Konfigurasi Ethernet Untuk ICS di Linux REDHAT 9 Server
1. Mengenal Jenis IP
Sebelum kita melangkah lebih jauh dengan ICS, alangkah baiknya apabila kita sedikit mengetahui jenis-jenis IP yang terdapat di dalam jaringan Ethernet.
Di dalam jaringan ada yang di katakan dengan Binner IP (BIP) Address dan Dotted Decimal Notation (IPDD). Apa perbedaan dengan Binner IP dan Dotted Decimal IP? sebetulnya perbedaan dari kedua diatas tidaklah sangat jauh, karena kedua-duanya saling berkaitan. Binneri IP adalah pemecahan IP dari Dot IP. Masih bingung dengan diatas? perlu contoh? baiklah perhatikan di bawah ini perbedaan dari keduanya.
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ---> Binneri IP
Setiap "x" diatas adalah susunan angka dimana angka itu hanya "1" dan "0", seperti ini
10000100.1011100.1111001.0000001
Seperti Anda lihat diatas, itulah yang dikatakan Binneri IP, biasanya komputer memakai IP Binneri ini untuk berkomunikasi dalam jaringan antar komputer, IP DOT DECIMAL hanya berupa translate untuk kita agar dapat lebih mudah memantau atau mengingatnya. Komputer sendiri sudah menyediakan yang namanya HOSTNAME, Hostname sendiri akan melink ke IP Address dimana ini sangat perlu untuk kemudahan dalam mengingat kebanding kita harus mengingat angka-angka yang cukup lumayan banyak. Sangat repot bukan? dan bagaimana dengan IP DOT DECIMAL itu sendiri? perhatikan di bawah ini.
132.92.121.1 ----> IP DOT DECIMAL terjemahan dari Binneri
Anda lihat IP diatas?? IP ini adalah terjemahan kedalam bahasa yang mudah di mengerti oleh manusia dimana IP ini terjemahan dari Binneri diatas yang sudah kita lihat. Baiklah selain dengan BIP dan IPDD yang telah kita ketahui diatas, sekarang mari kita lihat dengan jenis Class IP Address, perhatikan di bawah ini
Untuk Class IP akan di jelaskan hanya 3 (tiga) Class, dimana itu adalah Class A, Class B dan C untuk menjelaskan masing-masing Class, mari kita lihat di bawah ini
Class A:
Jumlah : 126 Untuk Class A
Range IP : 1.xxx.yyy.zzz sampai dengan 126.xxx.yyy.zzz
Jumlah IP : 16.777.214 IP tipe Class A
Class B:
Jumlah : 16.384
Range IP : 128.0.xxx.yyy sampai dengan 191.155.xxx.yyy
Jumlah IP : 65.532 IP tipe Class B
Class C:
Jumlah : 2.097.152
Range IP : 192.0.0.xxx sampai dengan 223.255.255.xxx
Jumlah IP : 254 IP tipe Class C
Seperti yang Anda lihat di atas ini, yang paling biasa atau sering di gunakan dalam jaringan Intranet berkapasitas kecil adalah IP Class C. Baiklah saya rasa cukup dulu pengetahuan untuk mengenal sedikit tentang jenis-jenis Class IP Address. Pengenalan ini akan menambah sedikit pengetahuan kita dalam mengenal Jaringan dan akan memacu kita untuk belajar lebih banyak apalagi untuk menjadi Hacker ! harus sangat mengetahui masalah ini, ini juga akan memudahkan Anda dalam melangkah ke bagian berikutnya :)
Sekarang mari kita menjelaskan bagaimana meng-konfigurasi IP Address Static guna untuk mensetting ICS nanti.
Disini dijelaskan cara mensetup IP static, mengapa static? karena kita menggunakan jaringan Intranet untuk jaringan local, alangkah baiknya jika kita menggunakan IP static untuk ICS nanti, selain itu kita akan dengan mudah mengsetup IP-IP di client nantinya dengan IP yang terurut dan mudah diingat.
Untuk mensetup IP pastikan Anda login dengan root, setelah Anda login dengan root mari kita mensetupnya. Caranya sangat mudah, pertama-tama pastikan dulu format IP untuk server Anda atau katakan lah komputer yang ada modem untuk membagi ICS pada client. Disini kita memakai IP 192.168.0.1 sebagai format dalam penjelasan ini, dan 192.168.0.2 untuk client sesuai dengan jumlah client Anda.
Baiklah, sekarang IP server Anda 192.168.0.1 sudah ditentukan bukan? baik, mari kita mensetup IP ini, caranya akan di jelaskan dengan gambar biar lebih mudah bagi orang pemula. :)
Disini dijelaskan cara mensetup IP static, mengapa static? karena kita menggunakan jaringan Intranet untuk jaringan local, alangkah baiknya jika kita menggunakan IP static untuk ICS nanti, selain itu kita akan dengan mudah mengsetup IP-IP di client nantinya dengan IP yang terurut dan mudah diingat.
Untuk mensetup IP pastikan Anda login dengan root, setelah Anda login dengan root mari kita mensetupnya. Caranya sangat mudah, pertama-tama pastikan dulu format IP untuk server Anda atau katakan lah komputer yang ada modem untuk membagi ICS pada client. Disini kita memakai IP 192.168.0.1 sebagai format dalam penjelasan ini, dan 192.168.0.2 untuk client sesuai dengan jumlah client Anda.
Baiklah, sekarang IP server Anda 192.168.0.1 sudah ditentukan bukan? baik, mari kita mensetup IP ini, caranya akan di jelaskan dengan gambar biar lebih mudah bagi orang pemula. :)
Klik tombol "Start Application" pada desktop Anda, kemudian pilih "System Setting" kemudian pilih lagi "Network" ini untuk RH 9. setelah itu akan terbuka window "Network Configuration", seperti pada gambar dibawah ini, (gambar 1.1)
Setelah jendela "Network Configuration" terbuka pilih TAB "Devices" kemudian klik tombol "Edit" untuk mengisikan IP Address Anda. Biasanya apabila saat Anda baru menginstall Linux, defaultnya menggunakan "DHCP IP Address" sedangkan disini Anda harus menggunakan IP Static untuk berbagi koneksi Internet didalam jaringan Ethernet Anda Lihat (Gambar 1.2).
Baiklah mari kita mensetup IPnya, pilih "Statically Set IP Address" kemudian Anda akan diminta mengisi semua text field yang ada di sana. Dikarenakan ini server maka alangkah baiknya Anda memulai dari 192.168.0.1 untuk memudahkan Anda dalam mengurutnya (Ini optional bisa juga 192.168.11.1) jika demikian isikan IP Addressnya di "Address" dan kemudian Anda harus mengisi "Subnet Mask"nya di karenakan IP ini dalam class C maka tentu Subnet Masknya adalah 255.255.255.0, baiklah isikan Subnet Masknya apabila telah diisi dengan baik jangan lupa untuk mengisi "Default Gateway Address". Pada Gateway ini biasanya berupa Gateway dari ISP Anda. Apabila ISP Anda lebih dari 1 (satu) maka itu tidak pengaruh dengan apa yang Anda isikan di "Default Gateway Address" ini. Untuk ini akan di terangkan lebih lanjut nantinya, setelah semua diisi dengan baik dan benar klik tombol "OK" untuk kembali ke "Network Configuration" yang seperti pada gambar 1.1.
Kemudian langkah selanjutnya pilih TAB "DNS" disini akan ada "Hostname" dari komputer Server Anda, apabila Anda berniat merubahnya silahkan ini tidak berpengaruh dalam route ICS nanti. DiTAB "DNS" ini Anda harus mengisikan DNS dari ISP Anda seperti gambar 1.3 dibawah ini, isikan DNS ISP Anda pada "Primary DNS" apabila ISP yang Anda pakai hanya 1(satu) dan apabila selesai atau Anda sudah mengisikan DNS ISP Anda tersebut maka isikan pula tanda (.) titik pada "DNS Search Path" apabila ini sudah selesai juga diisi maka selesailah pengisian atau Setup IP Server Anda, kini Anda tinggal keluar dari "Network Configuration" dan Save setelah itu masuk ke "Terminal" untuk merestart network Anda dengan perintah "/ect/rc.d/init.d/./network restart" apabila network direstart semua harus berstatus "OK" apabila masih ada yang "Failed" berarti masih ada yang salah, periksa kembali semuanya. Baiklah semua telah disetting dengan baik mari kita melangkah keberikutnya.
3. Konfigurasi Firewall IPTABLES pada REDHAT 9 Server
Apakah fungsi IPTABLES dan maksudnya?, IPTABLES itu sendiri berfungsi selayaknya FIREWALL dan memang dia berupa FIREWALL standart atau bawaan saat Anda menginstall LINUX. Cuma Anda harus memberi tanda Check Up waktu menginstallnya agar LINUX menginstallnya sekalian. Dan bagaimana dengan yang dimaksud IPTABLES? IPTABLES adalah serangkaian perintah yang disusun atau di modifikasi secara manual atau oleh kita sendiri sehingga terbentuknya suatu Network Protection. Baiklah saya kira maksud dan fungsinya sudah cukup jelas, mari kita melihat bagaimana mengkonfigurasikan IPTABLES itu sendiri. Disini saya akan hanya menjeleskan sedikit dan sesingkat-singkatnya, untuk lebih lanjut silahkan Anda mencari Ebooksnya di ilmukomputer.com atau saya akan menuliskan pada tutorial berikutnya secara lengkap dan jelas, disini dijelaskan hanya untuk Ethernet dan ICS saja. Baiklah mari kita langsung ke pokok pembahasan.
Dikarenakan ini berupa Server, alangkah baiknya apabila Anda memproteksi INPUT dari jaringan local itu sendiri, ini berguna apabila user client Anda suka atau gemar mendownload file-file yang tidak diinginkan dan bisa saja itu berupa Spy atau Virus ini jangan sampai masuk ke Server Anda, karena ini akan membuat Anda puyeng sendiri. Baiklah mari kita melihat dengan menutup INPUT
dari jaringan client Anda, lihat dibawah ini untuk settingannya
IPTABLES -A INPUT -s 192.168.0.2 -d 192.168.0.1 -j DROP
Lakukan semua untuk IP Address client Anda, berapa banyak client Anda maka saya sarankan untuk menutup semua INPUTan dari semua client Anda, ini tidak berpengaruh untuk ICS nanti. Dijelaskan bahwa mengapa tidak memilih jenis protokol untuk menutupnya? mengapa tidak memilih port untuk tidak menutupnya? dan bagaimana dengan atau jika Anda menutup Opsi OUTPUT? baiklah akan saya jelaskan.
Protokol untuk IPTABLES tidak ditentukan karena mencegah kemungkinan Spy atau Virus akan menular melalui salah satu protokol yang tidak kita ketahui. Misalkan kita menutup protokol TCP dan tidak menutup kemungkinan Spy atau Virus bisa menyebar melalui UDP, sangat berbahaya bukan? maka dari itu saya tidak memilih untuk jenis protokol dan saya rasa lebih baik menutup semua jenis protokol itu sendiri. Dan bagaimana dengan PORT? sekarang saya tanya kepada Anda, tahukah Anda port berapa kira-kira Virus atau Spy itu akan lewat? sukar untuk menentukan bukan? karena itulah saya tidak menentukan juga PORTnya.
Untuk OUTPUT saya tidak menutupnya karena Server saya sendiri multifungsi, istilahnya digunakan untuk aktifitas juga jadi apabila kita menutup atau katakan DROP / REJECT opsi OUTPUT, maka Anda atau Server Anda sendiri tidak akan bisa mengakses Internet. Kecuali Anda ingin menjadikannya khusus untuk Server, maka lebih baik OUTPUT di DROP / REJECT ini agar mencegah ada akses keluar yang tidak Anda inginkan.
Baiklah sampai disini saya rasa ini cukup jelas dari penjelasan singkat saya, perlu Anda ketahui ini bisa Anda taruh di "/etc/rc.local" atau Anda buat script text sendiri kemudian masukkan dalam rc.local tadi agar selalu di run pada saat komputer Anda restart atau On Back.
4. Menshare Internet
Pada sampai tahap ini, adalah akhir dari proses untuk ICS pada Jaringan Local Anda. Disini tidak terlalu panjang karena hanya satu baris perintah yang digunakan untuk membuka sharing Internet Anda untuk client-client Anda. Baiklah mari kita langsung menelusuri kenapa sampai hanya 1(satu) baris saja perintahnya.
Untuk membuat sharing pada dasarnya untuk orang awam memang tidak mengerti dan merasa susah, padahal sebetulnya ini hanya sangat simple. Perhatikan perintah dibawah ini
IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o ppp0
Agar modem Anda dapat disharing untuk jaringan, maka perintah di atas adalah untuk membuka sharing untuk modem Anda. Sedangkan untuk mengijinkan client dapat melewati jaringan Internet lewat Server Anda, Anda harus mengaktifkan terlebih dahulu IP FORWADING dimana ini di input pasa IPTABLES dengan chains FORWAD dengan apa saja client yang akan di terima aksesnya, contoh penulisan adalah sebagai berikut
IPTABLES -A FORWARD -i eth0 -s 192.168.0.2 -j ACCEPT
Dimana eth0 adalah ETHERNET CARD Anda dan -s 192.168.0.2 ada IP Address client Anda, apabila Anda mau semuanya sharing sekaligus Anda tidak perlu repot - repot menuliskan semua IP Address client Anda satu per satu, tapi penulisannnya dapat langsung sekaligus dengan 1(satu) baris kalimat, silahkan lihat dibawah ini
IPTABLES -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
Begitu bukan? sebentar, kenapa bisa hanya bentuk xxx.xxx.0.0/24 langsung bisa semua? baik akan saya jelaskan. 192.168.0.0/24 adalah dapat di golongkan IP class E yaitu IP Prefix yang dimana berupa IP Range yang akan di jangkau dalam satu kali penulisan, lebih jelasnya penulisan di atas seperti menyatakan dari 192.168.0.1 sampai dengan 192.168.255.255 di terima untuk pemakaian Sharing atau sejenisnya, sudah cukup jelas bukan?
Demikian teknik sharing ICS ini, oh selesai ya? oh iya Anda harus menuliskan lagi 1(satu) kalimat singkat untuk dapat membuka IP FORWADING selain di IPTABLES, Anda harus menambahkan kalimat dibawah ini
echo 1 > /proc/sys/net/ipv4/ip_forward
Apalagi ini? perlu dijelaskan lagi ya? bentar!!! penjelasan lebih jelasnya nanti akan saya tuliskan pada artikel berikutnya, karena apabila saya jelaskan saat ini maka saya yakin akan membingungkan Anda, ini saya tulis hanya untuk membuat bagi pemula apabila membutuhkan membuat ICS dalam waktu cepat. Jadi untuk lebih jelasnya masalah IPTABLES akan saya bahas pada topic pembahasan berikutnya.
Perhatikan!!!, semua command IPTABLES ini dapat Anda masukkan dalam script yang di /etc atau Anda buat folder sendiri dan nanti tinggal di panggil pada /etc/rc.local atau mau lebih mudah Anda tinggal masukkan pada file rc.local pada /etc. Seperti saya lakukan biar lebih gampang di cari jika ada perubahan nantinya. Ingat disini kita cari kemudahan untuk darurat bukan mencari keamanan dalam keadaan darurat, memang lebih baik untuk keamanan juga dalam keadaan darurat juga, tapi itu bisa kita perbaiki nanti saat ICSnya sudah selesai, begitu bukan? :)
Baiklah, demikian kiranya saya rasa sudah menjelaskan sebaik-baiknya untuk ICS ini. Semoga ini bermanfaat pada Anda semua, sekarang mari kita ke bagian berikutnya. :)
0 komentar:
Posting Komentar
Apabila ada yang tidak mengerti akan isi dari postingan ini, anda bisa bertanya lewat kotak komentar dibawah !!!