Jumat, 11 September 2009

MEMBLOKIR SITUS

Membuat file hostname.rl0 di dalam direktori /etc, isikan sbb :
Description “#link to internet”
Inet 219.83.63.149 255.255.255.240 none
Lalu simpan.

Membuat file hostname.rl1 di dalam direktori /etc, isikan sbb :
Description “#link to internet”
Inet 192.168.10.1 255.255.255.240 none
Inet alias 192.168.11.42 255.255.255.192 none
Inet alias 192.168.12.62 255.255.255.192 none
Inet alias 192.168.13.42 255.255.255.192 none
Lalu simpan.

Konfigurasi gateway di file mygate dalam direktori /etc
218.83.63.158

Konfigurasi DNS di file resolv.conf dalam direktori /etc
Nameserver 202.155.0.5

Langkah selanjutnya me-restart network service dengan perintah -> sh –x /etc/netstart

Install paket pendukung antara lain :
- bash -> sbg pengganti ksh (default shell) bawaan openbsd
- dmassage -> mempermudah kustomisasi kernel
- ifstat -> monitoring bandwidth
- mtr -> untuk trace routing
- pftop -> monitoring bandwidth berdasarkan queue yg dibuat di dalam pf.conf
- pkstat -> monitoring lalu lintas paket
paket-paket di atas di-install dengan menggunakan pkg_add, untuk melihat pkg_info.

Install paket bash :
pkg_add http://openbsd.biz.net.id/pub/4.4/packages/i386/bash-3.2.39.tgz
dmassage -> pkg_add http://openbsd.biz.net.id/pub/4.4/packages/i386/dmassage-0.6p0.tgz
ifstat -> pkg_add http://openbsd.biz.net.id/pub/4.4/packages/i386/ifstat-1.1p0.tgz
mtr -> pkg_add http://openbsd.biz.net.id/pub/4.4/packages/i386/mtr-0.72-nox11.tgz
pftop -> pkg_add http://openbsd.biz.net.id/pub/4.4/packages/i386/ pftop-0.7p0.tgz
pkstat -> pkg_add http://openbsd.biz.net.id/pub/4.4/packages/i386/ pkstat-1.8.4p0.tgz

merubah shell root menjadi bash :
chch –s bash root
bash
maka promptnya menjadi -> bash-3.2#

membuat file .profile tapi sebelumnya file .profile yang lama di-rename jadi .profile.old, lalu mengisinya dengan :

path=/sbin:/usr/sbin:/bin:/usr/bin:/usr/xiiR6/bin:/usr/local/sbin:/usr/local/bin
export PATH : ${HOME=’/root’}
export HOME
umask 022
TMOUT=900
Export EDITOR=”/usr/local/bin/nano”

Edit file rc.conf di dalam /etc :
named_flags=””
pf=YES

konfigurasi /etc/sysctl.conf : #net.inet.ip.forwarding=l” -> # dihapus

KONFIGURASI KERNEL :
- mounting cdrom -> cdr
- copy file ports.tar.gz dari cdrom ke direktori /usr -> cp /cdr/4.4/misc/ports.tar.gz /usr
- copy file src.tar.gz dan sys.tar.gz dari cdrom ke direktori /usr/src.
- Ekstrak file ports.tar.gz ke direktori /usr -> tar –zxvf ports.tar.gz –C /usr
- Ekstrak file src.tar.gz ke direktori /usr/src dan file sys.tar.gz ke /usr/src/sys
- Masuk ke direktori /usr/src/sys/arch/i386/conf lalu meminimalisasi kernel & menyesuaikan dng hardware yg terpasang dng menggunakan dmassage -> dmassage -s GENERIC > LunaTic

Instalasi squid -> proxy server -> filter website, membatasi bandwidth.
Download paket squid :
#wget http://www.squid-cache.org/Version/v2/2.7/squid-2.7.STABLE5.tar.gz
Ekstrak file tadi ke direktori tmp -> tar zxvf /squid-2.7.STABLE5.tar.gz /temp
Masuk ke direktori squid-2.7.STABLE5

mengisi file squid.conf yang berada dalam direktori /usr/squid/etc :

website yang tidak diijinkan dibuka :
acl web-elek url_regex –I “/usr/squid/web-elek”
acl hiburan url_regex –I “/usr/squid/hiburan”

jam sibuk 08.00 – 18.00 dari senin sampai sabtu :
acl jamkuliah time MTWHFA 08:00-18:00
membagi akses list beberapa network :
acl lab1 src 192.168.11.0/26
acl lab2 src 192.168.12.0/26
acl kantor src 192.168.13.0/26
acl vip src 192.168.10.0/28

website yang termasuk di dalam file web-elek tidak diijinkan dibuka : http_access deny web-elek
website yang termasuk di dalam file hiburan tidak diijinkan dibuka waktu kuliah :
http_access deny hiburan jamkuliah

isi website yang berat :
acl download url_regex -i ftp .exe$ .mp3$ .mp4$ .tar.gz$ .gz$ .tar.bz2$ .rpm$ .zip$ .rar$
acl download url_regex -i .avi$ .mpg$ .mpeg$ .rm$ .iso$ .wav$ .mov$ .dat$ .mpe$ .mid$
acl download url_regex -i .midi$ .rmi$ .wma$ .wmv$ .ogg$ .ogm$ .m1v$ .mp2$ .mpa$ .wax$

0 Comments:

Post a Comment