Internet Sharing Sederhana dengan Debian dan IPTables

Internet Sharing Sederhana dengan Debian dan IPTables

Oleh : Adi Sumaryadi

Biasanya orang terkadang bingung untuk memilih distro yang akan digunakan untuk Linux Router Box atau gateway untuk menyambungkan sebuah jaringan lokal kedalam sebuah jaringan internet, saya biasanya mencoba apapun dengan debian dan ternyata memang lebih mudah hanya saja harus terbiasa menggunakan command line interface untuk lebih handal hasilnya, kali ini kita akan membahas bagaimana membuat linux debian menjadi router internet yang sederhana, kenapa dikatakan sederhana karena hanya me-routing saja belum menggunakan proxy server.

Pada dasarnya adalah sharing internet, sehingga harus ada satu buah komputer yang didefiniskan sebagai router berarti dia harus mempunyai minimal 2 buah ethernet (LAN Card).

– Ethernet yang pertama difungsikan sebagai interface ke isp kesayangan anda, saya sebut sebagai eth0
– Ethernet yang kedua difungsikan sebagai interface ke lokal dan saya sebut sebagi eth1

Kita akan langsung mulai saja :

1. Install atau pasang 2 LAN card di komputer yang akan dijadikan router

2. Sebelumnya Minta IP public ke ISP lengkap dengan netmask,broadcast dan DNSnya.

3. Kemudian edit file konfigurasi jaringan menggunakan editor kesayangan anda. sebagai contoh saya menggunakan public ip yaitu 202.51.xxx.xxx dan jaringan lokal menggunakan 192.168.16.100

[root@adilinux ~]# vim /etc/network/interface

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 202.51.xxx.xxx
netmask 255.xxx.xxx.xxx
network 202.51.xxx.xxx
broadcast 202.51.xxx.xxx
gateway 202.51.xxx.xxx.xxx

auto eth1
iface eth1 inet static
address 192.168.16.100
netmask 255.255.255.0
network 192.168.16.0
broadcast 192.168.16.255

4. Kemudian edit kembali file dibawah ini

[root@adilinux ~]# vim /etc/resolv.com

nameserver 127.0.0.1
nameserver 202.51.xxx.xxx # DNS Pemberian dari ISP
nameserver 202.155.xxx.xxx # DNS dari ISP karena biasanya beri dua

5. Kemudian edit kembali file dibawah ini

[root@adilinux ~]# vim /etc/network/options

forward=yes
spoofprotect=yes
syncookies=no

6. Untuk mengaktifkan forwading dan NAT oleh iptables bagusnya kita akan membuat file dan kita simpan di

[root@adilinux ~]# vim /etc/init.d/internetsharing

#!/bin/sh
INTIF=”eth1″
EXTIF=”eth0″
#Gunakan dibawah jika anda menggunakan Modem pppo
#EXTIF=”ppp0″
#EXTIP=”`/sbin/ifconfig ppp0 | grep ‘inet addr’ | awk ‘{print $2}’ | sed -e ‘s/.*://’`”

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo “1” > /proc/sys/net/ipv4/ip_forward
echo “1” > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

7.Supaya file internetsharing dapat dieksekusi maka lakukan

[root@adilinux ~]# chmod +x /etc/init.d/internetsharing

8. Supaya script tadi jalan secara otomatis ketika direstart maka lakukan hal dibawah

[root@adilinux ~]# update-rc.d -f internetsharing defaults

Adding system startup for /etc/init.d/internetsharing …
/etc/rc0.d/K20test -> ../init.d/internetsharing
/etc/rc1.d/K20test -> ../init.d/internetsharing
/etc/rc6.d/K20test -> ../init.d/internetsharing
/etc/rc2.d/S20test -> ../init.d/internetsharing
/etc/rc3.d/S20test -> ../init.d/internetsharing
/etc/rc4.d/S20test -> ../init.d/internetsharing
/etc/rc5.d/S20test -> ../init.d/internetsharing

9. Restart debian anda dan tunggu hingga masuk ke promt lagi, dan sambil menunggu kita setting terlebih dahulu jaringan lokal contohnya

IP Address 192.168.16.1
Broadcast 255.255.255.0
Gateway 192.168.16.100 (IP Komputer router yang telah kita buat)
DNS 202.51.xxx.xxx # DNS Pemberian dari ISP
202.155.xxx.xxx # DNS dari ISP karena biasanya beri dua

10. Sekarang kita coba ping dari komputer client ke router menggunakan cmd dari menu run

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:Documents and SettingsAdi Sumaryadi>ping 192.168.16.100

Pinging 192.168.16.100 with 32 bytes of data:

Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT

Ping statistics for 192.168.16.100:
Packets: Sent = 4, Received = 4, Lost = 0 (
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms

sekarang kita coba ping ke google

C:Documents and SettingsAdi Sumaryadi>ping google.c

Pinging google.com [72.14.207.99] with 32 bytes of da

Reply from 72.14.207.99: bytes=32 time=265ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235
Reply from 72.14.207.99: bytes=32 time=264ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235

Ping statistics for 72.14.207.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% los
Approximate round trip times in milli-seconds:
Minimum = 263ms, Maximum = 265ms, Average = 263ms

Jika semuanya berhasil maka anda sudah selesai membuat router linux dengan debian, untuk pertanyaan bisa lewat komentar atau ke email

Advertisements
Post a comment or leave a trackback: Trackback URL.

Comments

  • Ferdi Adrian  On March 16, 2011 at 9:36 am

    Selamat siang mas Adi Sumaryadi,

    Saya ingin bertanya mengenai Debian dan MySql. Beberapa hari yang lalu saya sewa VPS di provider di Jakarta. Tapi sayang nya karena VPS berarti un-manage. Sehingga segala sesuatu nya harus saya kerjakan sendiri. Cilaka nya, saya tidak mengerti linux atau debian.

    Tujuan utama saya menggunakan VPS adalah agar saya dapat melakukan remote MySql. Dimana nantinya saya maupun user lainnya melalui program aplikasi, dapat meng-akses database MySql di Host Server VPS. Dan tentunya akses database tersebut melalui program yang saya bangun sendiri dengan Vis. Basic (jadul).

    Tapi saya masih bingung bagaimana cara yang baik dan aman untuk men-setting MySql di VPS yang menggunakan OS Debian. Saya sudah browsing di google dan memang ada beberapa cara saya temukan. Tapi dikarenakan minimnya pengetahuan saya tentang Debian, saya khawatir server VPS akan crash. Apalagi untuk instal ulang OS dikenakan biaya. Padahal budget saya sangat terbatas 😦

    Apakah mas Adi punya pengalaman mengenai hal ini? Tolong saya dibantu mas

    Terimakasih sebelumnya

    • endro gawang  On March 18, 2011 at 2:15 am

      Salam kenal mas…. untuk tulisan diatas saya hanya copas aja… cuma udah aku coba sih.. (sampe sekarang masih ok), untuk memelihara server mungkin perlu pengetahuan yang khusus. untuk kasus anda, saran saya gunakan vpn barangkali sedikit menambah keamanan.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: