ERROR Sub-Directory Apache

INSTALL gcc-c++ di Fedora

#yum -y install gcc-c++

IMPORT RPM-GPG-KEY-fedora

rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora

Mendisable SElinux on Fedora

Gunakan Vi Editor anda #vi /etc/selinux/config
Lalu akan terlihat seperti dibawah :

# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled <--------------------------------------------------------buat jadi disable
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted

Lalu reboot PC

install iptabless dengan menggunakan Fedora dan paket tar ball
==============================================================

Untuk membuat aplikasi router

Langkah yang harus dilakukan adalah sbb :

1.Hapus iptables rpmnya
#rpm -e iptables

2.Download iptabless paket terbaru
#wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.3.tar.bz2

3.Downlaod juga patchnya
#wget ftp://ftp.netfilter.org/pub/iptables/patch-iptables-1.3.3.tar.bz2

4. Letakkan softwarenya pada directory /tmp

5. Ekstrak
# tar -xvjf ./iptables-1.*.*.tar.bz2 -C /usr/src

atau

# tar -xvjf ./iptables-1.3.3.tar.bz2 -C /usr/src

6. Pindah ke direktori hasil ekstrakannya
# cd /usr/src/iptables-1.3.3.tar.bz2

7. First, we must type, using the kernel directories above: # /bin/sh -c make

8. Finally, we must type: # /bin/sh -c make install

Catatan : Saya pernah error beberapa kali, namun kesalahan saya terletak pada tanggal sistem yang beda
Solusi masuk setu bios dan sesuaikan tanggal dan waktu sekarang.

9. Cek apa sudah terinstall
#iptables -V

10. Copy file iptablesClean.sh ke direktory root

11. Buat file iptables copy file iptables ke direktory /etc/sysconfig

12. clean iptables letakkan pada direktory ./
#./iptablesClean.sh

Isi dari iptablesClean.sh adalah sebagai berikut :

/usr/local/sbin/iptables --flush
/usr/local/sbin/iptables -t nat --flush
/usr/local/sbin/iptables -t mangle --flush
/usr/local/sbin/iptables --delete-chain
/usr/local/sbin/iptables -t nat --delete-chain
/usr/local/sbin/iptables -t mangle --delete-chain

13. restore iptabless
#iptables-restore < /etc/sysconfig/iptables

14. Setting rc.local

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

/sbin/ifconfig eth0 10.2.3.4 netmask 255.255.255.0
/sbin/ifconfig eth1 202.xxxx.yyyy.zzzz netmask 255.255.255.zzzz
/sbin/route add default gw 10.2.3.1

/sbin/iptables --flush
/sbin/iptables -t nat --flush
/sbin/iptables -t mangle --flush
/sbin/iptables --delete-chain
/sbin/iptables -t nat --delete-chain
/sbin/iptables -t mangle --delete-chain

iptables-restore < /etc/sysconfig/iptables

echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter;
do echo 1 > $f; done

15.Jika isinya spt diatas maka lakukan :

copy file iptables dan iptables-restore dari /usr/src/iptables ke /sbin

dah hattam (Created by Muslim Sejati)

Rule untuk membuat transparent proxy - yaitu dengan me-redirect traffic di
port 80 ke port squid. (mungkin sudah benar di tempat anda).
Asumsi XXX.XXX.XXX.XXX/24 adalah network address di bagian LAN anda dengan
menggunakana subnet 255.255.255.0 (255 hosts address)
* Proxy squid terletak pada satu komputer dengan gateway/firewall
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s XXX.XXX.XXX.XXX.XXX
-j REDIRECT --to 3128

* Proxy squid terletak pada komputer yang berbedan dengan gateway/firewall
xxx.xxx.xxx.xxx adalah ip komputer proxy/squid anda
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s ! xxx.xxx.xxx.xxxx
-j DNAT --to xxx.xxx.xxx.xxx:3128

Rule untuk Masquerade / SNAT
ada dua yang bisa anda pakai, yang paling simple adalah menggunakan MASQUERADE
Asumsi XXX.XXX.XXX.XXX/24 adalah network address di bagian LAN anda dengan
menggunakana subnet 255.255.255.0 (255 hosts address)

* iptables -t nat -A POSTROUTING -s XXX.XXX.XXX.XXX/24 -j MASQUERADE

atau pakai SNAT

Asumsi: yyy.yyy.yyy.yyy adalah ip public yang di berikan oleh ISP
yyy.yyy.yyy.yyy - zzz.zzz.zzz.zzz adalah range ip public yang diberikan oleh
ISP
* iptables -t nat -A POSTROUTING -s XXX.XXX.XXX.XXX/24 -j SNAT --to
yyy.yyy.yyy.yyy

Kalau mempunyai beberapa ip public di dalam satu interface bisa menggunakan
beberapa ip secara bergantian.

* iptables -t nat -A POSTROUTING -s XXX.XXX.XXX.XXX/24 -j SNAT --to
yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz

Untuk INPUT, OUTPUT, FORWARD untuk test pertama-tama di kasih policy ACCEPT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Nanti setelah berjalan, anda bisa menambahkan rule-rule firewall lainnya...

Jangan lupa juga tambahkan command ini pada script yang di panggil pada waktu
booting komputer (biasanya /etc/rc.d/rc.local) atau bisa juga check apakah
distro bawaan sudah memberikan script nya. di slackware terletak
pada /etc/rc.d/rc.ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

Untuk para ahli Linux, kalau ada yang kurang, mohon di tambahkan....

Semoga membantu.....

--
Indra
PT. Verinux Linux System
http://www.verinux.com - "Technology in a smart way"
http://www.rtrw.net - "Internet untuk Semua"

Beberapa solusi yang dapat dipakai adalah dengan :

1. statik routing
statik routing didukung oleh beberapa OS, seperti Linux© atau-pun MS Windows™,
tanpa menambahkan aplikasi tertentu.
pemakaian statik routing akan menjadi solusi yang mudah dan cepat untuk network
dengan jumlah sub/network sedikit. Bila jaringan sudah menjadi lebih besar dan kompleks,
statik routing menjadi masalah baru bagi admin jaringan

2. aplikasi zebra

Aplikasi zebra dapat dipasangkan diatas sistem operasi berbasis unix, semisal linux atau bsd.
Zebra menawarkan solusi dinamik routing. Dinamik routing memungkinkan seorang admin jaringan
menata berbagai network tanpa kesulitan lagi.
Dengan dukungan open standart, maka zebra dapat berkomunikasi dengan router
hardware seperti cisco©, 3com© dan lain-lain©, dengan menggunakan open standar
dinamik routing semisal rip, ospf, is-is, bgp.

Kompilasi
Library Pendukung

Zebra membutuhkan library readline untuk dapat menggunakan fasilitas vty.
Vty dipakai agar dapat telnet dan mengkonfigur zebra seperti halnya konfigur di cisco.
library ini dapat diambil dari ftp://ftp.gnu.org/gnu/readline/
Lalu lakukan kompilasi

root@opera root# tar xzpf readline-4.3.tar.gz
root@opera root# cd readline-4.3
root@opera readline-4.3# ./configure
root@opera readline-4.3# make
root@opera readline-4.3# make install

ZEBRA

Konfigurasi dilakukan pada linux Trustix 2.0. Source zebra dapat diambil dari www.zebra.org.
versi terbaru pada saat artikel dibuat adalah 0.94

step-step kompilasi zebra

1. extrax file tar.gz

root@opera root# tar xzpf zebra-0.94.tar.gz
root@opera root# cd zebra-0.94

2. konfigurasi zebra, dukungan ipv6 dimatikan, tambahkan fasilitas vty dan tpc-zebra, dan lalukan kompilasi

root@opera zebra-0.94# ./configure --sysconfdir=/etc/zebra \
--disable-ipv6 \
--enable-tcp-zebra \
--enable-vtysh

root@opera zebra-0.94# make
root@opera zebra-0.94# make install

3. Siapkan file initd agar bisa menjalankan zebra otomatis pada saat booting

root@opera zebra-0.94# cp init/redhat/zebra.init /etc/init.d/zebra
root@opera zebra-0.94# cp init/redhat/ripd.init /etc/init.d/ripd
root@opera zebra-0.94# cp init/redhat/ospfd.init /etc/init.d/ospfd
root@opera zebra-0.94# cp init/redhat/bgpd.init /etc/init.d/bgpd
root@opera zebra-0.94# chmod 755 /etc/init.d/*

setelah ini selesai anda masih harus mengedit file satu persatu untuk menyesuaikan letak dari file.
baris 10 /usr/sbin menjadi /usr/local/sbin
baris 14 [ -f /etc/xxxxx.conf ] menjadi [ -f /etc/zebra/xxxxx.conf ]
baris 19 . /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions

NB:
Kalo gue ada di /usr/local/zebra/sbin, /etc/init.d/xxxx,/etc/zebra/xxx.conf

4. siapkan file konfigurasi yang terletak dengan menghilangkan extensi sample di /etc/zebra

root@opera zebra-0.94# cd /etc/zebra
root@opera zebra# mv zebra.conf.sample zebra.conf
root@opera zebra# mv ripd.conf.sample ripd.conf
root@opera zebra# mv osfpd.conf.sample ospfd.conf
root@opera zebra# mv bgpd.conf.sample bgpd.conf

5. tambahkan baris berikut pada file /etc/services

root@opera zebra# vi /etc/services

zebrasrv 2600/tcp
zebra 2601/tcp
ripd 2602/tcp
ripng 2603/tcp
ospfd 2604/tcp
bgpd 2605/tcp
ospf6d 2606/tcp

6. sampai pada tahap ini zebra sudah siap untuk dioperasikan.

perlu diperhatikan aplikasi dinamik routing di zebra bersifat modular,
setiap routing mempunyai binary sendiri-sendiri. Tetapi semua binari zebra membutuhkan
daemon zebra untuk dapat bekerja.
Bila ingin menjalankan routing rip, maka yang diaktifkan adalah

root@opera root# service zebra start
root@opera root# service ripd start

cek koneksi dari netstat, bila berjalan zebra akan membuka port 2600 tcp dan 2601 tcp,
ripd akan membuka port 2602 tcp dan 520 udp.

root@opera root# netstat -tuan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:2600 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2601 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2602 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:520 0.0.0.0:*

Download packet squid di ftp.nusa.net.id (squid-2.5.STABLE2)

Lakukan pengektrakan file

[root@alif root]# tar xzvf squid-2.5.STABLE2.tar.gz
[root@alif root]# cd squid-2.5.STABLE2

Buat user untuk menjalankan squid nantinya, NO ROOT untuk menjalankannya,
dan jangan beri shell (eq:/bin/bash) thd user yang menjalankanya.

[root@alif root]#useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1

Ada baiknya bagi serer proxy yang sibuk untuk menaikkan nilai file deskriptor,
#define __FD_SETSIZE 1024 (default, normalnya 10 request/detik)

[root@alif squid-2.5.STABLE2]vi +62 /usr/include/bits/types.h
#define __FD_SETSIZE 8192

[root@alif squid-2.5.STABLE2]# ulimit -HSn 8192

Dan jangan lupa setelah installasi selesai,
silahkan untuk mengkonfigurasi kernel anda agar file deskriptor tsb berguna,
[root@alif root]# vi /etc/sysctl.conf
fs.file-max = 8192

[root@alif root]# sysctl -p /etc/sysctl.conf

Kompilasi dimulai,

[root@alif squid-2.5.STABLE2]#
./configure \
--prefix=/usr/local/squid \
--exec-prefix=/usr/local/squid \
--enable-delay-pools \
--enable-cache-diggests \
--enable-poll \
--disable-ident-lookups \
--enable-snmp

dimana:
--enable-delay-pools: supaya bisa menggunakan pembatasan bandwith
--disable-ident-lookups: mengurasi dos

[root@alif squid-2.5.STABLE2]# make
[root@alif squid-2.5.STABLE2]# make install

Sekarang masuk ke bagian configurasinya

[root@alif root]# vi /usr/local/squid/etc/squid.conf

Saat ini karena masih hangat dengan acl (access control),
Lets Rock `n Roll!!

------------- cut -----------------------------------
http_port 192.168.0.254:3128 #port 3128 dipakai untuk melisten squid di ip tsb

#Parameter ini berfungsi supaya halaman web dinamik tidak masuk ke dalam cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Parameter cache_mem akan membatasi pemakaian RAM untuk digunakan Squid,
#umumnya pemakaian RAM ini menggunakan aturan sepertiga dari RAM komputer.
#Ukuran file maksimum bisa dibatasi, terutama jika alokasi cache anda tidak
#terlalu besar, sedangkan ukuran minimum file yang dicache bertujuan
#mengefektifkan filesystem dimana biasanya ext2 diformat dengan 4 KB setiap
inode.
cache_mem 20 MB
maximum_object_size 256 KB
minimum_object_size 4 KB

#ACCESS CONTROL

#meblok situs keywords (sex,adult,porn,nude)
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl user src 192.168.0.0/255.255.0.0 #IP LAN
acl porno url_regex -i "/usr/local/squid/etc/porno.txt" #url yang diblok

http_access deny user porno
http_access allow user
http_access deny all
------------- cut -------------------------------------

dan ini kasus pada Warnet merbau mas net
yang hanya mengijinkan beberapa website aja yang boleh, dan lainnya diblok

------------- cut -------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl user src 192.168.0.0/255.255.0.0 #IP LAN
acl NotBad url_regex -i "/usr/local/squid/etc/NotBad.txt" #url yang diijinkan

http_access allow user NotBad
http_access deny all
------------- cut -----------------------------------

sekarang kita akan membatasi download
yang dibatasi ada beberapa file (*.mpeg .wav .mp3) dan lainya

dimana pada configure tadi kita telah mengenable kan option
--enable-delay-pools

--------------- cut ---------------------------------
#Kita tidak ingin membatasi download pada range ip 192.168.0.0-192.168.255.255
acl LAN url_regex -i 192.168.
#Batasi dl pada jenis file berikut
acl extensions url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar
.avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
#saat ini kita mempunya 2 jenis delay pools
delay_pools 2
#yang pertama kita tidak ingin membatasi dlnya,
#yang kedua akan dibatasi dlnya
delay_class 1 2
#-1/-1 berarti tidak ada batasan untuk delay pools 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow LAN
#sekarang delay pools ke 2 yang akan dibatasin
delay_class 2 2
#5000/128000 jumlah bytes untuk seluruh network
#2000/100000 jumlah bytes untuk satu client
#setelah dl mencapai batas maximum 128000 bytes
#maka download akan mandapat -+ 5000 bytes
#
delay_parameters 2 5000/128000 2000/100000
delay_access 2 allow extensions

------------ cut -----------------------------------------

Setelah config file selesai (walaupun hanya potongan saja), distart squid
#/usr/local/squid/sbin/squid -z
#/usr/local/squid/sbin/squid

Untuk memastikan jalan squidnya
#ps ax|grep squid
[root@alif root]# ps ax|grep squid
2106 ? S 0:00 /usr/local/squid/sbin/squid -f
/usr/local/squid/etc/squid.conf
2119 ? D 5:16 [squid]
2332 pts/0 S 0:00 grep squid

Berarti Ok!

dan agar ketika waktu booting squid langsung up,
maka kita letakkan di /etc/rc.local

[root@alif root]#vi /etc/rc.local
/usr/local/squid/sbin/squid -f /usr/local/squid/etc/squid.conf

Ada baiknya kita membuat rotasi untuk log squid,
Hal ini agar partisi squid tidak penuh, dan akan dilakukan per tiap.

[root @alif root]# vi /etc/logrotate.d/squid

/usr/local/squid/var/access.log {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
}
/usr/local/squid/var/cache.log {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
}

/usr/local/squid/var/store.log {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
postrotate
/usr/local/squid/sbin/squid -k rotate
endscript
}

[root@alif root]#iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Pasti masih banyak yang kurang, jadi harap maklum ya!
Kalo ada salah kirim email aja, kalo ngak tanya mas Wardi, atau Uncle Google

Malam Sabtu di Citr@Net, jam 10.45 - 11.40 WIB

Referensi:
Securing and Optimizing Linux, Gerald Mourani
Uncle Google!

Asumsi squid di set menggunakan port 3128, IP Address Proxy Server=192.168.0.1

Pake DNAT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to
192.168.0.1:3128

Pake REDIRECT
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j REDIRECT --to-port
3128
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 8080 -j REDIRECT
--to-port 3128

Port 443 (https) kalo perlu (?) di-redirect juga.

Kalo untuk restart atau melakukan perubahan confignya
#/usr/local/squid/sbin/squid -k reconfigure ; umumnya kalo kita yg install

atau

#/etc/init.d/squid restart ; di WarNet TheNet, karena pake paket rpm

/usr/local/squid/sbin/squid -k shutdown

/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf

tail -n 10 /var/log/messages

iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE

Assalamu a’laikum ! alhamdulillah salah satu manual ini dapat saya selesaikan.
Semoga saja kumpulan manual yang telah saya buat dapat bermanfaat bagi kita,
ummat dan bangsa tercinta kita ini…Allahu akbar !!.
Manual ini adalah gratis dan anda dapat memperbanyak atau mengedit ulang.
Namun jika anda ingin membuat saya senang,
setelah membaca ini sudilah kiranya mengirimkan email kesaya :
muslim@nusa.net.id <mailto:muslim@nusa.net.id>

Sistem operasi yang digunakan adalah Linux Distro Fedora 2, dengan kernel 2.6
yang telah support dengan IPTABLES dan bridge.

Langkah yang dilakukan adalah sebagai berikut :

A. Persiapan
1. copy softwarenya pada directory yang kita inginkan : misalnya saja pada /tmp
[root@coba1 root]# cp bridge-utils-1.0.4.tar.gz /tmp

2. Pindah kedirektory /tmp
# cd /tmp

3. Ekstrak software tsb :
[root@coba1 root]# tar -xzvf bridge-utils-1.0.4.tar.gz

4. Pindah Kedirektory hasil ekstrak tadi
[root@coba1 root]# cd bridge-utils-1.0.4

5. Konfigure software yang akan kita install, ikuti langkah dibawah ini
a. [root@coba1 root]# ./configure --prefix=/usr/local/bridge
b. [root@coba1 root]# make
c. [root@coba1 root]# make install

B. Konfigurasi dan command yang ada di Bridge
1. Sebelum mengkonfigurasi yang harus diingat adalah perintah yang digunakan
[root@coba1 root]# /usr/local/bridge/sbin/brctl

2. Pada perintah diatas akan ditampilkan apa saja yang akan digunakan silahkan coba satu-satu, contoh :
[root@coba1 root]# /usr/local/bridge/sbin/brctl show
bridge name bridge id STP enabled interfaces
bridge1 8000.0002446306d9 no eth0
eth2
3. Atau agar jelasnya baca manualnya, gampang kok dan jangan takut dgn bahasanya . Gunakan editor kesayangan kita yakni vi
[root@coba1 bridge]# vi /usr/local/bridge/man/man8/brctl.8
C. Routing pada Bridge

1. Aktifkan paket dari forward ipaddress agar dapat meneruskan paket, dengan diperiksa terlebih dahulu.
[root@coba1 bridge]# tail /proc/sys/net/ipv4/ip_forward

2. Jika telah menunjukan angka satu maka lanjutkan. Tapi bila belum maka jadikan angka satu dengan perintah :
[root@coba1 bridge]# echo "1" > /proc/sys/net/ipv4/ip_forward

3. Sekarang kita buat bridge, kita namakan dia bridge1.
Pada computer saya terdapat dua interface (lan card) yaitu eth0 dan eth2

4. Kita konfigurasi interface pada eth0
[root@coba1 root]# /usr/local/bridge/sbin/brctl addif bridge1 eth0

5. Kita konfigurasi interface pada eth2
[root@coba1 root]# /usr/local/bridge/sbin/brctl addif bridge1 eth2

6. Matikan fungsi dari interface eth0
[root@coba1 root]# ifconfig eth0 down

7. Matikan fungsi interface eth2
[root@coba1 root]# ifconfig eth2 down

8. Jalankan fungsi eth0 cuma aja dia aktif tapi transparan ke bridge1
[root@coba1 root]# ifconfig eth0 0.0.0.0 up

9. Jalankan fungsi eth2 yang juga transparent ke bridge1
[root@coba1 root]# ifconfig eth2 0.0.0.0 up

10. Setting ipaddress pada bridge disini saya pake 192.168.0.253
[root@coba1 root]# ifconfig bridge1 192.168.0.253 up

11. Sebelum istirahat dan senyum keberhasilan kita coba ping ke computer lain
[root@coba1 root]# ping 192.168.0.220

hasilnya adalah :
[root@coba1 bridge]# ping -c 2 192.168.0.220
PING 192.168.0.220 (192.168.0.220) 56(84) bytes of data.
64 bytes from 192.168.0.220: icmp_seq=4 ttl=128 time=22.8 ms
64 bytes from 192.168.0.220: icmp_seq=6 ttl=128 time=21.3 ms

--- 192.168.0.220 ping statistics ---
7 packets transmitted, 6 received, 14% packet loss, time 6005ms
rtt min/avg/max/mdev = 21.071/27.626/56.820/13.074 ms, pipe 2
12. Istirahat bentar…..ambil minum dan masak mie (kelamaan tidur deh J)

13. Jadikan default gateway pada bridge agar dapat dijadikan pula sebagai gateway
[root@coba1 root]# route add default gw 192.168.0.253

14. Lihat hasil kita
[root@coba1 root]# /usr/local/bridge/sbin/brctl show

15. Lakukan langkah dibawah ini satu-satu yah !
[root@coba1 root]# iptables -P FORWARD DROP
[root@coba1 root]# iptables -F FORWARD
[root@coba1 root]# iptables -I FORWARD -j ACCEPT
[root@coba1 root]# iptables -I FORWARD -j LOG
[root@coba1 root]# iptables -I FORWARD -j DROP
[root@coba1 root]# iptables -A FORWARD -j DROP
[root@coba1 root]# iptables -x -v --line-number -L FORWARD

16. hasilnya adalah seperti berikut
[root@coba1 bridge]# iptables -x -v --line-number -L FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source
destination
1 11791 1728299 ACCEPT all -- any any anywhere a
nywhere
2 0 0 DROP all -- any any anywhere a
nywhere

atau mungkin masih nol semuanya

17. Jadikan forward ipaddress
[root@coba1 root]# iptables -D FORWARD 1

18. Dah selesai

1. Siapkan Direktory Kerja

1. #rm -rf /opt (karena kita ingin buat di /opt)
2. #mkdir -p /usr/opt (buat direktory opt di /usr)
3. #cd /usr
4. #ln -s /usr/opt /opt
5. cd /
6. ll (lihat adanya symlynk pada /opt -->/usr/opt

2. Buat daemon Pada /opt, agar kita dapat mengontrol Bind (start,stop,restart)
1. #cd /opt
2. #mkdir scripts
3. #cd scripts
4. #touch daemon.sh
5. #vi daemon.sh
atau ambil saja dgn #wget http://personal.nusa.net.id/muslim/linux/daemon.sh (sudah tidak ada)
6. # mkdir -p /opt/scripts/daemon.d
7. chmod 700 /opt/scripts
8. chown root.root /opt/scripts

3. Install paket Bind
1. Buat Directory download
#cd
#mkdir download src
2. Pindah ke direktory root lalu #cd download (enter)
3. Download paket bind
#wget http://personal.nusa.net.id/muslim/linux/bind-9.2.3.tar.gz
4. cd ~/src
5. Extraxt Paket Bind
#tar xvfz ../download/bind-9.2.3.tar.gz
6. #cd bind-9.2.3.tar.gz
7. buat usernya dulu
#groupadd named
#useradd -g named -d /opt/bind/ -s /bind/false named
8. ./configure --prefix=/opt/bind
9. make
10. make install

4. Konfigurasi Bind

1. #cd /opt/bind
2. mkdir etc var zone
3. cd /opt/bind/etc
4. /opt/bind/sbin/rndc-confgen >rndc.conf
5. Buat file named.conf dengan mengetikkan touch named.conf
6. lihat file pada rndc.conf dengan menggunkan vi ---->vi rndc.conf

lalu lihat seperti dibawah ini,

# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "SpbVDhP1HJhJOzAEqXygTg==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "SpbVDhP1HJhJOzAEqXygTg==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
~

7. copy pada kata rndc.key hingga kalimat sebelum End of ame.conf lalu
lalu buang semua tanda pagarnya.

8. Contoh file named saya adalah sbb :

key "rndc-key" {
algorithm hmac-md5;
secret "SpbVDhP1HJhJOzAEqXygTg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {

pid-file "/usr/opt/bind/var/named.pid";
directory "/usr/opt/bind/zone";

};

zone "." IN {
type hint;
file "named.root";
};

zone "localhost" IN {
type master;
file "db.localhost";
allow-update {none;};
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update {none;};

};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "db.192.168.0";
};

9. lalu masuk pada direktory /opt/bind/zone
10. download named.root
wget ftp://internic.net/domain/named.root
11. Buat File referse localhost
vi db.127.0.0

isinya sbb

$TTL 86400
@ IN SOA localhost. root.localhost. (
2005020900 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
1 IN PTR localhost.

12. Lalu copy db.127.0.0 ke db.192.168.0

13. lalu buat db.localhost
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2005020900 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
IN A 127.0.0.1

5. Membuat Daemon named

1. masuk ke direktory /opt/scripts/daemon.d
2. wget http://personal.nusa.net.id/muslim/linux/named.sh
3. Buat Linknya
/opt/scripts/daemon.sh /opt/scripts/.named

6. Jalankan dns
/opt/scripts/.named start

jika SUKSES maka selamat anda telah berhasil menginstall bind