Jumat, 23 Oktober 2009

Setting Router Linux RedHat 9

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 – 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4
=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1
lalu simpan dengan menekan :wq
=[empat]=
Menconfigurasi IP eth0(default)
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
=[lima]=
Setting dns resolve
[root@serv root]$ vi /etc/resolve.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :
nameserver 202.168.244.3
nameserver 202.168.244.4
lalu simpan dengan menekan :wq
=[enam]=
konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
=[tujuh]=
Setting ip_forwarding dan masquerading.
[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE
=[delapan]=
restart network
[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1
[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms
=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
IP: 192.168.0.2 – 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4
misal :
Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1
Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1
dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network
=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client
kalau semua berhasil maka silakan traktir teman-teman ada untuk makan bersama, karena anda telah selesai membuat router.namun sebelum anda makan-makan, restart router anda apakah bisa bekerja dengan baik atau tidak… sebagai ukuran bekerja
baik tidaknya, setelah Anda restart router tersebut kemudian kalau telah hidup dengan sempurne ping ke 202.168.244.3, kalau mendapatkan jawaban “64 bytes from 202.168.244.3 : icmp_seq=1 time=15.4 ms” silakan ajak teman makan-makan tp kalau jawabannya “request time out” maka silakan anda makan dengan cepat dan kembali bekerja dengan mengecek file /etc/rc.d/rc.local dan IP address dari router…
sekian semoga goresan ini bermanfaat.. dan jangan takut mencoba….
sukses buat semua



Lanjut membaca“Setting Router Linux RedHat 9”  »»

PERINTAH DASAR LINUX SUSE

Perintah dasar LINUX SUSE
ls
Perintah ini sama seperti dir pada MS-DOS yaitu untuk menampilkan isi folder.
clear
Perintah ini sama seperti cls pada MS-DOS yaitu untuk membersihkan layar.
cd
Perintah ini tidak berbeda dengan perintah di MS-DOS yaitu untuk berpindah ke direktori lain dalam sistem. Satu hal yang berbeda adalah penggunaan backslash ( \ ) pada MS-DOS harus diganti dengan slash ( / ) pada Linux. Contohnya adalah :
cd windows\system [pada windows]
cd /home/agung [pada linux]

Lanjut :
cp
Perintah ini sama seperti perintah copy pada MS-DOS. Yaitu untuk menyalin file dari satu tempat ke tempat lain.
rm
Perintah ini sama seperti perintah del pada MS-DOS. Yaitu untuk menghapus sebuah atau beberapa buah file sekaligus.
rmdir
Perintah ini sama seperti perintah deltree pada MS-DOS. Yaitu untuk menghapus direktori kosong.
mv
Perintah ini sama seperti perintah move pada MS-DOS. Yaitu untuk memindahkan sebuah file dari satu tempat ke tempat lain.
mkdir
Perintah ini tidak berbeda dengan perintah mkdir pada MS-DOS. Yaitu untuk membuat direktori.
Pada lingkungan linux ada beberapa perintah yang sering digunakan juga, namun tidak ada pada lingkungan MS-DOS.
su
Perintah ini adalah perintah untuk berganti user menjadi Super User, yaitu user level Admin pada sistem Linux. Anda akan sering menggunakan perintah ini ketika ingin menginstall suatu program di linux dengan command line atau sekedar melakukan setting konfigurasi.
mount
Perintah yang satu ini pasti sangat asing bagi pengguna MS-DOS. Pada lingkungan MS-DOS dan Windows, sebuah drive/partisi dikenali dengan drive letter [Misalkan drive A untuk disket, drive C untuk Harddisk 1, drive D untuk cdrom, dan seterusnya] , namun pada lingkungan Linux, sebuah drive dikenali sebagai sebuah file. Misalkan saja Hardisk 1 partisi 1 dikenali sebagai file pada direktori /dev/hda1 .
Lalu untuk mengakses drive tersebut, kita perlu melakukan mounting point file /dev/hda1 tersebut pada sebuah direktori yang telah kita buat. Contoh perintah untuk melakukan mounting adalah seperti berikut :
mount -t vfat -rw /dev/hda1 /mnt/windows
Berikut penjelasan perintah tersebut :
-t vfat berarti partisi yang ingin anda akses memiliki filesystem Fat32
-rw anda memperbolehkan super user untuk melakukan read/write data pada user terebut.
/dev/hda1 adalah letak drive dan partisi anda.
/mnt/windows adalah direktori yang anda buat sebagai mounting point.
Lalu perintah ini berpasangan dengan perintah :
umount
Perintah ini berguna untuk menonaktifkan partisi dan drive yang terpasang pada sistem. Apabila drive dan partisi /dev/hda1 telah dalam kondisi mount pada direktori /mnt/windows, maka untuk menonaktifkannya cukup ketik perintah berikut :
umount /mnt/windows
Perintah lainnya yang akan sering anda gunakan, terutama saat ingin menginstall program via command prompt di Linux adalah :
tar -xvzf namafile.tar.gz
Perintah ini akan berguna untuk mengektrak file dengan ekstensi tar.gz pada sebuah folder. Program-program linux banyak yang dipaket dan dikompress menggunakan paket kompresi tar.gz.
rpm -ivh namafile.rpm
Perintah ini berguna untuk menginstall program yang dipaket dalam file berekstensi .rpm. RPM adalah paket kompresi dari Redhat yang memudahkan dalam instalasi program.
Untuk meng-uninstall program dapat menggunakan perintah berikut :
rpm -e namaprogram-versiprogram
Perintah lainnya yang mungkin sering digunakan adalah :
shutdown -r now [untuk restart]
shutdown -h now [untuk shutdown]
Anda tidak usah takut untuk melakukan eksperimen, bermain, dan mencoba sendiri. Anda dapat mendapatkan bantuan dengan mengetikkan pada prompt ( $ untuk prompt standar (user biasa), # untuk prompt root )
$ help
(ini akan menampilkan informasi tentang bash ), atau jika Anda ingin
mendapatkan info tentang perintah tertentu ketikkan :
$ man command
yang mana jika Anda menginstall man pages, akan meminta manual pages
yang berhubungan dengan perintah tsb. silakan coba:
$ apropos command
$ whatis command
dan tekan ‘q’ untuk keluar.
o kekuatan terbesar dan fleksibelitas dari unix terletak pada konsepyang sederhana dari pengalihan dan pemipaan, yang mana lebih canggih jika dibandingkan dengan DOS. Perintah yang sederhana dapat diberikan bersama sama untuk melakukan tugas yang kompleks, gunakan
ciri khas ini!
o KONVENSI: adalah sesuatu yang harus ditulis, kalau …]
sesuatu yang bersifat opsional (boleh ada boleh tidak). Contoh :
$ tar -tf [> file_pengalihan]
dalam hal ini file.tar harus ditulis, tapi filepengalihan boleh ditulis boleh tidak ( bersifat opsional )
o “RMP” berarti silakan baca manual page (halaman manual) untuk keterangan lebih lanjut.
1.3. Untuk yang tidak sabar.
Ingin cepat ? silakan lihat dibawah ini :
DOS Linux Catatan
——————————————————————————
BACKUP tar -Mcvf device dir/ berbeda samasekali
CD dirname\ cd dirname/ hampir sama bentuknya
COPY file1 file2 cp file1 file2 idem
DEL file rm file hati hati. Tidak ada
perintah undelete
DELTREE dirname rm -R dirname/ idem
DIR ls bentuknya tidak
sama persis
EDIT file vi file penulis pikir Anda
tidak terlalu suka
emacs file ini lebih baik
jstar file terasa spt
‘edit’-nya dos
FORMAT fdformat,
mount, umount samasekali beda sintak
HELP command man command filosofinya sama
MD dirname mkdir dirname/ sintak hampir sama
MOVE file1 file2 mv file1 file2 idem
NUL /dev/null idem
PRINT file lpr file idem
PRN /dev/lp0,
/dev/lp1 idem
RD dirname rmdir dirname/ sintak hampir samax
REN file1 file2 mv file1 file2 tidak untuk
banyak file
sekaligus
RESTORE tar -Mxpvf device sintak berbeda
TYPE file less file lebih baik
WIN startx kutub tersendiri
jika Anda menginginkan lebih dari tabel perintah, silakan ikuti bagian dibawah ini.
2. File dan program.
2.1. File - file : pengertian dasar
Linux mempunyai filesystem— artinya struktur direktori dan file file yang terkandung di dalamnya. yang mana hal ini sangat mirip dengan DOS. File file mempunyai nama yang harus mengikuti peraturan khusus yang tersimpan dalam direktori, beberapa bisa dieksekusi (executable) dan diantaranya mempunyai perintah sebagai switch. Lebih lanjut, Anda dapat menggunakan karakter wildcard, pengalihan (redirection), dan pemipaan (piping) :
Dibawah ini akan menjelaskan perbedaan kecil dengan DOS :
o Kalau di DOS, penamaan file hanya mengikuti aturan/bentuk 8.3 (8 karakter namafile dan 3 extension) contohnya NOTENOUG.TXT . Kalau di Linux kita akan dapat berbuat lebih baik. Jika Anda telah menginstall Linux dengan filesystem seperti ext2 atau umsdos , Anda dapat menggunakan nama yang lebih panjang (hingga 255 karakter) dan nama file bisa memiliki lebih dari satu titik. contohnya :
This_is.a.VERY.long.filename (perhatikan huruf besar dan kecilnya)
o Huruf besar dan huruf kecil pada perintah dan nama file adalah berbeda. Contohnya : FILENAME.tar.gz adalah berbeda denganfilename.tar.gz juga perhatikan : perintah ls akan salah jika
dituliskan LS
o Tidak ada ekstension wajib spt .COM dan .EXE untuk program atau .BAT untuk Batchfile. file yg dapat dieksekusi (Executable file) akan ditandai dengan tanda asterisk contoh :
$ ls -F
letter.to.joe cindy.jpg cjpg* I_am_a_dir/ my_1st_script* old~
file cjpg* dan my_1st_script* adalah file executable. kalau di DOS file backup akan berektensi .BAK kalau di Linux akan diberi tanda ‘~’ kalau file yang dimulai dengan tAnda titik (.) adalah file tersembunyi (hidden file). contohnya: file dengan nama .I.am.a.hidden.file tidak
akan ditampilkan jika kita memberikan perintah ls
o program DOS menggunakan tanda / sebagai parameter/switch kalau Linux menggunakan tanda - atau — sebagai parameter/switch. contoh : di dos menggunakan perintah dir /s kalau Linux menggunakan perintah ls -R catatan: ada program DOS spt pkzip, arj dan sebagainya yang menggunakan tAnda - sebagai parameter/switch, seperti parameter gaya Unix.
2.2. Symbolic links (link/penghubungan secara simbolis)
Unix mempunyai beberapa jenis file yang tidak terdapat pada DOS, yaitu
link secara simbol (symbolic link). Kita dapat berpikir bahwa symbolic
link adalah pointer/penunjuk yang menunjuk ke suatu file atau
direktori. dan ini dapat digunakan sebagai pengganti dari file atau
direktori tersebut, hal ini mirip dengan shortcuts pada windows 95.
contoh dari symbolic link adalah : /usr/X11, yang mana menunjuk pada
/usr/X11R6, /dev/modem yang mana menunjuk pada /dev/cua0 atau
/dev/cua1.
Untuk membuat symbolic link:
$ ln -s
contoh :
$ ln /usr/doc/g77/DOC g77manual.txt
sekarang Anda dapat menganggap g77manual.txt sebagai pengganti dari
/usr/doc/g77/DOC.
2.3. Hak akses dan kepemilikan.
File file dan direktori dalam DOS mempunyai atribut atribut sbb :
A (arsip), H (Tersembunyi/hidden), R (Read-only/hanya baca), dan S (System). dan di Linux hanya ada H dan R, sedangkan untuk hidden namafile dimulai dengan titik, dan untuk atribut Read-only, silakan baca :
Didalam unix file mempunyai hak permisi akses (permission) , dan kepunyaan (owner), yang mana termasuk dalam grup, contoh :
$ ls -l /bin/ls
-rwxr-xr-x 1 root bin 27281 Aug 15 1995 /bin/ls*
pada field pertama terdapat hak permisi dari file /bin/ls, yang mana kepunyaan dari root, group bin dan informasi informasi di sampingnya ( Buku dari Matt adalah untuk tujuan ini ), dan ingatlah bahwa -rwxr-xr-x berarti (dari kiri ke kanan) :
- adalah tipe file ( - = file biasa, d = direktori, l = link, dan sebagainya ); rwx adalah hak permisi akses untuk pemilik file (read/baca, write/tulis, execute/eksekusi). r-x adalah hak permisi
akses untuk group dari pemilik file (read/baca, execute/ekse kusi). (penulis akan menjelaskan konsep dari group, tapi Anda akan tetap dapat bertahan hidup tanpa ini, selama Anda masih pemula r-x adalah hak permisi akses untuk semua pengguna yang lain (read/baca, execute/eksekusi)
Inilah yang menyebabkan kenapa Anda tidak dapat menghapus file /bin/ls jika tidak sebagai root. Anda tidak mempunyai hak tulis untuk melakukannya. Untuk melakukan perubahan hak akses terhadap suatu file, perintahnya adalah :
$ chmod
dimana who adalah u (user, yaitu pemilik), g (group), o (other/yg lain), dan X adalah tanda + atau - , perm adalah r (read), w (write), x (execute).
Contoh:
$ chmod u+x file
ini adalah untuk mengeset file menjadi executeble terhadap pemiliknya, atau bisa disingkat menjadi chmod +x file
$ chmod go-wx file
ini adalah untuk menghilangkan hak write dan execute dari group dan other.
$ chmod ugo+rwx file
ini memberikan hak read, write, dan execute kepada semua orang.
# chmod +s file
ini membuat sesuatu yang dinamakan file “setuid” atau “suid” — yaitu file yang mana setiap orang dapat mengakses dengan hak root. Jalan pintas untuk mengeset hak permisi adalah dengan menggunakan angka, rwxr-xr-x dapat dituliskan 755 ( setiap angka menunjukkan bit bit: — adalah 0, –x adalah 1, -w- adalah 2, -wx adalah 3 dst ). Ini terlihat sulit tapi dengan sedikit latihan Anda akan memahami konsep ini.
root disebut superuser, yang dapat merubah hak permisi akses dari setiap orang. untuk lebih jelas tentang ini — RMP ( Baca manual pagenya ! )
2.4. Menterjemahkan perintah dari DOS ke LINUX
Dikiri adalah perintah DOS, dan perintah Linux di kanannya
COPY: cp
DEL: rm
MOVE : mv
REN: mv
TYPE: more, less, cat
pengalihan dan pemipaan: >> |
Wildcards: * ?
nul: /dev/null
prn, lpt1: /dev/lp0 or /dev/lp1; lpr
- CONTOH -
DOS Linux
———————————————————————
C:\GUIDO>copy joe.txt joe.doc $ cp joe.txt joe.doc
C:\GUIDO>copy *.* total $ cat * > total
C:\GUIDO>copy fractals.doc prn $ lpr fractals.doc
C:\GUIDO>del temp $ rm temp
C:\GUIDO>del *.bak $ rm *~
C:\GUIDO>move paper.txt tmp\ $ mv paper.txt tmp/
C:\GUIDO>ren paper.txt paper.asc $ mv paper.txt paper.asc
C:\GUIDO>print letter.txt $ lpr letter.txt
C:\GUIDO>type letter.txt $ more letter.txt
C:\GUIDO>type letter.txt $ less letter.txt
C:\GUIDO>type letter.txt > nul $ cat letter.txt > /dev/null
n/a $ more *.txt *.asc
n/a $ cat section*.txt | less
Catatan :
o * adalah karakter yang paling fleksibel, * mewakili semua file kecuali file hidden.
o ketika menggunakan perintah more, tekan SPASI untuk melihat semua file, mengijinkan
menggunakan panah.
o Tidak ada UNDELETE, maka dari itu berpikirlah dua kali sebelum menghapus
o tambahan tAnda >> nya DOS, Linux mempunyai 2> untuk mengalihkan pesan kesalahan (stderr), lebih lagi, 2>&1 untuk mengalihkan stderr ke stdout, dan 1>&2 untuk mengalihkan stdout ke stderr;
o Linux mempunyai wildcard yang lain : yaitu []. gunakan: abc]* untuk mewakili file file yang dimulai dengan huruf a,b,c; *[I-N,1,2,3] mewakili file yang diakhiri dengan huruf : I,J,K,L,M,N,1,2,3 ;
o Tidak seperti RENAME - nya DOS ; yaitu perintah mv *.xxx *.yyy
tidak berlaku di Linux (tidak ada rename massal).
o menggunakan cp -i dan mv -i akan ditampilkan peringatan apabila
akan terjadi penimpaan file (overwritten) thd file lain.
2.5. Menjalankan program: Multitasking dan pembahasan
Untuk menjalankan program, ketikkan nama program seperti jika Anda
menjalankannya pada DOS, Jika direktori (pembahasan “direktori” )
tempat program berada, tertulis dalam PATH (pembahasan “System
initialization”), program akan berjalan. Pengecualian: tidak seperti
di DOS, di Linux program yang terletak di direktori aktif tidak dapat
dijalankan kecuali direktori tsb termasuk dalam PATH, ketikkan ./prog
untuk menjalankannya.
ini adalah apa yang menjadi ciri khas baris perintah :
$ perintah -s1 -s2 -s3 … -sn par1 par2 par3…parn output
dimana -a1,…,-sn adalah switch program, dan par1,…,parn adalah
parameter program, Anda dapat memberikan beberapa perintah dalam satu
baris perintah dengan :
$ perintah1 ; perintah2 ; … ; perintahn
Itu semua adalah tentang menjalankan program, tapi lebih enak kalau
kita pergi ke langkah yang lebih jauh, Salah satu alasan penting untuk
menggunakan Linux adalah terletak pada multitasking-nya. Sistem
operasi — yang dapat menjalankan beberapa program dalam waktu yang
bersamaan. Anda dapat membawa suatu proses menuju ke latar belakang
(background), dan meneruskan pekerjaan kita lebih jauh lagi. lebih
lagi, Linux mengijinkan Anda untuk mempunyai beberapa sesion, yang
mana membuat kita seperti mempunyai beberapa komputer untuk bekerja
dalam waktu yang sama !
o untuk berpindah sesion 1..6 :
$ ALT+F1 … ALT+F6
o untuk memulai sesion baru tanpa meninggalkan sesion yang aktif :
$ su -
contoh :
$ su - root
ini sangat berguna, ketika Anda membutuhkan untuk memount (memuat)
disk (Pembahasan “Floppies”): umumnya hanya root yang dapat
melakukannya.
o untuk mengakhiri sebuah sesion :
$ exit
jika ada pekerjaan yang terhenti, Anda akan diperingatkan.
o untuk menjalankan program sebagai foreground (latar depan):
$ namaprogram [-switches] [parameter] [ output]
o Untuk menjalankan program sebagai background (latar belakang)
$ namaprogram [-switches] [parameter] [ output] &
[123]
untuk mengenali proses yg berjalan digunakan angka (lihat dibawah ini,
dan dengan PID 123 adalah sebagai contoh))
o untuk melihat berapa proses yang sedang berjalan :
$ ps -a
Ini akan menampilkan daftar dari proses yang sedang berjalan.
o untuk menghentikan/membunuh suatu proses :
$ kill
Anda mungkin perlu untuk menghentikan/membunuh suatu proses jika anda tidak mengetahui bagaimana untuk keluar… Kadang kadang proses hanya akan terhenti/terbunuh oleh yang lain dengan memberikan perintah :
$ kill -15
$ kill -9
tambahan di sini, shell mengijinkan Anda untuk menghentikan ataupun menunda proses untuk sementara, mengirim proses ke background, membawa proses dari background ke foreground. Dalam konteks ini proses proses tersebut dinamakan “job”
o untuk mengetahui ada berapa banyak “job” :
$ jobs
ini akan menampilkan pekerjaan/job berdasarkan nomor job, bukan berdasarkan PID mereka.
o untuk menghentikan proses yang berjalan di foreground (tapi tidak
selalu bisa) :
$ CTRL-C
o untuk menunda proses yang berjalan di foreground (tapi tidak selalu
bisa) :
$ CTRL-Z
o untuk mengirim proses yang tertunda ke background (menjadi job):
$ bg
o untuk membawa job ke foreground :
$ fg
o untuk menghentikan/membunuh job:
$ kill
dimana job bisa bernilai 1,2,3,… , dengan menggunakan perintah ini,
Anda dapat memformat disket, menggabungkan file file, mengkompilasi
program, dan mengunzip arsip-arsip dalam waktu yang bersamaan.
Bisakah Anda melakukannya di DOS ?? atau cobalah di Windows dan lihat-
lah perbedaan performa nya !
2.6. Menjalankan program di remote komputer.
untuk menjalankan program di remote komputer (remote mechine) yang
mempunyai alamat : remote.bigone.edu, ketikkan :
$ telnet remote.bigone.edu
Setelah logging in, silakan jalankan program favorit Anda. tapi anda
harus mempunyai account di remote komputer tersebut.
jika Anda mempunyai X11, anda dapat menjalankan aplikasi-X (X-
application) di remote komputer, dan menampilkannya di X-Screen Anda.
Biarkan remote.bigone.edu menjadi x-remote komputer dan
local.Linux.box menjadi mesin Linux Anda, untuk menjalankan program-X
(program berbasis X-Win) yang ada di remote.bigone.edu dari
local.Linux.box, ikuti langkah langkah berikut :
o nyalakan X11, lalu jalankan xterm atau emulator terminal lain yang
sejenis, dan kemudian ketikkan :
$ xhost +remote.bigone.edu
$ telnet remote.bigone.edu
o setelah login masuk (logging in), ketikkan :
remote:$ DISPLAY=local.Linux.box:0:0
remote:$ namaprogram &
(pengganti dari DISPLAY…, ada kemungkinan Anda untuk menuliskan setenv DISPLAY local.Linux.box:0.0. Ini tergantung pada remote shell. )
Yup ! sekarang namaprogram yang dipanggil akan ssegera dimulai di
remote.bigone.edu dan akan ditampilkan pada komputer Anda.
3. Menggunakan Direktori
3.1. Pendahuluan tentang Direktori
Ada perbedaan antara file file dan direktori under DOS dan Linux. Untuk direktori root di DOS, disebut direktori / di Linux. Dengan cara yang sama, kumpulan atau rentetan direktori di DOS di pisahkan dengan tanda \ , sedangkan di Linux dengan tanda /
contoh :
DOS: c:\PAPERS\GEOLOGY\MID_EOC.TEX
Linux: /home/guido/papers/geology/mid_eocene.tex
Seperti biasa, Direktori induk (parent directory) adalah current
directory. Dan ingatlah bahwa sistem tidak mengijinkan kita untuk
men- cd,rd, atau md di tempat sesuka kita. Masing masing user akan
dimulai pada home direktori masing masing, pada contoh diatas adalah
/home/guido
3.2. Hak permisi akses direktori (permission directory)
Direktori direktori di Linux juga mempunyai hak permisi akses.
Seperti yang telah kita lihat di bagian “hak permisi akses dan
kepunyaan”. Perhatikan direktori baik baik (user, group dan other).
Untuk direktori, rx berarti Anda dapat men-cd ke direktori tsb dan w
berarti anda dapat menghapus file di dalam direktori (sesuai dengan
hak permisi file didalamnya), atau menghapus direktori itu sendiri.
Contoh, untuk menjaga user lain agar tidak dapat mengintai
/home/guido/text
$ chmod o-xrw /home/guido/text
3.3. Menterjemahkan perintah dari DOS ke Linux.
DIR: ls, find, du
CD: cd, pwd
MD: mkdir
RD: rmdir
DELTREE: rm -R
MOVE: mv
- CONTOH -
DOS Linux
—————————————————–
C:\GUIDO>dir $ ls
C:\GUIDO>dir file.txt $ ls file.txt
C:\GUIDO>dir *.h *.c $ ls *.h *.c
C:\GUIDO>dir/p $ ls | more
C:\GUIDO>dir/a $ ls -l
C:\GUIDO>dir *.tmp /s $ find / -name “*.tmp”
C:\GUIDO>cd $ pwd
n/a - lihat catatan $ cd
sama $ cd ~
sama $ cd ~/temp
C:\GUIDO>cd \other $ cd /other
C:\GUIDO>cd ..\temp\trash $ cd ../temp/trash
C:\GUIDO>md newprogs $ mkdir newprogs
C:\GUIDO>move prog .. $ mv prog ..
C:\GUIDO>md \progs\turbo $ mkdir /progs/turbo
C:\GUIDO>deltree temp\trash $ rm -R temp/trash
C:\GUIDO>rd newprogs $ rmdir newprogs
C:\GUIDO>rd \progs\turbo $ rmdir /progs/turbo
Catatan :
1. ketika menggunakan rmdir, direktori yang mau di hapus harus kosong,
Untuk menghapus direktori dan semua yang terkandung didalamnya
gunakan rm -R (hati hati ini resiko Anda)
2. karakter ‘~’ adalah bentuk pendek dari nama dari home direktori
Anda, perintah cd atau cd ~ akan membawa Anda ke home direktori
anda dimanapun Anda berada, dan perintah cd ~/tmp akan membawa anda
menuju /home/home_Anda/tmp.
3. cd - akan mengembalikan Anda ke direktori terakhir sebelum current
directory.
4. Floppy, Harddisk dan sejenisnya
4.1. Mengatur peralatan
Anda tidak usah berpikir tentang ini, tapi sebenarnya perintah DOS:
FORMAT A: lebih banyak melakukan pekerjaan dari yang kita lihat,
kenyataannya perintah FORMAT A: itu akan melakukan:
1. memformat disk secara fisik
2. menciptakan direktori A: (=menciptakan filesystem);
3. membuat disk dapat digunakan langsung oleh user (=me-mountdisk)
tiga langgah diatas merupakan bagian bagian yang terpisah di Linux,
Anda dapat menggunakan floppy yang mempunyai format ms-dos, meskipun
banyak format format lain yang lebih baik dan tersedia bagi Linux —-
Format ms-dos tidak mengijinkan Anda untuk mempunyai file yang namanya
panjang. Sekarang ini adalah cara menyiapkan sebuah disket (Anda
harus memulai session sebagai root) :
o untuk memformat stAndar disket/floppy 1.44 MB di drive A :
# fdformat /dev/fd0H1440
o untuk membuat filesystem :
# mkfs -t ext2 -c /dev/fd0H1440
atau
# mformat a:
untuk membuat filesystem MS-DOS. Dan sebelum Anda dapat menggunakan
disket, anda harus me-mount (memuat) disket terlebih dahulu.
o untuk me-mount disket :
# mount -t ext2 /dev/fd0 /mnt
atau
# mount -t msdos /dev/fd0 /mnt
sekarang Anda dapat menempatkan file file ke dalam floppy/disket.
Ketika semuanya sudah selesai, sebelum mengeluarkan disket anda
harus men-unmount-nya terlebih dahulu.
o untuk men-unmount disket :
# umount /mnt
dan sekarang Anda dapat mengeluarkan disket tsb. Tentunya, anda
anda melakukan fdformat dan mkfs hanya pada disket disket yang
belum diformat (unformatted disk), yang belum pernah digunakan.
Jika anda ingin menggunakan drive B, gunakan fd1H1440 dan fd1 se
bagai pengganti dari fd0H1440 seperti contoh diatas.
Semua yang Anda kerjakan dengan A: atau B: sekarang akan digantikan
dengan /mnt Contoh :
DOS Linux
———————————————————————
C:\GUIDO>dir a: $ ls /mnt
C:\GUIDO>copy a:*.* $ cp /mnt/* /docs/temp
C:\GUIDO>copy *.zip a: $ cp *.zip /mnt/zip
C:\GUIDO>a: $ cd /mnt
A:>_ /mnt/$ _
Apa yang berlaku bagi disket/floppy juga berlaku untuk alat alat yang
lain; dilain hal mungkin Anda ingin me-mount harddisk lain atau CD-
ROM, Dan ini adalah cara me-mount CD-ROM :
# mount -t iso9660 /dev/cdrom /mnt
ini adalah cara biasa untuk memount disk Anda, tapi ada trik trik yang
tersimpan. setiap user dapat diijinkan untuk me-mount peralatan
peralatan tsb, caranya :
o Login sbg root, lalu ciptakan direktori /mnt/a , /mnt/a: dan
/mnt/cdrom
o tambahkan baris dibawah ini di file /etc/fstab :
/dev/cdrom /mnt/cdrom iso9660 ro,user,noauto 0 0
/dev/fd0 /mnt/a: msdos user,noauto 0 0
/dev/fd0 /mnt/a ext2 user,noauto 0 0
Sekarang untuk me-mount DOS floppy, floppy ext2, dan CD-ROM caranya :
$ mount /mnt/a:
$ mount /mnt/a
$ mount /mnt/cdrom
sekarang /mnt/a, /mnt/a: dan /mnt/cdrom dapat diakses oleh setiap
user, dan penulis menemukan bahwa untuk menulis di /mnt/a tidak usah
menjadi root. Dan dibawah ini adalah hal penting untuk dilakukan :
# mount /mnt/a
# chmod 777 /mnt/a
# umount /mnt/a
Dan ingatlah bahwa mengijinkan setiap orang untuk memount disk terkadang akan menimbulkan celah di dalam lubang keamanan, hati hati.
4.2. Membackup
Sekarang Anda sudah tahu bagaimana menangani floppy dan lain lain. Dan hal lain yang perlu untuk kita ketahui adalah bagaimana caranya membackup. Ada beberapa paket program yang dapat membantu anda, Tapi cara yang paling sederhana untuk dapat mengerjakan multi-volume adalah :
# tar -M -cvf /dev/fd0H1440 /dir_to_backup
Pastikan bahwa terdapat disket yang telah diformat di Disk Drive Anda,
dan beberapa disket lain. Untuk me-restore (mengembalikan) hasil
backup Anda, silakan masukkan disket pertama di disk drive dan lakukan
:
# tar -M -xpvf /dev/fd0H1440
5. Apa itu Windows ?
Tandingan dari Windows adalah sistem grafik X11. Tidak seperti Windows
atau Mac, X11 bukan didesign untuk kemudahan dalam penggunaan, atau
tampilan yang baik. Tapi hanya untuk menyediakan fasilitas grafik
untuk mesin unix. Dibawah ini adalah perbedaan utama :
o Pada Windows kita melihat dan merasakan persamaan tampilan dan
citarasa di seluruh dunia, X11 tidak demikian: ini lebih mudah
untuk dikonfigurasikan. X11 terlihat diberikan oleh komponen kunci
yang dinamakan “windows manager”. disitu ada banyak pilihan yang
dapat Anda pilih. Yang paling umum adalah fvwm, sederhana tapi
menyenangkan dan efisien dalam penggunaan memori, fvwm2-95 dan
level level berikutnya memberikan X11 sentuhan rasa seperti Windows
95, bahkan memiliki tambahan yang lain. Terlihat betul betul indah.
o Window manager Anda dapat dikonfigurasikan, Windows: anda klik pada
objek dan objek akan menjadi latar depan. Kemungkinan yang lain
adalah Objek akan otomatis menjadi latar depan ketika mouse berada
di objek tsb. Tampilan ini (”terpusat”) dan beberapa yang lain
dapat dirubah dengan meengedit satu atau lebih file konfigurasi.
Bacalah dokumen (docs) dari window manager Anda.
o X application (aplikasi X) ditulis dengan menggunakan library yang
special(”Widget sets”); tersedia beberapa jenis, dan aplikasi
terlihat berbeda beda. Yang paling dasar adalah yang menggunakan
Athena widgets (terlihat 2-D;xdvi, xman, xcalc); yg lain m
enggunakan motif (netscape), ada juga yang menggunakan Tcl/Tk,
Xforms, Qt dan lain lain. Beberapa (tidak semua) dari library
library disediakan dengan tampilan dan citarasa seperti Windows.
o Sejauh ini kita membicarakan tampilan X11, tapi apa citarasa nya ?
Sayangnya, Semua aplikasi mempunyai karakteristik yang berbeda
beda. Contoh, jika Anda memilih baris text dengan menggunakan
mouse, dan menekan BACKSPACE, Dan anda menginginkan untuk
menghilangkan baris tsb, benar ? tapi ini tidak dapat bekerja pada
apli kasi berbasis Athena. hanya dapat dikerjakan oleh Motif, Qt,
dan Tc1/Tk ;
o Scrollbar, penggantian ukuran (resizing), dan permainan icon:
bergantung pada window manager dan set pada widget. Dan terlalu
banyak untuk di sebutkan disini. Hanya saja ketika menggunakan
Aplikasi berbasis Athena scroll bar akan lebih mudah untuk
digerakkan dengan menggunakan tombol tengah mouse. Jika Anda tidak
mempunyai mouse yang bertombol tiga, coba dengan menekan 2 tombol
secara bersama sama.
o Aplikasi aplikasi tidak mempunyai icon default. Tapi mempunyai
bermacam macam jenis. Ini tergantung pada window manager. Desktop
dikatakan “root window” dan Anda dapat merubah penampilan ini
dengan menggunakan aplikasi seperti xsetroott atau xloadimage;
o Clipboard hanya dapat menampung teks, dan berlaku aneh. Sekali Anda
sudah memilih teks, dan ini akan siap untuk dikopi ke clipboard:
gerakan ke lain tempat dan tekan tombol tengah. Itu adalah
aplikasi, xclipboard, yang menyediakan untuk buffer clipboard
gAnda.
o drag dan drop (mendrag dan meletakkan dgn mouse) adalah pilihan,
dan ini hanya tersedia apabila Anda menggunakan x-applications
(aplikasi x) yang mendukungnya.
Untuk menghemat memori, lebih baik menggunakan aplikasi yang
menggunakan library library yang sama, tapi ini sulit untuk
dilakukan dalam praktek. Ada rencana yang dinamakan K Desktop
Environment ( Lingkungan K Desktop ) yang sasarannya pada membuat
X11 t ampilan dan gayanya saling berkaitan seperti windows. ini
sekarang dalam tahap awal beta. tapi percayalah. Ini akan membawa
Windows interface malu, silakan buka browser Anda dan kunjungi
http://www.kde.org
6. Menyesuaikan Sistem
6.1. File file inisialisasi sistem
Dua file penting di DOS adalah config.sys dan autoexec.bat, yang mana
digunakan pada saat booting untuk menginisialisasi/menyiapkan sistem,
mengeset beberapa variabel sistem seperti PATH, dan FILES, dan
kemungkinan untuk menjalankan suatu program atau bat ch file. Di Linux
juga terdapat beberapa file inisialisasi, beberapa file lebih baik
Anda tidak mengotak-atiknya terlebih dahulu hingga anda benar benar
tahu tnetang file tsb. Penulis akan memberitahu anda file file yang
penting, diantaranya :
FILES keterangan
—————————————————————–
/etc/inittab jangan disentuh dahulu sekarang
/etc/rc.d/* idem
jika Anda menginginkan untuk mensetting PATH atau variabel lingkungan
yang lain, atau anda ingin merubah pesan atau tulisan pada saat login,
atau mungkin juga anda ingin menjalankan program atau batchfile.
Silakan lihat daftar file file dibawah ini:
FILES keterangan
————————————————————————
/etc/issue Mengeset pesan pada saat sebelum login
/etc/motd mengeset pesan pada saat post-login
/etc/profile mengeset PATH dan variabel yang lain.
/etc/bashrc mengeset fungsi, alias dll (lihat dibawah)
/home/your_home/.bashrc mengeset alias dan fungsi
/home/your_home/.bash_profile mengeset lingkungan + memulai prog Anda
/home/your_home/.profile idem
Jika file file di bawah ada(ingat: file itu adalah file tersembunyi
(hidden file) ), maka file file tsb akan dibaca dan perintah
perintahnya akan dieksekusi.
Sebagai contoh lihat pada .profile dibawah ini :
_____________________________________________________________________
# ini adalah komentar
echo Environment:
printenv | less # ini setara dengan perintah SET di DOS
alias d=’ls -l’ # untuk mempermudah memahami apa itu alias
alias up=’cd ..’
echo “Saya ingatkan pathnya adalah “$PATH
echo “Sekarang tanggal `date`” # menggunakan perintah keluaran ‘date’
echo “Ini hari yang baik, “$LOGNAME
# Dibawah ini adalah “shell function”
ctgz() # Tabel arsip .tar.gz .
{
for file in $*
do
gzip -dc ${file} | tar tf -
done
}
# akhir dari .profile
_____________________________________________________________________
PATH dan LOGNAME adalah variabel lingkungan, Ada beberapa hal yang
lain yang berkenaan dengannya untuk sesuatu hal, silakan baca manual
pagenya (RMP).
6.2. File-file program inisialisasi
Di bawah Linux, sesungguhnya semuanya dapat di sesuaikan atau di
design sesuai dengan kebutuhan Anda. Kebanyakan program memiliki satu
atau lebih file file inisialisasi yang mana dapat anda otak atik,
kebanyakan file dinamakan : .namaprogramrc yang terle tak di home
direktori. Yang pertama Anda inginkan untuk di ubah adalah:
/usr/lib/X11/fvwm/system.fvwmrc
programs.
untuk semua ini dan yang lain lain Anda akan berjumpa dengannya, cepat
atau lambat, RMP.
7. Sedikit tentang pemrograman.
7.1. Skrip shell: .BAT pada Linux
Jika Anda menggunakan .BAT file untuk menciptakan kependekan dari
baris perintah yang panjang, tujuan ini akan dapat tercapai dengan
menyisipkan baris alias ( lihat contoh dibawah ) di profile atau
.profile Tapi jika .BAT Anda lebih kompleks, anda nantinya akan
menyukai bahasa skrip yang tersedia untuk shell. Yang se-ampuh Q-
Basic. Skrip ini mempunyai variabel, struktur seperti while, for,
case, if…then…else, dan masih banyak lagi, dan ini dapat dijadika
n alternatif baik untuk pemrograman.
Untuk menulis skrip—seperti pada .BAT file di DOS, yaitu Anda
diharuskan untuk menuliskan dalam bentuk standart ASCII yang berisikan
perintah perintah, lalu meyimpannya dan kemudian membuatnya menjadi
executable dengan perintah chmod +x . D an untuk
menjalankannya ketikkan nama program.
Kata peringatan. Sistem editor yang bernama vi, pada pengalaman
penulis banyak pengguna baru yang menemukan kesulitan untuk
menggunakannya. Dan penulis tidak akan menjelaskan bagaimana cara
menggunakannya, Karena penulis tidak terlalu suka dan tidak meng
gunakannya, Lihatlah Matt Wels’h “Linux Installation..”, halaman 109
Anda akan menemukan editor lain yang lebih baik seperti joe atau emac
for X. Tapi di sini akan dituliskan sedikit tentang vi untuk
melengkapi pembahasan kita :
o untuk menyisipkan teks, tekan “i” kemudian sisipkan teks Anda
o untuk keluar dari vi tanpa menyimpan tekan kemudian :q!
o untuk menyimpan dan keluar, tekan >ESC
_____________________________________________________________________
#!/bin/sh
# contoh.sh
# ini adalah komentar
# jangan merubah baris pertama, itu harus ada
echo “System ini adalah: `uname -a`” # menggunakan output dari perintah
echo “Nama penulis adalah $0″ # variabel built-in
echo “Anda memberi penulis $ # parameters: “$*
echo “parameter pertama adalah: “$1
echo -n “Siapa nama Anda? ” ; read your_name
echo lihat perbedaannya “hi $your_name” # dikutip dengan “
echo lihat perbedaannya: ‘hi $your_name’ # dikutip dengan ‘
DIRS=0 ; FILES=0
for file in `ls .` ; do
if [ -d ${file} ] ; then # bila direktori
DIRS=`expr $DIRS + 1` # DIRS = DIRS + 1
elif [ -f ${file} ] ; then
FILES=`expr $FILES + 1`
fi
case ${file} in
*.gif|*jpg) echo “${file}: graphic file” ;;
*.txt|*.tex) echo “${file}: text file” ;;
*.c|*.f|*.for) echo “${file}: source file” ;;
*) echo “${file}: generic file” ;;
esac
done
echo “terdapat ${DIRS} directories dan ${FILES} file”
ls | grep “ZxY–!!!WKW”
if [ $? != 0 ] ; then # kode keluar dari perintah terakhir
echo “ZxY–!!!WKW tidak ditemukan”
fi
echo “Cukup… ketik ‘man bash’ jika Anda ingin informasi lebih.”
_____________________________________________________________________
7.2. C untuk Anda.
Dibawah Unix, bahasa sistemnya (system language) adalah C, suka atau tidak. Nilai nilai dari bahasa bahasa yang lain (fortran, pascal, lisp. basic. perl ) juga tersedia diambil dari pengalaman Anda tentang C, ini adalah petunjuk petunjuk untuk anda yang sudah dimanjakan oleh turbo C++ atau salah satu dari keluarga DOS. Compiler C di Linux disebut gcc dan mempunyai kekurangan pada semua fasilitas fasilitas kenyamanan , yang biasanya menemani kita di DOS: tidak ada IDE, online help(bantuan), debugger yang terintegrasi dll. hanya berupa kompiler kasar untuk perintah perintah, sangat ampuh dan efisien. Sekarang untuk mengkompile stAndar hello.c anda , anda harus melakukan :
$ gcc hello.c
yang mana akan menciptakan file executabel yang kita namakan a.out. , sedangkan untuk memberikan file executable yang berlainan nama, lakukan :
$ gcc -o hola h
Terima kasih atas partisipasi anda semoga dapat bermanfaat...



Lanjut membaca“PERINTAH DASAR LINUX SUSE”  »»

Perintah Dasar Mikrotik OS

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Baiklah kita lanjutkan pengenalan perintah ini.
Setelah login, cek kondisi interface atau ethernet card.
–[1]– Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
–[2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
–[3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
–[4]– Setting IP Address, Gateway, Masqureade dan Name Server
–[4.1]– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2 \
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30 \
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>
–[4.2]– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>
c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
–[4.3]– NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>
b. Melihat konfigurasi Masquerading
[admin@routerku] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
–[4.4] Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes
b. Melihat konfigurasi DNS
[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
c. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
Jika sudah berhasil reply berarti seting DNS sudah benar.
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.
–[5]– DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30 \
comment=””
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:\>ping www.yahoo.com
–[6]– Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=”proxy.routerku.co.id” transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id” \
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
–[7]– Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }
Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.
Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.
Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0 \
interface=all parent=none priority=1 queue=default/default \
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.
——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————
Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.
Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.
Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :
——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward
———————————————————————-
Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-
Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:
————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-
Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :
Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-
Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————
–[8]– Monitor MRTG via Web
Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.
Contoh konfigurasinya
————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————
Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.
–[9]– Keamanan di Mikrotik
Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.
Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu
[admin@routerku] > /ip firewall
Terdapat beberapa packet filter seperti mangle, nat, dan filter.
————————————————————————-
[admin@routerku] ip firewall> ?
Firewall allows IP packet filtering on per packet basis.
.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–
Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.
Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php
Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.
Contoh Aplikasi Filternya
—————————————————————————–
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment=”Drop Invalid \
connections” disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535 \
dst-port=8080 action=drop comment=”Block to Proxy” disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo” \
disabled=no
add chain=input connection-state=established action=accept comment=”Allow \
Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment=”Allow access \
to router from known network” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop \
comment=”drop invalid connections” disabled=no
add chain=forward connection-state=established action=accept comment=”allow \
already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow \
related connections” disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=”” \
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=”” \
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=”” \
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP” \
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC \
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC \
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT” \
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs” \
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS” \
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny \
NetBus” disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus” \
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny \
BackOriffice” disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP” \
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP” \
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC \
portmapper” disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC \
portmapper” disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT” \
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS” \
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment=”deny \
BackOriffice” disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”Port \
scanners to list ” disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN \
scan” disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST \
scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”ALL/ALL scan” disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”NMAP NULL scan” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping \
port scanners” disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”drop \
invalid connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allow \
established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow \
already established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow \
source quench” disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow \
echo request” disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow \
time exceed” disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow \
parameter bad” disabled=no
add chain=icmp action=drop comment=”deny all other types” disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
—————————————————————————–
–[10.1]– Service dan Melihat Service yang Aktif dengan PortScanner
Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.
Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :
Kita periksa dahulu service apa saja yang aktif
———————————————————————————-
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@routerku] ip service>
———————————————————————————-
Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :
———————————————————————————
[admin@routerku] ip service> set 1 disabled=yes
———————————————————————————
Perlu kita periksa lagi,
———————————————————————————
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@router.dprd.provinsi] ip service>
———————————————————————————
Sekarang service FTP telah dinonaktifkan.
Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.
Perintah : nmap -vv -sS -sV -P0 192.168.0.30
Hasil :
————————————————————————————-
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up … good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 2.9.27
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp open domain?
80/tcp open http MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,”\x0c\x06\x81\x84″)%r(DNSStatusR
SF:equest,E,”\x0c\x90\x84″);
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,”\x01″)%r(GenericLines,4,”\x01″)%r(GetRequest,18,”\
SF:x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(
SF:HTTPOptions,18,”\x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\x
SF:b2F\xff9\xb0″)%r(RTSPRequest,18,”\x01\x02d\?\xe4{\x9d\x02\x
SF:1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(RPCCheck,18,”\x01\x02d\?\
SF:xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(DNSVersionBindReq,18,”\
SF:x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(
SF:DNSStatusRequest,4,”\x01″)%r(Help,4,”\x01″)%r(X11Probe,4,”\
SF:x01″)%r(FourOhFourRequest,18,”\x01\x02\xb9\x15&\xf1A\
SF:]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(LPDString,4,”\x01″)%r(LDAP
SF:BindReq,4,”\x01″)%r(LANDesk-RC,18,”\x01\x02\xb9\x15&\
SF:xf1A\]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(TerminalServer,4,”\x01\
SF:0″)%r(NCP,18,”\x01\x02\xb9\x15&\xf1A\]\+\x11\n\xf6\x9b\xa0,
SF:\xb0\xe1\xa5″)%r(NotesRPC,18,”\x01\x02\xb9\x15&\xf1A\]\+\x1
SF:1\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(NessusTPv10,4,”\x01″);
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router
Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)
—————————————————————————
Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.
Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.
–[10.2]– Tool administrasi Jaringan
Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :
o Telnet
o SSH
o Traceroute
o Sniffer
a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.
[admin@routerku] > system telnet ?
Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka
[admin@routerku] > system telnet 192.168.0.21
Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.
b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.
[admin@routerku] > system ssh 192.168.0.21
Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.
——————————————————————————
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router


user — User name
port — Port number
[admin@routerku] >
——————————————————————————
Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,
—————————————————————————–
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30’s password:
—————————————————————————-
c. Traceroute
Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.
Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:
—————————————————————————-
[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS
1 63.219.6.nnn 00:00:00 00:00:00 00:00:00
2 222.124.4.nnn 00:00:00 00:00:00 00:00:00
3 192.168.34.41 00:00:00 00:00:00 00:00:00
4 61.94.1.253 00:00:00 00:00:00 00:00:00
5 203.208.143.173 00:00:00 00:00:00 00:00:00
6 203.208.182.5 00:00:00 00:00:00 00:00:00
7 203.208.182.114 00:00:00 00:00:00 00:00:00
8 203.208.168.118 00:00:00 00:00:00 00:00:00
9 203.208.168.134 timeout 00:00:00 00:00:00
10 216.115.101.34 00:00:00 timeout timeout
11 216.115.101.129 timeout timeout 00:00:00
12 216.115.108.1 timeout timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00 timeout timeout
——————————————————————————
d. Sniffer
Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.
—————————————————————————-
[admin@routerku] > tool sniffer
Packet sniffering
.. — go up to tool
start — Start/reset sniffering
stop — Stop sniffering
save — Save currently sniffed packets
packet/ — Sniffed packets management
protocol/ — Protocol management
host/ — Host management
connection/ — Connection management
print –
get — get value of property
set –
edit — edit value of property
export –
—————————————————————————-
Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.
[admin@routerku] > tool sniffer start



Lanjut membaca“Perintah Dasar Mikrotik OS”  »»

Senin, 12 Oktober 2009

IPtables

Mengenal IP Tables

Pada kernel linux yang baru, terdapat fasilitas netfilter dan iptables yang menggantikan ipchains dengan penambahan beberapa fasilitas diantaranya pemberian tanda pada setiap paket yang difilter, penambahan table NAT dan mangle.

Table-table ini mempunyai fungsi sendiri-sendiri, sesuai dengan namanya, table NAT menangani semua keperluan mengenai Network Addresss Translation, termasuk juga port redirection dan IP Masquerading, sedangkan untuk table Mangle bisa digunakan untuk memberikan tanda pada sebuah paket, dan selanjutnya untuk diolah atau ditransmisikan pada kondisi tertentu.

Pembahasan mengenai table Mangle ini tidak dibahas disini, karena hal tersebut menyimpang dari topik kita, yaitu Network Address Translation (NAT).
Seperti dibicarakan sebelumnya. terjadi perubahan juga pada implementasi IP Masquerading, yang semula diletakkan di table filter, namun pada iptables, IP Masqurading diletakkan pada table tersendiri yaitu NAT. Oleh karena itu penulis hanya menambahkan pengimplementasian IP Masquerading pada kernel 2.4.xx, sedangkan untuk hak ciptanya masih dipegang sdr. Agus Hartanto .

Jika anda belum mengetahui apakah IP Masquerade itu, dan apa kegunaannya, silahkan lihat tulisan terdahulu yaitu NAT dengan linux hasil karya sdr. Agus, karena dalam artikel ini tidak dijelaskan lagi secara detail mengenai hal tersebut, takut nanti dituduh menyontek ide orang lain , penulis juga masih menggunakan gambaran yang dikemukakan oleh tulisan sdr. Agus karena iptables pada dasarnya mirip dengan ipchains dan agar pembaca lebih mudah memahaminya. Pembahasan pada contoh-contoh yang dikemukakan menggunakan RedHat linux sebagai acuan, sehingga mungkin ada perbedaan letak file jika anda menggunakan distro lain selain RedHat.

1. Persiapan

Untuk koneksi ke internet menggunakan IP Masquerade, minimal harus ada sebuah mesin linux dalam jaringan yang tersambung ke internet dan mempunyai sedikitnya satu real/official IP, selain itu tentu saja kernel linux juga harus mendukung IP Masquerade. Adapun program untuk mengaktifkan IP Masquerade pada kernel 2.4.x adalah menggunakan iptables, meskipun sebenarnya ipchains dan ipfwadm juga tersedia, namun iptables mempunyai kinekerja lebih cepat dibandingkan dengan pendahulunya, dan mempunyai tingkat keamanan lebih tinggi, seperti pembatasan jumlah paket yang masuk.

iptables secara default telah tersedia pada kernel 2.4.x, namun apabila anda ingin mengkompilasinya secara terpisah, program tersebut dapat anda cari dan download melalui netfilter.samba.org, atau melalui site site linux archive lainnya seperti freshmeat.

Untuk langkah awal, komputer-komputer yang terkoneksi ke jaringan internal, sebaiknya diberi alamat menggunakan IP private dan diletakkan dalam satu netmask dengan komputer yang menjadi gateway.

Contoh :

ISP ppp0 router.linux-kita.com
client1 192.168.1.2
client2 192.168.1.3
client3 192.168.1.4
server 192.168.1.1
netmask 255.255.255.0

Untuk keperluan IP-Masquerade, kernel anda harus mendukung beberapa driver dibawah ini :

* Enable loadable module support
CONFIG_MODULES
- Mengijinkan anda untuk memanggil komponen kernel
dalam bentuk modul

* Networking support
CONFIG_NET

* Network firewalls
CONFIG_FIREWALL

* TCP/IP networking
CONFIG_INET

* Netfilter Support
CONFIG_NETFILTER

* Netfilter: Connection Tracking
CONFIG_IP_NF_CONNTRACK

* Netfilter: Iptables Style support
CONNFIG_IP_NF_IPTABLES

* Netfilter: Filter Packets
CONFIG_IP_NF_FILTER

* Netfilter: Reject Packets
CONFIG_IP_NF_TARGET_REJECT

* Netfilter: NAT Support
CONFIG_IP_NF_NAT
CONFIG_IP_NF_NAT_NEEDED

* Netfilter: IP Masquerading
CONFIG_IP_NF_TARGET_MASQUERADE

* Netfilter: Redirection
CONFIG_IP_NF_TARGET_REDIRECT

* Netfilter: IRC NAT Support
CONFIG_IP_NF_NAT_IRC

* Netfilter: Table Mangle
CONFIG_IP_NF_MANGLE

* Netfilter: Log target support
CONFIG_IP_NF_TARGET_LOG

* Netfilter: Ipchains Style Support
CONFIG_IP_NF_COMPAT_IPCHAINS

* Netfilter: Ipfwadm Style Support
CONFIG_IP_NF_COMPAT_IPFWADM

* Dummy net driver support
CONFIG_DUMMY

Pada kernel 2.4.x yang terpasang pada redhat, option-option di atas sudah diaktifkan dalam bentuk modul, sehingga anda tidak perlu mengkompile ulang kernel lagi, yang tentu sangat melelahkan bagi yang belum terbiasa . Dan untuk menggunakan modul-modul tersebut, anda tidak perlu memanggilnya terlebih dahulu menggunakan modprobe, namun anda hanya perlu menjalankan iptables, dan secara otomatis, modul yang diperlukan akan diload ke dalam memory oleh iptables.

2. Mengaktifkan IP_FORWARDING

Untuk mengaktifkan ip_forward anda harus memberikan nilai 1 ke file /proc/sys/net/ipv4/ip_forward, contohnya dengan mengetikkan perintah di prompt linux :

[root@server /]# echo “1? > /proc/sys/net/ipv4/ip_forward

Ini sangat penting untuk diperhatikan, karena sejak Kernel 2.0.34 , kernel tidak mengaktifkannya secara default.

Atau cara lain, anda bisa menambahkan baris berikut pada file /etc/sysctl.conf:

net.ipv4.ip_forward = 1

dengan adanya baris tersebut maka script /etc/rc.d/init.d/network akan memberikan nilai 1 secara otomatis ke file /proc/sys/net/ipv4/ip_forward pada saat memulai linux.

3. Memanggil modul modul pendukung IP Masquerade

Seperti yang telah disebutkan diatas, pada kernel 2.4.x modul-modul yang tersedia tidak perlu dipanggil terlebih dahulu, anda hanya menjalankan iptables, dan secara otomatis, modul-modul yang diperlukan akan diload ke memory. Adapun beberapa modul netfilter yang terdapat pada kernel 2.4.x (terletak di direktori /lib/modules/2.4.x/kernel/net/ipv4/netfilter) adalah:

ipchains.o ip_nat_ftp.o iptable_nat.o ipt_mark.o ipt_owner.o ipt_TCPMSS.o
ip_conntrack_ftp.o ip_nat_irc.o ip_tables.o ipt_MARK.o ipt_REDIRECT.o ipt_tos.o
ip_conntrack_irc.o ip_queue.o ipt_limit.o ipt_MASQUERADE.o ipt_REJECT.o ipt_TOS.o
ip_conntrack.o iptable_filter.o ipt_LOG.o ipt_MIRROR.o ipt_state.o ipt_unclean.o
ipfwadm.o iptable_mangle.o ipt_mac.o ipt_multiport.o ipt_tcpmss.o

4. Mengkonfigurasikan Aturan dari IP Forwarding dan sedikit ttg Firewall

Untuk mengaktifkan IP Masquerade, anda harus memberikan perintah :

iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy./x -j MASQUERADE dengan table seperti diatas.

Untuk lebih jelasnya coba perhatikan contoh dibawah ini :

Anda mempunyai jaringan dengan alamat IP gateway linux 192.168.1.1 dan klien klien 192.168.1.2 s/d 192.168.0.4 dengan netmask 255.255.255.0 , dan anda ingin mengaktifkan IP Masquerading atas alamat alamat ini, maka anda harus mengetikkan perintah :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE

Anda mempunyai alamat alamat IP spt diatas tapi anda ingin hanya klien dengan IP bernomer 192.168.1.5 dan 192.168.0.10 saja yang bisa mengakses internet, maka seharusnya anda hanya mengetikkan perintah :

iptables -t nat -A POSTROUTING -s 192.168.1.5/32 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.10/32 -d 0.0.0.0/0 -j MASQUERADE

Anda mempunyai alamat alamat IP spt diatas dan anda ingin semua klien bisa mengakses internet, kecuali IP 192.168.1.5 dan 192.168.1.10 saja yang tidak bisa mengakses internet, maka seharusnya anda mengetikkan perintah :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

untuk mengaktifkan masquerading. Baru kemudian kita cegat kedua komputer tersebut dengan perintah :

iptables -I INPUT -s 192.168.1.5/32 -d 0/0 -j DROP
iptables -I INPUT -s 192.168.1.10/32 -d 0/0 -j DROP

Administrasi fasilitas fasilitas tertentu
Kita bisa juga melakukan pencegatan terhadap paket paket yang akan masuk ke port tertentu, hal ini juga memungkinkan kita untuk mematikan atau menghidupkan beberapa fasilitas internet, misalnya anda ingin klien anda dengan alamat 192.168.1.5 tidak diperbolehkan untuk melakukan chatting, maka kita bisa men-deny, paket paket dari klien 192.168.1.5 yang akan menuju ke port IRC (contoh port nomer 6667).
Dibawah ini contoh untuk mencegat paket TCP dari klien dengan alamat 192.168.1.5 yang menuju ke port 6667 :

iptables -I INPUT -p tcp -s 192.168.1.5/32 -d 0/0 –destination-port 6667 -j DROP

Untuk membuka atau menghapus aturan aturan yang telah kita buat kita bisa mengganti option -I , -A dsb, misalnya dengan option -D sebagai contoh:

iptables -I INPUT -p tcp -s 192.168.1.5/32 -d 0/0 –destination-port 6667 -j DROP

dapat dihapus dengan perintah :

iptables -D INPUT -p tcp -s 192.168.1.5/32 -d 0/0 –destination-port 6667 -j DROP

Catatan option option iptables yg digunakan diatas

-A menambahkan rule
-I menyisipkan (insert) rule firewall ke baris paling atas
-D menghapus rule yg telah dibuat
-s source address
-d destination address
DROP Pada iptables tidak dikenal target DENY, sebagai pengganti menggunakan target DROP

Lanjut membaca“IPtables”  »»

PENGERTIAN RIP

LATAR BELAKANG DAN SEJARAH

RIP (Routing Information Protocol) ini lahir dikarenakan RIP merupakan bagian utama dari Protokol Routing IGP (Interior Gateway Protocol) yang berfungsi menangani perutean dalam suatu sistem autonomous pada jaringan TCP/IP. Sistem autonomous adalah suatu sistem jaringan internet yang berada dalam satu kendali administrasi dan teknis.

PENGERTIAN RIP

RIP adalah protokol routing dinamik yang berbasis distance vector. RIP menggunakan protokol UDP pada port 520 untuk mengirimkan informasi routing antar router. RIP menghitung routing terbaik berdasarkan perhitungan HOP. RIP membutuhkan waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah dan memory yang kecil daripada protokol yang lainnya.


1) ^ Merupakan protocol routing yang digunakan secara luas di Internet.
2) ^ Memanfaatkan broadcast address untuk distribusi informasi routing.
3) ^ Menentukan rute terbaik dengan “hop count” terkecil.
4) ^ Update routing dilakukan secara terus menerus.

KARAKTERISTIK RIP


a. Menggunakan algoritma distance-vector (Bellman Ford).
b. Dapat menyebabkan routing loop.
c. Diameter jaringan terbatas.
d. Lambat mengetahui perubahan jaringan.
e. Menggunakan metrik tunggal.

KETERBATASAN RIP

“ METRIC: Hop Count
RIP menghitung routing terbaik berdasarkan hop count dimana belum tentu hop count yang rendah menggunakan protokol LAN yang bagus, dan bisa saja RIP memilih jalur jaringan yang lambat.
“ Hop Count Limit
RIP tidak dapat mengatur hop lebih dari 15. hal ini digunakan untuk mencegah loop pada jaringan.
“ Classful Routing Only
RIP menggunakan classful routing ( /8, /16, /24 ). RIP tidak dapat mengatur classless routing.

CARA KERJA RIP

— Host mendengar pada alamat broadcast jika ada update routing dari gateway.
— Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing .
— Jika rute belum ada, informasi segera dimasukkan ke routing table .
— Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
— Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu
— Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung

IMPLEMENTASI RIP

— Semua sistem UNIX pada umumnya dilengkapi routed ( routing demon )
— Cukup jalankan perintah UNIX
# routed
— Tambahkan script untuk routed pada boot files untuk menjalankan RIP setiap kali komputer diboot

Lanjut membaca“PENGERTIAN RIP”  »»

Jumat, 02 Oktober 2009

SCRIPT SAMBA

Ini telah ditulis untuk linux dan bash / perl. Saya menyimpannya di / root / bin dan memiliki izin 0700. Jika Anda menggunakannya, Anda melakukannya untuk kemudahan Anda sendiri dan risiko Anda sendiri. The command killproc is not universally available; killall seems to work in a similar fashion on some systems - although it apparently kills all processes on a Sun! Perintah killproc tidak universal tersedia; killall tampaknya bekerja dengan cara yang sama pada beberapa sistem - meskipun tampaknya membunuh semua proses.(mengapa ada orang yang ingin mengimplementasikan fungsi seperti itu?)


1.1. Menghentikan dan Restart Samba

#! /bin/sh
#
# Kill and restart Samba
#
echo -n "Shutting down Samba: "
killproc -TERM /usr/sbin/nmbd
killproc -TERM /usr/sbin/smbd
echo
echo -n "Hit XMIT to delete logs and restart"
read
rm /var/log/samba/log.*
echo -n "Restarting Samba "
/usr/sbin/nmbd -D
/usr/sbin/smbd -D
echo " done"

Seperti yang akan Anda lihat, ia juga membunuh logfiles ditinggalkan oleh versi sebelumnya. Anda mungkin harus mengubah beberapa nama karena Samba logfiles executable dan cenderung berada di tempat lain.

The 2 lines:

echo -n "Hit XMIT to delete logs and restart"
and read

Sebagai alternatif di Linux, Anda dapat mencoba dua baris:
killall -HUP smbd
killall -HUP nmbd


1.2. Post-install

Hal ini berjalan setelah membuat installman atau make install dan diperlukan untuk setiap rilis baru. Ini biasanya hanya memberitahu bahwa "/ usr / man / Allman" tidak ada.

#!/usr/bin/perl -w
#
# This work of art copies the Samba man-pages from $base_man to
# $dest_man, copies that were previously in the @rm_man directories
# are deleted.
# As Is, it is tailored for SuSE. It may well work under on other
# systems (with Perl) but USE IT ENTIRELY AT YOUR OWN RISK!
# (This was my second-ever Perl script so be tolerant)

use strict;
use File::Copy;

my (@base_sub, @base_top, @del_list, @rm_man, $cp, $i, $base, $bsub,
$del, $rm);
#
my $base_man = "/usr/local/samba/man"; # copy from here
my $dest_man = "/usr/local/man"; # to beneath here
my @rm_in = ("/usr/share/man","/usr/share/man/allman"); # delete beneath
here
# As far as I know, /usr/share/man/allman only existed under SuSE
#
# Check that the directories actually exist. Insist on $base_man,
# $dest_man and at least one @rm_man value.
#
if (! (-d $dest_man)) {
die "Could not find $dest_man ($!)";
}
foreach $i (@rm_in) {
if (-d $i) {
push @rm_man, $i;
}
else {
print "Directory $i does not exist, ignored\n";
} }
if (@rm_man == 0) {
die "Could not find any of: @rm_in - $!";
}
chdir($base_man) || die "Could not get to $base_man ($!)";
opendir BASE_MAN, $base_man;
@base_top = grep !/^\.\.?$/, readdir BASE_MAN;
closedir BASE_MAN;
#
# Loop through /$base_man
looking for subdirectories
#
foreach $base (@base_top) {
opendir BASE_SUB, $base_man."/".$base;
@base_sub = grep !/^\.\.?$/, readdir BASE_SUB;
closedir BASE_SUB;
foreach $bsub (@base_sub) {
$cp = "$base/$bsub";
foreach $rm (@rm_man) {
@del_list = <$rm/$cp*>;
if (@del_list != 0) {
# print "unlink @del_list \n" ;
# $del= unlink @del_list || print "rm @del_list Failed: $!\n";
$del = unlink @del_list ;
if ($del == 0) {print "rm @del_list Failed: $!\n" };
} }
copy("$base_man/$cp", "$dest_man/$cp") || print "cp $base_man/$cp $dest_man/$cp Failed: $!\n";
} }

Lanjut membaca“SCRIPT SAMBA”  »»