Pengenalan Iptables

Febriyan Net - Assalamu'alaikum . Dalam dunia Networking, ada istilah dalam sebuah keamanan jaringan yang biasa disebut dengan Firewall . Firewall berfungsi untuk membatasi paket-paket ataupun koneksi yang masuk, keluar, maupun melewati sebuah perangkat. Firewall digunakan untuk mengizinkan lalu lintas pada jaringan sehingga lalu lintas jaringan lebih terstruktur dan rapi.

Dalam dunia linux, untuk untuk menambahkan rule rule maupun aturan dalam sebuah firewall dapat menggunakan service bernama iptables .

Iptables secara default sudah terpasang atau terinstall pada setiap distro linux. Tidak dipungkiri linux debian, dengan menggunakan linux debian sebagai sistem operasi server ataupun router, lebih optimal dalam penerapan firewall. Dengan menggunakan iptables, dapat memudahkan kita dalam mengelola, menambah, maupun menghapus rule rule atau aturan yang ada pada table firewall.
Dalam sebuah table iptables terdapat yang namanya chain . Chain merupakan proses penyaringan data yang dilewati paket paket data, diantaranya yaitu :  

1. Chain OUPUT
Saat dimana paket di saring saat akan keluar dari linux sebelum keputusan routing.

2. Chain INPUT
Saat dimana paket disaring saat akan masuk ke dalam linux kita.

3. Chain FORWARD
Saat dimana paket tidak memasuki service dalam linux, dia hanya sekedar lewat atau sekedar numpang lewat saja.

4. Chain PREROUTING
Saat dimana paket network sebelum memasuki keputusan routing.

5. Chain POSTROUTING
Saat dimana paket yang akan keluar dari linux.

Referensi

https://id.wikipedia.org/wiki/Tembok_api

https://wiki.debian.org/iptables

http://ipset.netfilter.org/iptables.man.html

Mungkin itu saja artikel tentang Pengenalan Iptables . Semoga bermanfaat bagi teman teman .
Terimakasih

Read more

Mengganti Halaman Access Denied Squid3 Proxy

Febriyan Net - Assalamu'alaikum. Pada Saat teman teman ingin memblokir suatu situs menggunakan squid3 proxy pada linux, pasti halaman hasil blokir tadi muncul halaman yang menunjukkan bahwa teman teman tidak diijinkan untuk mengakses halaman yang diblokir tadi. Nah, kali ini admin akan berbagi tentang cara mengganti halaman yang digunakan squi3d untuk menampilkan hasil blokiran tadi :

Pengertian

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Baca selengkapnya di https://id.wikipedia.org/wiki/Squid

Latar Belakang

Mengganti halaman akses denied squid3 sehingga tidak hanya default, dapat juga dimodif sesuka hati.

Maksud dan Tujuan

Mengganti halaman Akses denied pada Squid3 yang terpasang pada debian router admin. Sehingga kita dapat memodifikasi tampilan halaman akses denied sesuka hati kita dengan menggunakan bahasa pemrograman HTML.

Alat dan Bahan

1. Laptop / PC Client
2. Debian 8 Jessie yang telah terpasang squid3
3. Koneksi Internet
4. Kabel UTP.

Jangka Waktu Pelaksanaan

Kurang dari 10 menit, tergantung tingkat kesulitan script yang akan diubah.

Tahap Pelaksanaan

Pertama tama pastikan service squid3 telah aktif dan siap digunakan. Letak directory dari file html halaman squid3 adalah pada "/usr/share/squid3/errors/English/" . Sehingga untuk mengedit halaman akses denied pada squid3 ketikkan perintah :

root@router:/home/router# nano /usr/share/squid3/errors/English/ERR_ACCESS_DENIED

Jangan lupa masuk ke mode Super User  terlebih dahulu :D

Nah, didalam file tersebut merupakan html dari halaman akses denied nya squid3, tinggal diedit edit saja :D .

Ini hanya dibutuhkan sedikit keahlian tentang bahasa pemrograman HTML saja, hingga teman teman dapat mengedit halaman ini sesuai keinginan teman teman.
Berikut script html hasil modif an admin untuk halaman akses denied tadi :

<!DOCTYPE html>
<html>
<head>
        <title>Akses Ditolak</title>

</head>
<script>
var waktu = 5;
setInterval(function(){
waktu--;
if(waktu<1){
window.location= 'http://febriyan.net';
}else{
document.getElementById("waktu").innerHTML = waktu;
}

}, 2000);


</script>


<style type="text/css">
        *{
                padding:0;
                margin:0;
        }
        body {
                background-color:#fff;

        }
        .container {
                margin-top:40px;
                text-align: center;
        }
        .container h2 {
                color:red;
        }
        .container a {
                text-decoration: none;
        }
</style>
<body>
<div class="container">
        <h2>AKSES DITOLAK</h2>
        <p>Gagal saat ingin mengakses <a href="%U">%U</a></p>

<img src="http://www.cuisson.co.uk/templates/cuisson/supersize/slideshow/img/progress.BAK-FOURTH.gif" style="width:200px;"><br/>
Anda akan dialihkan dalam <span id="waktu">5</span> detik
</div>

</body>
</html>

Nah, jika sudah selesai mengedit halaman akses denied nya, silahkan restart squid3 . Ketikkan perintah :

root@router:/home/router# /etc/init.d/squid3 restart

Tunggu sampai proses restart selesai :D . Lalu uji coba halaman akses denied tadi :

Finish :D

Kesimpulan

Hasil dari konfigurasi diatas yaitu halaman akses denied milik squid3 berhasil diubah atau berhasil di modif sesuai dengan keinginan teman teman, karena halaman ini menggunakan bahasa pemrograman HTML yang mudah untuk diubah meupun dikembangkan :) .

Referensi

http://www.squid-cache.org/
https://id.wikipedia.org/wiki/Squid

Sekian artikel tentang Cara Mengganti Halaman Access Denied Squid3 Proxy . Semoga bermanfaat bagi teman teman .

Terimakasih.

Read more

Menghubungkan Client Debian ke Internet Menggunakan Firewall NAT Masquerade

Febriyan Net - Kali ini admin akan berbagi tutorial tentang debian yaitu menghubungkan client debian ke internet dengan menggunakan firewall NAT MASQUERADE. Dengan menggunakan Firewall NAT yang bertujuan untuk menerjemahkan ip lokal kita ke ip publik sehingga pc lokal kita dapat terhubung dengan internet tetapi menggunakan 1 ip publik.

Pengertian

NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

 Baca selengkapnya di https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan

Latar Belakang

Menghubungkan client yang terhubung ke debian sebagai gateway ke internet agar client dapat berseluncur dalam dunia internet.

Maksud dan Tujuan

Menghubungkan client debian 8 jessie ke internet menggunakan Firewall NAT.

Alat dan Bahan

1. Debian 8 Jessie.
2. Server Debian 8 Jessie.
3. Kabel UTP.
4. Laptop Client.
5. Akses Internet.

Jangka Waktu Pelaksanaan

Kurang dari 10 menit untuk pembelajaran.

Tahap Pelaksanaan

Berikut topologi yang akan kita buat :

Dari topologi diatas, debian 8 jessie berperan sebagai penghubung antar jaringan lokal laptop ke internet. Nah tujuan kita kali ini yaitu menghubungkan laptop ke jaringan internet dengan debian sebagai router nya atau sebagai NAT nya.
Pastikan ip address sudah terpasang dengan baik pada masing masing perangkat.

Masuk ke debian server nya ketikkan perintah :

root@debian:/home/febri# nano /proc/sys/net/ipv4/ip_forward

Ubah tulisan didalam file tadi menjadi 1 . sehingga menjadi seperti berikut :

Save file tersebut. Lalu selanjutnya ketikkan perintah :

root@debian:/home/febri# nano /etc/sysctl.conf

Cari tulisan net.ipv4.ip_forward=0 ubah menjadi net.ipv4.ip_forward=1
 

Jika sudah, save file tersebut.

Perintah perintah diatas digunakan agar debian anda dapat digunakan untuk meneruskan network lain dalam satu perangkat, sehingga dapat menghubungkan jaringan lokal ke jaringan internet.

Selanjutnya yaitu membuat firewall NAT MASQUERADE agar jaringan lokal debian tadi dapat terhubung ke internet selayaknya debian yang telah terhubung ke internet tadi. Kita akan menggunakan perintah iptables untuk membuat firewall MASQUERADE. Masquerade merupakan firewall srcnat yang digunakan untuk menyamarkan ip lokal kita ke dalam bentuk satu ip publik yang digunakan untuk berselancar di dunia internet.
Ketikkan perintah :

root@debian:/home/febri# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Tulisan yang bercetak tebal yaitu interface dari mana internet berasal :v

Nah, jika sudah, saatnya pengecekan koneksi yang ada pada laptop client. Pastikan terlebih dahulu konfigurasi ip address pada laptop client sudah benar dan lengkap (gateway harus diisi) . Kita akan mencoba test koneksi dengan cara ping ke 8.8.8.8

Nah, sekarang laptop client sudah terhubung ke jaringan publik ( internet ) .
Finish

Kesimpulan

Hasil dari konfigurasi diatas yaitu laptop client sudah berhasil terkoneksi dengan internet.

Referensi

https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan

Sekian artikel tentang Konfigurasi NAT Pada Debian 8 Jessie. Semoga bermanfaat bagi teman teman
Terimakasih,

Read more