Setting PC Router Menggunakan Ubuntu

PC Router merupakan sebuah komputer yang di pergunakan untuk menjadi sebuah router, yang dimana untuk penjelasan router itu sendiri anda bisa lihat di ¬†artikel saya sebelumnya yang berjudul Router. Sekarang kita akan membahas bagaimana sebuah PC bisa kita pergunakan sebagai router di sebuah jaringan, dengan bantuan sebuah distro linux semua ini menjadi terlihat sederhana, kebetulan distro kesukaan saya adalah LInux Ubuntu.Pokoknya Ubuntu is good (iklan :D )….

Pertama-tama yang harus anda lakukan adalam menyiapkan sebingkah PC dengan ethernet 2, dan install linux ubuntu, kemudian pastikan package iptables telah terinstall dengan baik. Setelah semuanya udah siap dan komputer berbasis linux ubuntu telah ready digunakan maka hal berikutnya yang harus anda lakukan adalah seting networknya dan mulai routing.

Langkah pertama yang harus kita lakukan adalah install package pembantu yaitu mc, untuk mempermudah kita dalam edit sebuah file (jangan lupa, masuk sebagai user root, biar mudah).

Amin:/home/amin# apt-get install mc

setelah mc terinstall, sekarang yang anda lakukan berikutnya adalah konfigurasi network.

Amin:/home/amin# mcedit /etc/network/interface

kemudian setting IP untuk eth1 dan eth0 nya, kurang lebih sebagai contoh isinya seperti ini:

#loopback network interface
auto lo

#Settingan untuk eth0 (untuk ke IP public)
auto eth0
iface eth0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

#settingan untuk eth1 (untuk client)
auto eth1
iface eth1 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
broadcast 192.168.10.255
gateway 192.168.10.1

Masukan DNS yang anda gunakan, edit file yang di /etc/resolv.conf

Amin:/home/amin# mcedit /etc/resolv.conf

Isikan dns server anda, sebagai contoh:

nameserver 202.73.99.4
nameserver 61.247.0.4

Setelah settingan IP selesai sebaiknya anda install DHCP-Server agar mempermudah anda dalam management IP di client, untuk settingan DHCP-Server anda bisa lihat di artikel saya sebelumnya yang berjudul “Setting DHCP Server on Ubuntu“.

Setelah semuanya selesai maka berikutnya kita masuk kedalam tahap routing. untuk langkah-langkah dalam proses routingnya seperti berikut:

1. Edit file sysctl.conf dan aktifkan forwarding IP status 1,

Amin:/home/amin# mcedit /etc/sysctl.conf
Kemudian tambahkan baris seperti ini:
net.ipv4.conf.forwarding=1

2.  Edit File ip_forward, merubah valuenya menjadi 1

Amin:/home/amin# echo “1″ > /proc/sys/net/ipv4/ip_forward

3.  Membuat routing antara eth1 ke eth0 (menjadikan eth0 sebagai jembaran dari eth0 ke luar)

Amin:/home/amin# sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -d 0/0 -j MASQUERADE

4. Mem-block port-port yang biasa digunakan oleh virus

Amin:/home/amin#/sbin/iptables -A FORWARD -p tcp –dport 135:139 -o eth0 -j DROP
Amin:/home/amin#/sbin/iptables -A FORWARD -p udp –dport 135:139 -o eth0 -j DROP
Amin:/home/amin#/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth0 -j DROP
Amin:/home/amin#/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth0 -j DROP

Setelah semuanya sudah di lakukan maka anda coba test di bagian client anda… apakah bisa connect… ?

5. Jangan lupa untuk menyimpan configurasi ke rc.local (supaya pas server dinyalakan semua konfigurasi dijalankan)

Amin:/home/amin# mcedit /etc/rc.local

non-aktifkan exit=0 dengan cara memberikan tanda # di depanya jadi seperti ini #exit=0

masukan semua konfigurasi tadi:

echo “1″ > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -d 0/0 -j MASQUERADE

# blok port virus
/sbin/iptables -A FORWARD -p tcp –dport 135:139 -o eth0 -j DROP
/sbin/iptables -A FORWARD -p udp –dport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth0 -j DROP

6. Restart server anda

Amin:/home/amin# reboot

7. Coba anda test bisa or ga…..

8. Done… :)

 

Sumber : Aminudin.net

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s