21 Februari, 2010

Cara Membuat PC Router di Slackware

Konfigurasi PC Router
1. Pertama setting ip public dan ip local
Ip public (yang diberikan oleh isp) dipasang pada eth0 dan ip local (terserah anda) dipasang pada
eth1.
Caranya:
2. Masuk ke directory /etc/rc.d/ dengan mengetikkan root@darkstar# cd /etc/rc.d
3. Kemudian edit file rc.inet1.conf:
root@darkstar:/etc/rc.d# vi rc.inet1.conf
dengan mengisi kolom ipaddr-nya (ctrl+i, untuk mengedit)
# Config information for eth0:
IPADDR[0]=”192.168.1.106”
NETMASK[0]=”255.255.255.0″
USE_DHCP[0]=”"
DHCP_HOSTNAME[0]=”"

# Config information for eth1:
IPADDR[1]=”10.0.0.1″
NETMASK[1]=”255.0.0.0″
USE_DHCP[1]=”"
DHCP_HOSTNAME[1]=”"
# Default gateway IP address:
GATEWAY=”192.168.1.1”
kemudian save dengan cara esc:x
Ket: yang berwarna, awalnya kosong (default)

4. Kembali ke root@darkstar awal dengan mengetikkan cd
5. Setelah itu input ip di eth0 dan eth1:
# ifconfig eth0 192.168.1.106 netmask 255.255.255.0
# ifconfig eth1 10.0.0.1 netmask 255.0.0.0
6. Aktifkan ip forwardingnya dengan cara.
# /etc/rc.d/rc.ip_forward start
Jika permission denied, berikan permission dengan cara
# chmod 755 /etc/rc.d/rc.ip_forward
Kemudian aktifkan.
# /etc/rc.d/rc.ip_forward start

7. langkah berikutnya masukkan DNS pada file resolv.conf
masuk ke directory /etc/ kemudian edit file resolv.conf dengan cara,
# vi resolv.conf
Isi file menjadi:
nameserver 202.69.96.123
nameserver 202.69.98.123
kemudian save dengan cara esc:wq
setelah itu kembali ke root@darkstar
8. lalu jalankan service dns :
# chmod 755 /etc/rc.d/rc.bind
# /etc/rc.d/rc.bind start
9. menyeting proses peroutingannya, yaitu :
# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
# route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1
10. masuk lagi ke directory /etc/rc.d/
11. kemudian edit isi shell rc.local dengan mengetikkan # nano rc.local menjadi:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE

12. kemudian beri permission dan jalankan:
#chmod 755 rc.local
# ./rc.local
13. Kemudian pada pc router, test dengan ping ip_local, ping ip_public, ping ke client, dan
ping dns
14. Sekarang setting ip pada pc client dengan gateway 10.0.0.1 (ip local router eth1) dan dns
sama dengan dns router.
15. Kemudian pada pc client, test dengan ping gateway dan ping dns.


Konfigurasi Telnet
1. Membuka port 23 (Telnet)

root@darkstar: /etc# pico inetd.conf
. . .
#Telnet server :
#Telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Cari baris perintah diatas kemudian hapus tanda “#” nya, lalu save (ctrl + x)
root@darkstar : /etc# kill -HUP $(cat /var/run/inetd.pid)
root@darkstar : /etc# nmap 10.0.0.1

2. Agar bisa login sebagai root

# sed -i '/^#[pt]/ s/#//' /etc/securetty

3. Selanjutnya masuk ke windows(client)
Masuk ke Microsoft telnet
Ketik: o 10.0.0.1 23

4. Selanjutnya login dengan username yang ada di slackware
Konfigurasi FTP
Buka gerbang telnet dan FTP pada slackware caranya:
1.Masuk ke directory etc
2.Setelah itu masuk ke #cd /etc/
3.Edit file inetd.conf. masuk ke # vi inetd.conf
....
# Very Secure File Transfer Protocol (FTP) server.
#ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
....
4.Kemudian hapus tanda pagar <#> di depan FTP di derctory yang sama
5.Agar bisa login as root, tambahkan script berikut pada /etc/proftpd.conf di bawah


DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
RootLogin on

Komputer client
1. Masuk ke FTP lalu masukan nama user dan password
2. buka firefox
3. ketikan address ftp//:root@10.0.0.1
4. masukan username dan password

MENUTUP PORT

1. Lihat terlebih dahulu port yang terbuka dengan cara
root@darkstar : /etc# Nmap 10.0.0.1

2. Lalu, kita beri tanda pagar kembali pada port yang akan ditutup
root@darkstar : /etc# pico inetd.conf

3. Kita berikan kembali tanda “#” pada port telnet dan ftp
. . .
# Very Secure File Transfer Protocol (FTP) server.
#ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
. . .
#Telnet server :
#Telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
. . .
4. Setelah itu, kita save
Dengan menekan ctrl + x

5. Kita restart terlebih dahulu
root@darkstar : # kill-HUP $(cat /var/run/inetd.pid)
6. Lalu kita lihat kembali
root@darkstar : /etc# nmap 10.0.0.1

CONFIGURASI WEB SERVER
1. Menjalankan service apache
2. root@darkstar : # /usr/sbin/apachectl start
3. Copy directory web ke /usr/www/htdocs/
Lewat web browser ketik ip 10.0.0.1/nama_folder_web


untuk lebih lengkapnya bisa di download versi laporan pdfnya berisi konfigurasi pc router, telnet as root/user, ftp server as root/user, remote admin, menutup port 21 dan 23, web server, aplikasi mail server bisa di download disini .

12 komentar:

penggilablog mengatakan...

Trims udah mampir ke blog saya. Salam kenal..

Juniar mengatakan...

gak ngerti skrip yang:

2. Agar bisa login sebagai root

root@c1c4x_lab:/etc# pico inetd.conf
root@c1c4x_lab:/usr/sbin# kill -HUP $(cat /var/run/inetd.pid)
nmap
# sed -i '/^#[pt]/ s/#//' /etc/securetty

jelasin dong....

hw-iTech: mengatakan...

wah,,sebelumnya maaf n..
script:
root@c1c4x_lab:/etc# pico inetd.conf -->untuk meliat isi inetd.conf
root@c1c4x_lab:/usr/sbin# kill -HUP $(cat /var/run/inetd.pid)--> untuk merestart service inetd.conf
nmap --> meliah port yang terbuka

aslinya tdk d btuhkan di tahap configurasi ini,,

cukup : # sed -i '/^#[pt]/ s/#//' /etc/securetty

yang berfungsi untuk merubah file /etc/securetty

untuk lebih detail tentang perintah sed
silahkan ketik #man sed

Sandy mengatakan...

ada yg kurang boss
di sini nya

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE

Herman Wahyudi mengatakan...

oia..
klo ada yg krng slahkn d tambahkan ...

Anonim mengatakan...

apa yang saya cari, terima kasih

HermanW mengatakan...

sama" @anonim :-)

pelajaran mengatakan...

Infonya berguna banget buat anak IT...... KEEP THE SPIRIT.....

Willy S. Eka D.P. mengatakan...

punya ane kok malah "destination host unreachable ya gan" ?

HermanW mengatakan...

Coba di teliti lagi gan, ane dulu berhasil kq :D

Rendy Rizaldy mengatakan...

mas, saya mau nanya. maksudnya 0/0 di iptables di rc.local itu apa ?? sya masih bingung.

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE

HermanW mengatakan...

Wah gan, ane juga dah lupa. coz dah gx berkutik di dunia network lagi, coba googling aja gan. Sory nih ..