1. Install Linux Debian 5.0
2. Setelah selesai setting NIC, menjadi :
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.118
netmask 255.255.255.128
network 192.168.1.0
broadcast 192.168.1.127
gateway 192.168.1.126
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.129.254
dns-search joss.co.id
3. Edit script sources.list dengan perintah
debian:~# vim /etc/apt/sources.list
Tambahkan script di bawah ini :
deb http://ftp.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.debian.org/debian/ lenny main contrib non-free
jalankan update dengan perintah
debian:~# apt-get update
4. Install Bind9,SSH, dan nmap
debian: ~# apt-get install bind9 SSH nmap
5. Tambahkan script eth1 pada file /etc/network/interface
auto eth1
iface eth1 inet static
address 192.168.5.2
netmask 255.255.255.128
network 192.168.5.0
broadcast 192.168.5.127
6. Restart network
debian: ~# /etc/init.d/networking restart
7. Tambahkan route default
debian:~# route add default gw 192.168.1.126
8. Buat iptables
debian:~# iptables –t nat –A POSTROUTING –s 192.168.5.0/25 –j MASQUERADE
9. Aktifkan ip_forward pada directori /proc/sys/net/ipv4/ip_forward
debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
10. Simpan semua script yang sudah dijalankan pada file /var/cache/bind/iptables
debian:~# vim /var/cache/bind/iptables
Tulis script
route add default gw 192.168.1.126
iptables –t nat –A POSTROUTING –s 192.168.5.0/25 –j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
PERINTAH INI DIGUNAKAN AGAR CACHE IPTABLES YANG DIJALANKAN TIDAK HILANG SAAT DIRESTART
11. block ip client agar tidak bisa mengakses google ( 64.233.181.104 )
debian:~# iptables -A FORWARD -p tcp –s 192.168.5.30 –d 64.233.181.104 –j DROP4
12. Untuk mengembalikan cache tanpa direstart gunakan perintah
debian:~# iptables –F
13. untuk memblokir client agar tidak bisa koneksi ke semua address, gunakan perintah
debian:~# iptables –A FORWARD –s 192.168.5.30 –j DROP
*Perintah DROP digunakan untuk memblokir
*Perintah MASQUERADE digunakan agar client dapat koneksi (Internet)
Ket:
• Vim : digunakan untuk mengedit file
• Apt -get update : digunakan untuk mengupdate
• Apt –get install : digunakan untuk memginstall aplikasi
• Rmdir (nama direktori) : digunakan untuk me-remove direktori
• Rm (nama file) : digunakan untuk me-remove file
Tidak ada komentar:
Posting Komentar