On Tuesday, January 28, 2003 8:02 AM Tannie Indrawan wrote: Bung Tannie,
> > Untuk internet share, katanya bisa pakai squid, saya > udah coba2, tapi masih gagal, terus saya baca buku, > teryata katanya pakai ip_masq, nah ... mana yg benar > sih? squid apa ip_masq? > Squid sebenarnya lebih diperuntukkan sebagai proxy server ataupun http accelerator. untuk mengatur local client yang diijinkan mengakses internet (baik http, irc, dll) bisa dilakukan baik dengan iptable maupun ipchains. tentu untuk menggunakannya harus didukung pula oleh kernel anda, saya tidak tau apakah kernel bawaan redhat sudah menginclude-kannya (ip_masq) sebagai modul secara default, namun biasanya saya memang me-rekompilasi kernel dan tidak pernah menggunakan kernel bawaan distro. hanya maaf, referensi yang saya gunakan adalah distro slackware, pada redhat saya pernah mencoba rekompilasi kernel dan kehilangan dependency terhadap rutin konfigurasi tertentu, ada program konfigurasi yang tidak pernah bisa lagi saya jalankan setelah rekompilasi kernel ini, sejak itu saya tidak pernah lagi menggunakan redhat. > > modul ip_masq? Katanya musti rekompilasi kernel, > gimana caranya? > Ini mungkin bukan cara yang mudah, tapi yang saya lakukan umumnya (mungkin harus dimodifikasi disesuaikan dengan environtment distro anda karena referensi ini untuk distro yang saya gunakan (slackware)): %cp linux-2.x.tar.gz /usr/src; cd /usr/src %tar xzpf linux-2.x.tar.gz sebaiknya lihat juga security patch kernel anda jika ada di http://www.openwall.com/linux/ jika ada, extract dan copy linux-2.x-owx.diff ke /usr/src dan patch dengan %patch -p0 <linux-2.x-owx.diff kemudian dilanjutkan, %cd linux-2.x edit makefile, modifikasi HOSTCFLAGS = -Wall -Wstrict-prototypes -Wno-trigraphs -O3 \ -fomit-frame-pointer -fno-strict-aliasing -fno-common \ -fno-exceptions -funroll-loops -mcpu=i686 \ -march=i686 CFLAGS = -Wall -Wstrict-prototypes -Wno-trigraphs -O3 \ -fomit-frame-pointer -fno-strict-aliasing -fno-common -ffast-math \ -fno-exceptions -funroll-loops -mcpu=i686 \ -march=i686 save modifikasi itu. %make menuconfig anda bisa atur konfigurasi kernelnya di sini, termasuk ipmasq, cbq, dll. %make dep; make modules; make modules_install; make bzImage %cp System.map /boot/System.map-2.x %cp arch/i386/boot/bzImage /vmlinuz-2.x %make clean %ln -fs /vmlinuz-2.x /vmlinuz %ln -fs /boot/System.map-2.x /boot/System.map %/sbin/lilo -v kemudian reboot system anda, siapkan pula bootable CD instalasi linux anda untuk jaga-jaga kalau kernel tersebut crash ditengah jalan dan nggak mau booting. > > Apa hubungannya squid+ip_masq+iptables? Berfungsi sbg > firewall kah? > Ya, bila anda setting rule keduanya dengan benar ia akan menjadi firewall yang cukup baik. :-) Mungkin akan baik bila anda coba mengunjungi situs KPLI. (kalu tidak salah untuk bandung http://bandung.linux.or.id/) Salam, -Jaimy Berlangganan: [EMAIL PROTECTED] Stop Berlangganan: [EMAIL PROTECTED] Keluhan Milis(Unbouncing,spam,dll): [EMAIL PROTECTED] Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/
