KONFIGURASI FIREWALL DAN GATEWAY
#----------------------------------------------#
judul : KONFIGURASI FIREWALL DAN GATEWAY
auth : 'di ambil oleh PakTani (sumber KPLI)
email : PakTani@samarindahack.i-p.com , paktan1@yahoo.com
channel : #samarindahack
url : http://paktani.tk , www.samarindahack.org
#----------------------------------------------#
================================
1. Login sebagai root dan isi password.
2. Lihat isi file ip_forward menggunakan perintah cat :
#cat /proc/sys/net/ipv4/ip_forward
0
3. Ubah Nilai atau on kan paket ip_forward mengunakan echo :
#echo "1" > /proc/sys/net/ipv4/ip_forward
#cat /proc/sys/net/ipv4/ip_forward
1
4. Jalankan Linuxconf :
#linuxconf
|_ Firewalling
|_ Firewalling Defaults (packets filtering)
- Forwarding rules [x]
- CuSeeMe [x]
- Ftp [x]
- Irc [x]
|_ Forward Firewalling
|_ Add
- [x] This rule is active
- Protocol : All
- [x] Do Masquerading
- Rule's policy : (o) Accept
- Host or Network : 192.168.0.0
- Netmask : 255.255.255.0
- Accept : [x] Tcp Syn Packet
- Host or Network : 0.0.0.0
- Netmask : 255.255.255.0
- Accept : [x] Tcp Syn Packet
- Logging : [x] is enabled
|_ Add
- [x] This rule is active
- Protocol : All
- [x] Do Masquerading
- Rule's policy : (o) Accept
- Host or Network : 127.0.0
- Netmask : 255.255.255.0
- Accept : [x] Tcp Syn Packet
- Host or Network : 0.0.0.0
- Netmask : 255.255.255.0
- Accept : [x] Tcp Syn Packet
- Logging : [x] is enabled
selanjutnya aktifkan konfigurasi linuxconf firewalling anda dengan menjalankan
perintah :
5.Update konfigurasi network anda setelah menjalankan linuxconf dengan menjalankan perintah berikut :
# netconf --update
Checking base configuration
Checking kernel's modules
Mounting local volumes
Checking files permissions
Checking LILO
Executing some Sysv init scripts
Executing: /etc/rc.d/rc5.d/S10network reload
Setting firewalling
6.Lihat isi konfigurasi ipchains anda dengan menggunakan perintah berikut :
# ipchains -L -n
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ----l- 192.168.0.0/24 0.0.0.0/24 n/a
MASQ all ----l- 127.0.0.0/24 0.0.0.0/24 n/a
Chain output (policy ACCEPT):
Maka coba konfigurasikan Dial-Up anda dengan menggunakan Gnome X Window.
1.Klik Gnome Star
2.Klik Internet + Dial Up Config Configuration Tool
- Pilih Add
- Selanjutnya menu Desktop Create a new Internet Connection maka Pilih NEXT
- Menu Phone number and name
- Account name : telkom
- Prefix : kosongkan
- Area/Country code : kosongkan
- Phone Number : 080989999
3.Pilih NEXT
4.Pada Menu Desktop User name and password isi sesuai dengan :
- User name : telkomnet@instan
- password : telkom
5.Pilih NEXT
6.Menu Other option Pilih Normal ISP + Next
7.Pada menu Create the account Pilih Finish
Konfigurasi Modem :
1.Pada menu Internet Connection Pilih Modem + Add
2.Menu Desktop Edit Modem Properties :
- Modem Device : /dev/ttys1 (com2) /dev/ttys0 (com1)
- tandai pada Auto configuration
- Pilih OK
Untuk selanjutnya maka koneksi ke ISP dapat dilakukan dengan melakukan perintah :
-> Gnome Star + Internet + RH PPP Dialer
bila ada pilihan choice (pilih) maka pilih Telkom, maka modem akan mendial nomer 080989999 tunggu sesaat hingga muncul koneksi desktop atau menu koneksi akan secara otomatis hilang dari desktop.
Untuk memastikan koneksi maka jalan perintah :
# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.254 0.0.0.0 UG 1 0 0 eth0
# ping www.telkom.net
apabila semua terkoneksi maka biarkan perintah ping berjalan dengan
sendirinya, dan perintah ping juga menjadi ukuran seberapa cepat koneksi
data dari komputer / server anda ke Internet Service Provider (ISP).
diposting oleh Hacking Is Art pada
04.38
0 Komentar:
Posting Komentar
Berlangganan Posting Komentar [Atom]
<< Beranda