Konfigurasi PC Router DI Debian 6
Konfigurasi
iptables disini hanya untuk mengizinkan NTP, DHCP, PPTP, SMTP, HTTP, DNS, FTP,
IMAP, POP3, Telnet, & Port Squid.
#FLUSH AND DELETE IPTABLES SERVICE
iptables –F
iptables –X
iptables –t nat –F
iptables –t nat –X
iptables –X
iptables –t nat –F
iptables –t nat –X
# BLOCK ALL SERVICES
(Jika Ingin Membuka Service Yang Di
Block.. Ubah Kata DROP Menjadi ACCEPT)
iptables –P INPUT DROP
iptables –P FORWARD DROP
iptables –P OUTPUT DROP
#ACTIVE IP FORWARDING
echo 1 >> /proc/sys/net/ipv4/ip_forward
#MASQUERADING
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
#ALLOW CONNECTION STATE ESTABLISH AND RELATED
iptables -A FORWARD -m state --state ESTABLISH,RELATED -j ACCEPT
#ALLOW SERVICE TO SERVER AND FROM SERVER
iptables -A FORWARD -s 10.10.21.26 -p tcp -m multiport --dport 20,21,25,80,110,143 -j ACCEPT
iptables -A FORWARD -s 10.10.21.26 -p udp -m multiport --dport 53,123 -j ACCEPT
iptables -A FORWARD -d 10.10.21.26 -p tcp -m multiport --sport 20,21,25,80,110,143 -j ACCEPT
iptables -A FORWARD -d 10.10.21.26 -p udp -m multiport --sport 53,123 -j ACCEPT
#ACCEPT FORWARDING PACKET JUST FOR ADMIN
iptables -A FORWARD -s 172.16.76.9 -d 10.10.21.26 -j ACCEPT
#REDIRECT/DNAT
iptables -t nat -A PREROUTING -s 172.16.76.9 -d 172.16.76.10 -j DNAT --to 10.10.21.26
Simpan konfigurasi dengan Ctrl+X
lalu Y lalu Enter
Pertama,
buat IP virtual di #vim /etc/network/interfaces
Pada
konfigurasi IP di Interfaces Lakukan konfigurasi seperti dibawah ini
auto
eth0
iface
eth0 inet static
address
192.168.10.2
netmask
255.255.255.0
dns-nameserver
192.168.10.2
dns-search
belajar.com
auto
eth0:0
iface
eth0:0 inet static
address
192.168.11.2
netmask
255.255.255.0
setelah
itu restart konfigurasi IP dengan perintah
#/etc/init.d/networking
restart
<p>Your browser does not support iframes.</p>
setelah
restart lakukan pengujian dengan perintah
#ifconfig
-a
jika
terdapat ethernet dengan nama eth0:0 maka pembuatan IP alias telah berhasil.
selanjutnya Buat zone
baru dan buat file db untuk domain yang ke akan dibuat
masuk ke #vim /etc/bind/named.conf
lalu tambahkan 1 zone baru dibawah zone belajar.com
zone "komputer.com" {
type master;
file "db.komputer";
};
simpan konfigurasi dan keluar dari named.conf
kemudian copy kembali db.local ke /var/cache/bind/ dengan perintah
#cp db.local /var/cache/bind/db.komputer
edit dan sesuaikan dengan domain yang akan dibuat
masuk ke #vim /etc/bind/named.conf
lalu tambahkan 1 zone baru dibawah zone belajar.com
zone "komputer.com" {
type master;
file "db.komputer";
};
simpan konfigurasi dan keluar dari named.conf
kemudian copy kembali db.local ke /var/cache/bind/ dengan perintah
#cp db.local /var/cache/bind/db.komputer
edit dan sesuaikan dengan domain yang akan dibuat
$TTL
604800
@
IN
SOA
komputer.com. root.komputer.com. (
2012112720 ; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@ IN
NS
komputer.com.
@
IN A 192.168.11.2
www
IN A 192.168.11.2
Simpan konfigurasi lalu buka db.192 dan tambahkan PTR baru dengan perintah
vim /var/cache/bind/db.192
tambahkan pada baris akhir PTR baru dengan domain komputer.com seperti dibawah ini
$TTL
604800
@
IN
SOA
belajar.com. root.belajar.com. (
2012112720 ; Serial
604800 ;
Refresh
86400
; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@
IN
NS
belajar.com.
2.10.168
IN PTR belajar.com.
2.11.167
IN PTR komputer.com
setting
kembali di resolv dan hosts
#vim
/etc/resolv.conf
tambahkan
dibawah
domain
belajar.com
search
belajar.com
nameserver
192.168.10.2
domain
komputer.com
search
komputer.com
nameserver
192.168.11.2
vim
/etc/hosts
127.0.0.1
localhost
192.168.10.2
belajar.com
192.168.11.2
komputer.com
Simpan
konfigurasi dan restart bind9 /etc/init.d/bind9 Restart
setelah
selesai cek dengan perintah
#nslookup
komputer.com
maka
hasilnya akan seperti dibawah ini:
server:
192.168.10.2
address:
192.168.10.2#53
name:
komputer.com
address
:192.168.11.2
No comments:
Post a Comment