 itu adalah alamat jaringan yang diperbolehkan oleh NTP Jika selesai anda coba di client Windows dengan merubah Internet Time nya menjadi IP Router dari NTP tersebut . Jika Success berarti nanti Waktu di Client akan sama dengan Waktu yang ada di Router NTP nya .
Install Samba (File Sharing) Debian 6.0.5 SAMBA Server Samba Server berfungsi sebagai file server, untuk file sharing dalam jaringan local. Samba telah terakomodasi, sehingga dapat berjalan dalam lingkungan linux maupun windows.
Sebelumnya pastikan dulu samba sudah terinstall, jika belum anda bisa menginstallnya dengan menggunakan perintah # apt-get install samba Setelah samba terinstall, edit konfigurasi samba dengan editor kesayangan anda, misal menggunakan nano # nano /etc/samba/smb.conf Sesuaikan baris berikut, yang lain hiraukan tidak usah di hapus workgroup = smkpelitasa security = share
dan tambahkan ini [share] comment = share file disini path = /home/pelita/share browseable = yes writeable = yes guest ok = yes Setelah simpan lalu buat folder share di home
# mkdir /home/server/share # chmod 777 /home/server/share -R restart samba dengan perintah # /etc/init.d/samba restart
Kalau sudah di restart coba di test melalui client dengan mengetikan ini : buka RUN dan ketikan \\no.ip.samba contoh \\192.168.3.2 nanti akan keluar folder yang di share
Install FTP di Debian 6.0.5 Pengertian Singkat FTP FTP adalah File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukarmenukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client. FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.
FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Lanjut ke konfigurasi FTP di Debian 6.0.5
1) apt-get install proftpd akan muncul form pilihan dan pilih sbg berikut : Run proftpd : standalone 2) nano /etc/proftpd/proftpd.conf cari dan ubah tulisan ini #Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off #If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "smkpelitasalatiga.com" * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 3) /etc/init.d/proftpd restart seteah direstart coba buka browser anda dan ketikan ftp://smkpelitasalatiga.com anda akan melihat form untuk memasukan username dan password masukan username dan password sesuai dengan webmail yang anda buat
Salam IT Networking Support :)
Install Webmail di Debian 6.0.5 Mail Server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP
Mail Server juga dibagi menjadi 2 bagian yaitu : WEBMAIL adalah klien email yang menggunakan halaman Web sebagai media untuk mengelola email di sisi klien. Sesuai dengan sifat AplikasiWeb, pemakai Webmail tidak perlu melakukan instalasi perangkat lunak dan cukup mengisi sangat sedikit konfigurasi. Dengan kemudahan akses halaman Web dari banyak tempat, Webmail menjadi lebih disukai lagi terutama bagi mereka yang sering berganti-ganti komputer untuk akses Internet. Penyedia jasa Webmail gratis pun cukup banyak tersedia karena mereka dapat menyediakan halaman Web yang akan sering dikunjungi pemakainya, dengan imbal balik berupa pemasukan dari iklan.
EMAIL CLIENT adalah software yang digunakan untuk organisasi email, baik untuk akun email berbayar maupun yang gratis. Syaratnya, harus ada akun POP3-nya. Email Client biasa disebut juga sebagai Oulook Express. Lanjut ke konfigurasi Webmail di Debian 6.0.5
1) apt-get install postfix squirrelmail courier-imap courier-pop setelah terinstall akan muncul form pilihan, pilih seperti dibawah ini create directories : no general type : internet site system mail name : smkpelitasalatiga.com 2) nano /etc/apache2/apache2.conf tambahkan perintah ini di baris paling akhir Include /etc/squirrelmail/apache.conf * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 3) nano /etc/squirrelmail/apache.conf tambahkan perintah ini dibaris paling akhir DocumentRoot /usr/share/squirrelmail
ServerName mail.smkpelitasalatiga.com
* Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 4) /etc/init.d/apache2 restart jika failed atau error maka settingan anda ada yang salah coba cek dari awal settingan. Jika berhasil coba cek di browser anda dengan mengetikan mail.smkpelitasalatiga.com Maka akan terlihat tampilan squirrelmail 5) 6) 7) 8)
maildirmake /etc/skel/Maildir adduser faldy1 adduser faldy2 dpkg-reconfigure postfix
akan muncul pilihan form. pilih seperti dibawah ini : general type : internet site system mail name : smkpelitasalatiga.com root and postmaster : (kosongkan) other destination : pada baris akhir tambahkan 0.0.0.0/0 force synchronous : no local network : hapus semua ganti dengan 0.0.0.0/0 mailbox size : 0 local address : + internet protocols : ipv4 9) nano /etc/posfix/main.cf pada baris akhir tambahkan : home_mailbox = Maildir/ * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 10) /etc/init.d/postfix restart 11) /etc/init.d/courier-imap restart 12) /etc/init.d/courier-pop restart Jika sudah direstart anda coba ke browser anda dengan mengetikan mail.smkpelitasalatiga.com lalu masukan username dan password yang anda buat tadi setelah itu coba anda mengirim email anda ke user lainnya .
selamat mencoba ^_^ *nb : sebelumnya jangan lupa untuk menambahkan subdomain mail.smkpelitasalatiga.com di bind9 Salam IT Networking Support :)
Install Webserver di Debian 6.0.5 Sedikit review tentang pengertian dari Webserver Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML.
Kita lanjut ke penginstallan 1) apt-get install apache2 Setelah terinstall coba cek di browser anda dengan mengetikan http://smkpelitasalatiga.com atau http://localhost jika benar maka akan anda melihat tulisan "It's Work" di browser anda 2) apt-get install php5 3) nano /var/www/tes.php * Filenya memang kosong jadi isi saja save dengan CTRL+X lalu Y kemudian ENTER 4) /etc/init.d/apache2 restart Setelah di restart coba anda cek dibrowser anda dengan mengetikan http://smkpelitasalatiga.com/tes.php atau http://localhost/tes.php jika berhasil maka anda akan melihat tampilan settingan PHP anda tapi tampil untuk meng-unduh file tes.php tersebut, coba anda restart pc anda kemudian di tes lagi 5) apt-get install php5-mysql 6) apt-get install mysql-server setelah berhasil terinstall maka anda akan melihat form untuk memasukan password ROOT anda. Isikan password yang mudah anda ingat lalu ENTER 7) apt-get install phpmyadmin setelah berhasl terinstall maka anda akan melihat form untuk memilih
konfigurasi phpmyadmin. Disini saya memilih apache2 lalu ENTER 8) nano /etc/phpmyadmin/apache.conf copykan seluruh isi file tersebut ke file /etc/apache2/apache2.conf dibaris paling akhir * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 9) /etc/init.d/apache2 restart setelah di apache2 te-restart kita tes di browser dengan mengetikan http://localhosts/phpmyadmin lalu akan muncul form untukmemasukan username dan password root anda. username : root password : ( password mysql root anda ) lalu enter maka anda akan masuk ke tampilan phpmyadmin Salam IT Networking Support :)
Install DNS di Debian 6.0.5 Sedikit review untuk pengertian dari DNS . DNS adalah singkatan dari Domain Name System , DNS itu adalah nama sebuah sistem database yang dibuat untuk memenuhi kebutuhan komputer, layanan atau sumber daya yang terhubung ke jaringan internet atau jaringan komputer pribadi. Fungsi DNS adalah menerjemahkan nama domain (contoh: www.google.com) menjadi IP address (74.125.93.105), kita tentu lebih mudah mengingat nama domain suatu situs dibandingkan IP address-nya bukan ? nah itulah kegunaan DNS. Jadi ketika anda mengetikkan nama domain suatu situs di browser anda lalu menekan enter, browser anda akan mengecek apakah nama domain tersebut ada di cache DNS browser anda (pernah anda buka situsnya sebelumnya), jika tidak browser anda tersebut akan menghubungi name server (server tempat DNS berada) yang digunakan oleh koneksi internet anda untuk kemudian menerjemahkan nama domain situs tersebut menjadi IP address, kalau ketemu maka anda akan dibawa ke lokasi server tempat halaman situs tersebut berada.
Kita lanjut ke penginstallan DNS di Debian 6.0.5 1) apt-get install bind9 2) cd /etc/bind 3) nano named.conf.local zone "smkpelitasalatiga.com" { type master; file "/etc/bind/db.pelita"; }; zone "12.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; ketik semua peritah diatas kemudian save dengan CTRL+X lalu Y kemudian ENTER
4) cp db.local db.pelita 5) cp db.127 db.192 6) nano db.pelita
; ; BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com . ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com. @ IN A 192.168.12.2 server IN A 192.168.12.2
* Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 9) nano db.192 @ IN SOA server.smkpelitasalatiga.com . server.smkpelitasalatiga.com . ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkpelitasalatiga.com 2 IN PTR server.smkpelitasalatiga.com * Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER 10) nano /etc/resolv.conf nameserver 192.168.12.2 nameserver 8.8.8.8
save dengan CTRL+X lalu Y kemudian ENTER 11) /etc/init.d/bind9 restart
* Kalau failed atau error coba cek setting dari awal kemungkinan ada kesalahan jika success berarti anda berhasil mengkonfigurasi DNS nya. Cara mengeceknya dengan menggunakan perintah nslookup di CMD client dan sebelumnya DNS Primary client harus 192.168.12.2 Salam IT Networking Support 2012 :)
Install DHCP di Debian 6.0.5 Sedikit pengertian tentang DHCP (Dynamic Host Configuration Protocol) digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan alokasi ip yang tersisa. Lanjut install DHCP di Router Debian 6.0.5 # apt-get install dhcp3-server Setiap kali installasi dhcp server, akan muncul pesan failed. Hal ini dikarenakan, Ip Address kita tidak cocok dengan Ip Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti akan normal sendiri.
Sekarang konfigurasi DHCP agar bisa digunakan oleh Client # nano/etc/dhcp/dhcpd.conf Beri tanda “#” pada semua baris. Kecuali baris script di bawah ini. Sesuaikan alokasi ip dengan topologi jaringan. #. . . # A slightly different configuration for an internal subnet. subnet 192.168.12.0 netmask 255.255.255.192 { range 192.168.12.10 192.168.12.20; option domain-name-servers smkpelitasalatiga.com; option domain-name "smkpelitasalatiga.com"; option routers 192.168.12.1; option broadcast-address 192.168.12.31; default-lease-time 600; max-lease-time 7200; } #. . . save dan exit dengan ctrl+x lalu y dan Enter Jika terdapat 2 atau lebih interface nya ( LAN Card ) kita setting DHCP nya sesuai dengan Interface yang digunakan. Disini saya menggunakan eth1 sebagai DHCP nya . # nano /etc/default/isc-dhcp-server # On what interfaces should the DHCP server (dhcpd) serve DHCP requests? # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth1"
Jika sudah kita exit dan save ctrl+x lalu y dan Enter Setelah semua selesai kita restart DHCP nya dengan cara # /etc/init.d/isc-dhcp-server restart Kemudian test di client untuk mengkosongkan konfigurasi IP Addressnya agar diberi oleh Router Debiannya Selesai sampai sini jika ada yang ditanyakan silahkan Comment atau hubungi saya.
Install SSH di Debian 6.0.5 Pada kesempatan ini kita akan menginstall SSH untuk Remote Access pada Router maupun Server . Install dengan perintah # apt-get install ssh Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik. Merubah Port Default SSH Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini. # nano /etc/ssh/sshd_config # What ports, IPs and protocols we listen for #Port 21 #port default ssh Port 354 #port diganti ke 354
Modifikasi tampilan login SSH Bosan dengan tampilan awal LogIn pada system Debian melalui SSH yang itu-itu aja?? Tenang, saya punya solusinya, Anda bisa melakukan sedikit konfigurasi untuk merubah tampilan banner SSH menjadi lebih menarik. Terlebih dahulu install aplikasi tambahan untuk membuat Banner default yang berupa Huruf menjadi bentuk Grafiti.
# apt-get install figlet # figlet DebianServer ver.Squeeze > /etc/ssh/banner
Dan tambahkan script berikut pada file sshd_config. # echo “banner /etc/ssh/banner” >> /etc/ssh/sshd_config
Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung. # /etc/init.d/ssh restart
Setelah sudah dikonfigurasi dan di restart SSH nya . Kita test melalui client dengan menggunakan software Putty . Anda bisa mendownload Putty disini Download Putty Setelah didownload anda buka Putty lalu masukan IP Address Server/Router yang ingin diremote dan masuk Port nya sesuai dengan settingan SSH nya kemudian klik Open dan Login Username dan Password Server/Routernya. Selesai sampai sini kalo ada yang ditanyakan silahkan Comment atau hubungi saya :) Salam IT Networking Support :)
Konfigurasi Router Debian 6.0.5 Pada kesempatan ini saya akan menjelaskan cara mengkonfigurasi Router pada Debian 6.0.5 Fungsi Router Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda. Berikut adalah beberapa kelebihan router:
1. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian internetwork. 2. Menghubungkan dua rangkaian yang berlainan protokol. 3. Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.
Untuk kali ini saya akan menuliskan bagaimana membuat router secara sederhana di Debian 6.0.5 Kita definisikan dahulu IP yang akan digunakan IP untuk koneksi internet kita taruh di eth0 IP : 172.16.16.1/25 Gateway : 172.16.16.126 IP untuk local ditaruh di eth1 IP : 192.168.12.1/26 dari definisi diatas dikonfigurasikan kedalam sistem debian dengan langkahlangkah sebagai berikut: 1. Memasukkan IP di interfaces (eth) dengan perintah #nano /etc/network/interfaces
kemudian edit filenya menjadi sebagai berikut: # The primary network interface auto eth0 iface eth0 inet static address 172.16.16.1 netmask 255.255.255.128 network 172.16.16.0 broadcast 172.16.16.127 gateway 172.16.16.126 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 172.16.16.1 dns-search smkpelitasalatiga.com auto eth1 iface eth1 inet static address 192.168.12.1 netmask 255.255.255.192 network 192.168.12.0 broadcast 192.168.12.63
2. Kemudian kita edit file rc.local (digunakan untuk melakukan routing walaupun di restart) dengan perintah #nano /etc/rc.local sebelum baris exit 0 ditambahkan iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
sehingga rc.local akan menjadi #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing.
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
exit 0 Kemudian isi konfigurasi pada /etc/network/option Isikan baris : ip_forward = yes spoofprotect = yes syncookies = no 3. Aktifkan ip forward dengan perintah #nano /etc/sysctl.conf cari kata #net.ipv4.ip_forward=1 kemudian hilangkan tanda # 4. Restart network perintah #/etc/init.d/networking restart 5. Setting DNS perintah # nano /etc/resolv.conf tambahkan nameserver berikut : nameserver 8.8.8.8 nameserver 8.8.4.4 Jika sudah restart PC Router dengan perintah reboot Untuk mengecek konfigurasi Router kita coba melewati client dengan cara ping lewat CMD Setting IP Client menjadi ip address 192.168.12.2 netmask 255.255.255.192 gateway 192.168.12.1 Kemudian buka CMD dan ketikan : 1. ping 192.168.12.1 dan ping 172.16.16.126 Jika reply maka konfigurasi berhasil 2. ping google.com jika reply maka konfigurasi berhasil Sampai sini konfigurasi Router jika ada yang ditanyakan Comment saja atau hubungi saya :)
Salam IT Networking Support
Konfigurasi IP Address Debian 6.0.5 Setelah menginstall Debian, sekarang kita lanjut mengkonfigurasi IP Address pada Debian 6.0.5 Pada dasarnya untuk mengkonfigurasi IP Address pada Debia itu ada 2, yaitu : 1. /etc/network/interfaces 2. /etc/network/options File /etc/network/interfaces itu memuat konfigurasi IP yang akan digunakan oleh Network Interface yang terpasang pada suatu komputer. Selain alamat IP, file ini juga menyimpan informasi tentang routing. Di bawah ini adalah salah satu contoh isi file /etc/network/intefaces : Kita edit isi file dengan mengetikan : Debian:~# nano /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.12.1 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1
Keluar & simpan dengan menekan ctrl+x kemudian y lalu Enter Kata auto yang mendahului nama suatu interface menandakan bahwa interface tersebut akan dinyalakan secara otomatis pada saat booting. Interface lo tidak memiliki konfigurasi IP karena lo digunakan sebagai loopback sehingga memiliki IP yang pasti yakni 127.0.0.1. Alamat IP ini digunakan oleh komputer untuk berkomunikasi dengan dirinya sendiri. Konfigurasi untuk eth0 harus diberikan karena interface ini dikonfigurasi menggunakan IP statis. Parameter-parameter yang harus disebutkan untuk jenis interface static adalah: 1. address: menentukan IP address yang digunakan suatu komputer. 2. network: menentukan Network Address komputer.
3. netmask: menentukan subnet mask network komputer. 4. broadcast: menentukan alamat broadcast yang digunakan komputer untuk memperkenalkan diri pada jaringan. 5. gateway: menentukan default gateway yang digunakan apabila komputer tersebut mengirimkan paket data ke luar jaringan anggotanya.
Setelah selesai melakukan perubahan pada file ini anda dapat mengaktifkan setting ini dengan menjalankan perintah: Debian:~# /etc/init.d/networking restart Untuk memeriksa apakah setting ini sudah benar, perintah di bawah ini dapat digunakan. Debian:~# ifconfig File /etc/network/options memuat beberapa pilihan yang dapat dijalankan bersamaan dengan aktifasi alamat IP pada bagian di atas.Secara default, file ini mengandung 3 baris. Isi file ini kurang lebih seperti di bawah ini. ip_forward=no spoofprotect=yes syncookies=no ip_forward menunjukkan bahwa komputer ini tidak digunakan untuk memforward paket data yang diterimanya ke komputer lain. ip_forward harus diset yes bila memang komputer ini dibangun untuk bertindak sebagai router atau bridge. spoofprotect menunjukkan bahwa perlindungan ipspoof aktif. Ada baiknya pilihan ini selalu yes untuk menghindari terjadinya spoofing alamat IP kita oleh orang lain. syncookies menyatakan bahwa syncookies tidak diaktifkan. Pilihan ini bertujuan untuk membatasi jumlah usaha membuat koneksi baru dari komputer lain ke komputer kita. Bila komputer kita menerima semua request secara serentak dengan jumlah banyak, besar kemungkinan bahwa komputer kita akan hang dalam waktu singkat.
Sampai segini saja konfigurasi IP Address Debian . Jika ada yag ditanyaka Comment atau hubungi saya :) Salam IT Networking Support :)
Install Proxy Server di Debian 6.0.5 Install Proxy di Server Debian 6.0.5 Proxy yang saya konfigurasi ini dapat memblokir website tertentu dan membuat autentifikasi pada Squid tersebut agar ketika user masuk kedalam Proxy maka Proxy tersebut kan meminta username dan password Squid tersebut.
Install Squid # apt-get install squid Jika sudah kita matikan squidnya dan edit squid.conf # /etc/init.d/squid stop # htpasswd /etc/squid/passwd [username] # dpkg -L squid | grep nsca_auth maka hasilnya: /usr/lib/squid/ncsa_auth
# nano /etc/squid/squid.conf Kita cari dan rubah file ini cache_mem 8 (hilangkan tanda #) cache_mgr FaldyFauzan (hilangkan tada #) visible_hostname FaldyFauzan (hilangkan tanda #) acl localnet src 172.16.20.0/24 acl situs url_regex -i "/etc/squid/blokir.txt" auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server acl ncsa_users proxy_auth REQUIRED http_access deny situs http_access allow ncsa_users http_access allow localnet http_access allow localhost http_access deny situs (terdapat 2 deny all hilangkan 1) Jika sudah disave lalu kita lanjut # nano /etc/squid/blokir.txt isikan situs apa saja yag ingin anda blokir facebook.com youtube.com porn xxx Jika sudah disave lalu lanjut # squid -z jika ada error maka terjadi kesalahan dan koreksi lagi squid.confnya
jika ada tulisan swap direktori blablabla maka berhasil jika sudah reboot komputer Server anda lalu setting IP proxy di Browser Client anda dengan port 3128 dan IP Server Proxy tersebut dan centang semuanya . Jika kurang jelas atau pusing bisa anda tanya disini :) Salam IT Networking Support Jateng 2012 FAIR PLAY :)
Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule firewall untuk memungkinkan kita memantau statistik atau total penggunaan bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service tertentu sebagaimana disebutkan dalam skenario. Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini: # iptables -N DOWNLOAD # iptables -N UPLOAD # iptables -nL Setelah mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD. Langkahnya sebagai berikut: # iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOAD # iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD Selanjutnya membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini: # iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 80 # iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 25 # iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 110 # iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 53 # iptables -A UPLOAD -p udp -s 192.168.0.0/24 --dport 53 # iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 22 # iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 80 # iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 25 # iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 110 # iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 53 # iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 --dport 53 # iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 22 Setelah rule rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan menjalankan perintah berikut ini: # service iptables save Untuk distribusi linux Ubuntu perintahnya sebagai berikut: # iptablessave > /etc/myiptables.cfg Melihat penggunaan bandwidth upload dan download Selesai melakukan konfigurasi, selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total bandwidth upload dan download perintahnya sebagai berikut: # iptables -nL FORWARD -v Untuk melihat rincian bandwidth download setiap service perintahnya sebagai berikut: # iptables -nL DOWNLOAD -v Untuk melihat rincian bandwidth upload setiap service perintahnya sebagai berikut: # iptables -nL UPLOAD -v
