arief wisaksono wrote:
> Assalamu 'alaikum Wr. Wb
Waalaikum salam wr. wb.
> Bung Zakaria bagaimana kabarnya?
> Saya tunggu bantuannya
> Terima kasih
Alhamdulillah baik-baik saja
> Salam kenal,
Salam kenal juga :)
> Terima kasih banyak tulisan anda sangat membantu kami, perlu di ketahui
> saya adalah user linux yang baru bisa menginsatalasi dan belajar sedikit,
> akan tetapi kami kesulitan bagai mana caranya agar komputer saya bisa
> terhubung dengan internet sebagai gate dan bisa digunakan bersama dengan
> teman saya yang lain dalam satu jaringan. Adapun spesifikasi komputer saya
> P233 MMX linux versi 6.0 dan Card network menggunakan #3com etherlink III
> 3c509x sedang userlain yang akan kami sharingkan dengan menggunakan
> windows 95 modem menggunanan US Robotic 56K.
Kalau anda sudah bisa konek ke internet apakah dengan kppp, wvdial
atau script[1]. Anda bisa berbagi (sharing) koneksi internet dengan dua cara:
1. Menggunakan proxy biasanya menggunakan Squid
2. Menggunakan NAT[2] di linux settingnya menggunakan IPCHAINS
Kalau menggunakan proxy anda hanya bisa berbagi http dan ftp.
Kalau dengan NAT anda bisa berbagi semua protokol tetapi anda harus hati-hati
karena apa bila anda menggunakan NAT bukan hanya LAN anda yang bisa memasuki
internet tetapi orang di internet juga bisa memasuki LAN anda! Untuk itu
diperlukan beberapa langkah pengamanan.
Untuk proxy anda tinggal menginstall paket squid RPM di CD RedHat.
Lalu setting browser client untuk pakai proxy dengan servernya
sama dengan IP atau nama server linux (jika anda sudah setting DNS-nya)
dan portnya 3128. Jika ISP anda menyediakan proxy ada baiknya anda
menambahkan baris berikut (ganti servernya sesuai proxy server ISP anda)
--------------------------------------
cache_peer proxy.cbn.net.id 8080 3130
prefer_direct off
--------------------------------------
Untuk IPCHAINS anda bisa simpan script berikut ini menjadi file masq.sh
dan jalankan ./masq.sh start untuk start NAT dan ./masq.sh untuk stop NAT
=========================================================================
case "$1" in
start)
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
echo -n "Setting up IP spoofing protection..."
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo " done."
else
echo "WARNING: errors encountered while trying to enable IP spoofing
protection!"
fi
echo -n "Starting IP MASQ support..."
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -F forward
/sbin/ipchains -A forward -s 192.168.1.0/24 -i ppp0 -j MASQ
echo " done."
echo "Loading MASQ module..."
/sbin/insmod ip_masq_cuseeme
/sbin/insmod ip_masq_ftp
/sbin/insmod ip_masq_irc
/sbin/insmod ip_masq_quake
/sbin/insmod ip_masq_raudio
/sbin/insmod ip_masq_vdolive
echo " Done."
;;
stop)
echo -n "Stopping IP MASQ support..."
/sbin/rmmod ip_masq_cuseeme
/sbin/rmmod ip_masq_ftp
/sbin/rmmod ip_masq_irc
/sbin/rmmod ip_masq_quake
/sbin/rmmod ip_masq_raudio
/sbin/rmmod ip_masq_vdolive
/sbin/ipchains -P forward DENY
/sbin/ipchains -F forward
echo 0 > /proc/sys/net/ipv4/ip_forward
echo " done."
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac
=========================================================================
Perlu diperhatikan bahwa script diatas sangat TIDAK AMAN. Ada baiknya
anda mempelajari Bastille-Linux http://bastille-linux.org untuk cara yang
lebih aman.
[1] Lihat situs web saya tentang cara melakukan hal ini
[2] Network Adress Translation (NAT) atau di linux sering
disebut Masquerading
> ATas bantuannya kami ucapkan terima kasih
Terimakasih atas kesabarannya menunggu.
> ARief
PS: Saya CC juga ke milis linux-setup siapa tahu ada yang butuh juga.
Wassallam,
-- Zakaria
---- Work matter ---- ---- Private matter ----
[EMAIL PROTECTED] [EMAIL PROTECTED]
http://www.asia-karsa.com [EMAIL PROTECTED]
Phone: (62-21) 864 9318 http://members.xoom.com/telorasin
Fax: (62-21) 864 9316 http://pemula.linux.or.id
PT. Asia Karsa Indah, Jl. Raya Kalimalang No. 4B, Jakarta, Indonesia
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
