AngLou's Blog

Prosedur Install Debian Woody

2009-04-26T18:53:00.001-07:00

Berikut ini adalah langkah-langkah menginstal linux debian Woody secara sederhana :

LANGKAH I

Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A
[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.

Masukkan CD debian yang ada kedalam CDROM.
LANGKAH II

Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.

Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:

Welcome to Deal
This is debian …………………………………….
………………………………………………….

boot:_ [ENTER]
LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:

‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]

‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].

‘ Relase Notes ‘
Pilih [ENTER].

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the Keyboard

tekan [ENTER].

‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,

qwerty/us : U.S. English (QWERTY)

[ENTER]

LANGKAH IV
Menentukan Partisi Hardisk

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]

‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]

‘ Lilo Limitations ‘
[ENTER]

‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]

Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]
LANGKAH V
Menginisialisasi Partisi Swap

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Initialize and Activate a Swap Partition
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
pilih [ENTER]

LANGKAH VI
Memilih jenis File System pada Partisi Linux

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Initialize a Linux Partition
[ENTER]

‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,

Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]

‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,

/dev/hda2 : Linux native
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]

‘ Mount as the Root Filesystem? ‘
pilih [ENTER]
LANGKAH VII
Menginstall Kernel dan Modulnya

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Install kernel and Driver Modules
[ENTER]

‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]

‘ Please insert the CD-ROM ‘
pilih [ENTER]

‘ Please Wait ‘

‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]

‘ Please Wait ‘

LANGKAH VIII
Memilih Driver

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure Device Driver Modules
[ENTER]

‘ Note about loaded drivers ‘
pilih, [ENTER]

‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,

1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]

‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]

‘ kebdev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih,
‘ mousedev - Mouse support ‘ [ENTER]

‘ mousedev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]

‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]

‘ eepro100 ‘
pilih, [ENTER]

atau bila gagal bisa coba bonding

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]

‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]

‘ msdos ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]

‘ apm ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih, ‘ cpuid ‘ [ENTER]

‘ cpuid ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

Pilih, ‘ Exit ‘ [ENTER]
LANGKAH IX
Mengkonfigurasi Jaringan

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the network

[ENTER]

‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Automatic Network Configuration ‘
pilih, [ENTER]

‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]

‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]

‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]

‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]
LANGKAH X
Menginstall Base System

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,

Next : Install the base system
[ENTER]

‘ Select Installation Medium ‘
pilih,

‘ cdrom : CD-ROM drive ‘
[ENTER]

‘ Please insert the CD-ROM ‘
pilih, [ENTER]

‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]

‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.

LANGKAH XI
Membuat System Menjadi Bootable

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make System Bootable
[ENTER]

‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]

‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]

‘ Securing LILO ‘
[ENTER]
LANGKAH XII
Membuat Boot Floppy

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make a Boot Floppy

Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]

‘ Change Disk ‘
[ENTER]

Tunggulah sementara sedang membuat boot floppy
LANGKAH XIII
Mereboot Komputer

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Reboot The System
[ENTER]

‘ Reboot The System? ‘
Pilih,
Yes [ENTER]

Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.

Keluarkanlah cd deal dari cdrom.

Tunggu sampai muncul lilo boot seperti dibawah ini,

Linux
WIN/Dos

Pilih Linux [ENTER]
LANGKAH XIV
Konfigurasi System Debian

Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]

‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]

What area do you life in?
Pilih,
Asia [ENTER]

Select a city or time zone:
Pilih,
Jakarta [ENTER]

‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]

Shall I enable shadow passwords?
Pilih,
[ENTER]

Enter a password for the root:
Isi saja dengan 12345
[ENTER]

Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]

Shall I create a normal user account now?
Pilih,
[ENTER]

‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]

Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]

‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]

Masukkan cd deal ke dalam cdrom.

Enter CD ROM device file:
/dev/cdrom [ENTER]

Scan another CD?
pilih [ENTER]

Add another apt source?
pilih [ENTER]

Use security updates from security.debian.org?
pilih [ENTER]

Run tasksel?
pilih [ENTER]

Run dselect?
pilih [ENTER]

Run dselect?
pilih, [ENTER]

Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]

Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]

I can do …..
[---Please return---]
[ENTER]

You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]

‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]

LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)

Coba masukkan login root dan passwordnya.

Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:

apt-get install “nama paket” [ENTER]

Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :

apt-get install lynx [ENTER]

Do you want to continue? [Y/n]
ketikan y [ENTER]

Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]

Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian!
Selamat mencoba di rumah!

Copyright (C) 2003 (Hak Cipta) IKI-20230/80230.
Diizinkan untuk melakukan penyalinan utuh serta mendistribusikan seluruh berkas pada segala macam media, dengan ketentuan menyertakan nota hak cipta ini.

sumber:http://rhendros.wordpress.com/2008/01/08/prosedur-install-debian-woody/

Wide Area Network

2009-02-10T04:38:00.000-08:00

Jaringan WAN

WAN (Wide Area Network) adalah kumpulan dari LAN dan/atau Workgroup yang dihubungkan dengan menggunakan alat komunikasi modem dan jaringan Internet, dari/ke kantor pusat dan kantor cabang, maupun antar kantor cabang. Dengan sistem jaringan ini, pertukaran data antar kantor dapat dilakukan dengan cepat serta dengan biaya yang relatif murah. Sistem jaringan ini dapat menggunakan jaringan Internet yang sudah ada, untuk menghubungkan antara kantor pusat dan kantor cabang atau dengan PC Stand Alone/Notebook yang berada di lain kota ataupun negara.

Keuntungan Jaringan WAN.

Server kantor pusat dapat berfungsi sebagai bank data dari kantor cabang.
Komunikasi antar kantor dapat menggunakan E-Mail & Chat.
Dokumen/File yang biasanya dikirimkan melalui fax ataupun paket pos, dapat dikirim melalui E-mail dan Transfer file dari/ke kantor pusat dan kantor cabang dengan biaya yang relatif murah dan dalam jangka waktu yang sangat cepat.
Pooling Data dan Updating Data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan.

Karakteristik utama WAN

Menghubungkan peralatan pada tempat yang berjauhan (area luas)
Menggunakan layanan dengan menyewa, seperti: RBOCs (Perusahan opeasi regional Bell – Regional Bell Operating Company’s), Sprint, MCI, and VPM Internet Services, Inc. untuk membangun koneksi antar situs
Menggunakan koneksi serial dari berbagai jenis untuk mengakses pita lebar dalam lokasi yang berjauhan (luas).
Bekerja pada layer fisik dan layer datalink dari OSI model
Melakukan pertukaran paket data dan frames antara ruter dan switch dan LAN yang telah dibangun.

Komponen yang digunakan WAN

Router dengan beberapa layanan, termasuk interkoneksi dan port-port perantara WAN.
Modem termasuk perantara layanan voice-grade, unit layanan canel/unit layanan digital (CSU/DSUs), dengan layanan terminal 1/Ethernet 1 (T1/E1), Adapter terminal/terminasi jaringan 1 (TA/NT1s) dengan perantara layanan jaringan digital terintegrasi (ISDN).
Server komunikasi pusat dengan dial in and dial out komunikasi antar user

ROUTER

Router adalah jenis kusus dari komputer, yang secara dasar mempunyai komponen yang sama seperti: CPU, memory (ROM, RAM, NVRAM, FLASH), system bus, dan berbagai perantara input/output. Namun router didesain untuk fungsi khusus yang tidak ada di dalam PC, seperti ruter dapat menghubungkan dan menentukan jalur terbaik untuk pengiriman data dalam jaringan.

Seperti juga PC, Router memerlukan sistem operasi untuk menjalankan program aplikasi, ruter menggunakan Internetwork Operating System (IOS) untuk menjalankan file konfigurasi. File ini berisi instruksi dan parameter yang mengontrol alur lalu lintas data melalui router.

Router menggunakan table dan protokol routing untuk meneruskan paket. File konfigurasi menetapkan seluruh informasi untuk kepastian setup dan menggunakan routing dan routed protocols yang tersedia.

Komponen internal yang utama dari ruter adalah RAM, NVRAM, FLASH MEMORY, ROM dan INTERFASE

RAM

Menyimpan konfigurasi yang sedang berjalan dan sistem ios yang aktif.
Menyimpan ARP cache (Address Resolution Protocol)
Menyimpan fast-switching cache
Menyimpan buffer paket
Memelihara antrian paket
Menyimpan memori sementara untuk file konfigurasi ruter selama ruter hidup
Akan terhapus bila ruter di matikan atau re-start

NVRAM

Menyimpan file konfigurasi start-up (awal)
Menyimpan file walau ruter dimatikan atau di re-start.

FLASH MEMORY

Menyimpan IOS image
Memungkinkan update software tanpa menghapus dan mengganti chips pada prosesor.
Menyimpan file walau router dimatikan atau di re-start
Menyimpan lebih dari satu versi software IOS
Merupakan alat elektrik yang ROM yang bisa dihapus dan diprogram kembali (EEPROM)
ROM
Melakukan diagnosa untuk power-on self test (POST)
Menyimpan program boot dan software sistem operasi dasar
Untuk upgrade software diperlukan mengganti chips pada motherboard

INTERFACE

Menghubungkan router ke jaringan untuk meneruskan paket.
Dapat terpasang pada motherboard ataupun modul terpisah

sumber : www.pdii.lipi.go.id

Berbagai Macam Serangan Terhadap Jaringan Komputer

2009-01-16T05:01:00.001-08:00

Berikut adalah beberapa serangan jaringan komputer yg biasa terjadi :

1. LAND Attack

LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:

1. Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.

2. Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowle dgement) kembali ke client.

3. Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host.

Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai. Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang.

Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number).

Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.

2. Ping of Death Ping of Death

merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut:

C:\windows>ping -l 65540 Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.

3. Teardrop Teardrop attack

adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B.

Maka, data tersebut akan dipecah menjadi 3 paket demikian: Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah. Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekaya sa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian: Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot. Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.

4. Half-Open Connection Half-open connection attack

disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :

1. Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.

2. Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowle dgement) kembali ke client.

3. Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.

Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.

5. UDP Bomb Attack UDP Bomb attack

adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatuserver atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah SunOS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.

Macam-macam ”malware” atau ”malcode”

2009-01-16T04:53:00.000-08:00

Ada beberapa nama atau tipe selain virus yang mampu merusak seluruh jenis perangkat lunak yang dikenal di dunia komputer antara lain: Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit. Perbedaan nama-nama disesuaikan dengan jenis pengrusakan yang dilakukannnya pada sebuah PC. Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.Virus

Istilah ini memang paling banyak disebut orang apabila komputernya mengalami gangguan. Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus. Target utamanya biasanya file yang bisa dijalankan seperti EXE, COM, dan VBS. beberapa file dokumen sering kali dijadikan sarang untuk penyebarannya ke komputer lain. Macam virus masih dapat dibagi lagi dalam beberapa kategori.

Boot virus, yakni virus yang berada di boot sector. Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. File virus adalah virus yang menginfeksi executable program. Multipartite virus adalah virus yang menginfeksi boot sector dan file. Macro virus adalah virus dengan target sasaran file dokumen seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.

2. Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, tidak seperti tipe virus yang menjadikan file dokumen sebagai sarang penyebaran. Namun, perbedaan yang paling mendasar dari worm dan virus adalah, apakah menginfeksi target kode atau tidak. Virus menginfeksi target kode, tetapi worm tidak. Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri. Targetnya kebanyakan hanya memori komputer. Namun, malware ini juga mampu memblok akses ke situs antivirus, serta mematikan fitur keamanan di sistem operasi.

3. Wabbit

Diprogram untuk memakan sumber daya yang banyak pada sebuah sistem operasi menjadikan malware wabbit mampu membuat komputer menjadi lambat. Berbeda dengan worm yang penyebarannya ke komputer lain melalui jaingan, wabbit justru lebih merusak komputer lokal dengan cara menggandakan dirinya secara terus-menerus. Hasil penggandaan itulah yang membuat sistem operasi jadi ”loyo”.

4. Keylogger
Jika malware ini telah terinstal di komputer, apa yang kita tekan di keyboard semuanya bakal terekam. Diprogram lebih mirip mata-mata. Alhasil, segala informasi penting bisa kebobolan seperti username, password, dan informasi lainnya. Bahayanya lagi, jika kita melakukan transaksi melalui e-banking dan tanpa disadari kita memasukkan nomor PIN atau bahkan nomor rekening tabungan kita, walaupun sistem enkripsi sudah diterapkan oleh website yang bersangkutan, terbukti malware ini mampu merekamnya.

5. Browser Hijacker

Malware ini punya kemampuan mengacaukan/membelotkan alamat website yang kita tuju ke alamat yang tidak kita inginkan. Selain itu, malware ini pun mampu menambahkan bookmark, mengganti homepage serta mengubah pengaturan browser. Nah, browser yang sering jadi incaran para cracker di sini adalah browser yang paling banyak digunakan yaitu internet explorer bawaan Windows. Namun, tidak menutup kemungkinan browser lainnya seperti Opera, Firefox, dan yang lainnya bakal jadi sasaran para cracker.

6. Trojan horse

Berbeda dengan virus, trojan horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan horse itu sendiri ber-"lagak" sebagai utility program yang dijadikan tunggangan malware lain macam virus, worm wabbit, dan spyware.

Trojan horse masih dapat dibagi menjadi dua bagian. Pertama, DOS trojan horse, yang berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file pada hari atau situasi tertentu. Kedua, Windows trojan horse, dijalankan pada sistem Microsoft Windows. Jumlah Windows trojan horse terus meningkat dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengoleksi informasi dari komputer yang tersambung internet.

7. Spyware

Tahu cara kerja agen rahasia? Itulah tujuan yang dilakukan oleh pembuat program malware ini. Programnya diinstal secara rahasia, tanpa disadari oleh pengguna komputer. Program ini sebagai bagian dari perangkat lunak lain, seperti perangkat lunak sharing musik yang diperoleh melalui download. Setelah terinstal, selanjutnya program ini akan mengamati aktivitas komputer secara rahasia, tanpa disadari oleh pengguna komputer. Sebagian besar spyware mencoba membuat pengguna untuk membuka halaman iklan dan atau halaman web lain. Beberapa spyware juga mengirim informasi mengenai pengguna komputer ke komputer lainnya di internet.

8. Backdoor

Berdasarkan cara kerja dan perilaku penyebarannnya, malware ini dapat dibagi menjadi dua bagian. Yang pertama mirip dengan trojan. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak tersebut diinstal mereka menyebar. Yang kedua mirip dengan worm. Backdoor dalam kelompok ini dijalankan sebagai bagian dari proses root. Backdoor mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi dan mendistribusikan serangan distributed denial of service (Ddos).

9. Dialer

Jangan kaget kalau komputer yang baru kita nyalakan tiba-tiba mencoba menghubungkan diri ke internet, padahal tak ada satu pun perangkat komputer kita yang sengaja dihubungkan dengan internet. Nah, kalau kejadiannnya demikian, maka komputer kita telah terinfeksi malware jenis dialer.

Malware ini mampu mengganti nomor penyedia layanan internet yang bisa dihubungi dengan nomor penyedia layanan internet lain. Maksud dan tujuannya tentu saja mengirimkan segala informasi yang didapat oleh keylogger, spyware, atau malware lain ke seseorang yang mempunyai tujuan tertentu. Selain itu, penyedia jasa telepon juga akan sangat diuntungkan dengan adanya koneksi paksaan tersebut.

10. Exploit dan rootkit

Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasannya kira-kira begini. Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam komputer oleh penyerang setelah computer berhasil diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti sistem operasi.

Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya.

Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari” alias byte unik dari rootkit. Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali.

Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.

Installasi web server dan database

2008-11-06T21:40:00.000-08:00

Mari kita belajar bersama menginstall web server dan database server di komputer kita. Hal ini sangat berguna untuk belajar dan mencoba script kita. Bayangkan apabila belajar PHP saja harus bolak-balik upload lewat FTP. Sungguh tidak menyenangkan tentunya.

Di bagian ini kita akan mempersiapkan hal-hal yang dibutuhkan untuk belajar PHP. Lihat daftar berikut:

Installer Server: AppServ, Xampp, dan lain-lain
AppServ adalah paket installer untuk Windows yang membundel program opensource yang terdiri dari:
Text editor: Notepad atau lainnya (Scite, Ultra Edit, Notepad++, dan lain-lain)
PHP adalah berupa script yang tidak perlu dikompilasi. Dengan menggunakan Notepad pun kita sudah bisa, akan tetapi apabila ingin lebih mudah kita bisa memanfaatkan software text editor yang memang didesain untuk itu. fasilitas yang biasanya ada adalah syntax hiliter dan line numbering.
Browser: Internet Explorer atau lainnya (Mozilla Firefox, Opera, dan lain-lain)
Browser digunakan untuk menampilkan script yang telah kita buat.

Yang harus Anda lakukan adalah mendapatkan paket installer. Untuk tutorial kali ini digunakan Appserv. Kita bisa memperolehnya di http://www.AppServNetwork.com dengan ukuran sekitar 14kb untuk AppServ versi 2.5.8. Sekarang mari kita install.

Klik ganda file yang telah kita peroleh tadi
Klik agree untuk melanjutkan installasi
Klik next atau ganti "Destination Folder" apabila Anda ingin menginstallnya di tempat lain
Karena semua paket instalasi dibutuhkan, maka langkah selanjutnya adalah klik next
Isikan "Server Name" misalnya localhost, dan email Anda misalnya eko@imut.com, selanjutnya klik next
Isi password Anda dua kali dan klik install
Proses instalasi akan berjalan dan tunggu hingga selesai. Klik Finish
Buka browser Anda misalnya Internet Explore dan ketikkan localhost di address bar, kemudian tekan enter. Apabila muncul tampilan seperti gambar di bawah ini berarti proses instalasi sudah berhasil.
Selanjutnya klik tulisan phpMyAdmin Database Manager atau ketik localhost/phpmyadmin di address bar kemudian tekan enter.
Kemudian Anda diminta mengisikan username dan password.
Username : root
Password : sesuai yang Anda isikan waktu instalasi
Klik OK, kemudian akan muncul tampilan seperti ini:
Proses installasi webserver dan database server selesai dan berfungsi sebagaimana mestinya. Selanjutnya kita bisa melanjutkan ke tahap selanjutnya.

Install router linux Suse 9.3 ,

2008-10-17T02:56:00.001-07:00

Cara install router Linux Suse 9.3 sebagai berikut :

Install system operasinya terlebih dahulu menggunakan Linux Suse 9.3, langkah-langkahnya sudah pernah kutulis dalam install webserver
setelah melakukan instalasi pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot, yaitu ketik yast enter hingga muncul tampilan yast control center, pilih security and users, Fierwall

Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian next…..

Pada firewall configuration – summary, Accept …

Setelah selesai kita lanjutkan setting IP, Masuk ke Network Device– Network Card, pilih change Card, Edit cardlan anda dengan ip ( eth0 ), harus satu network dengan server misal ip servernya 192.168.2.1 maka eth0 ini setting dengan ip address 192.168.2.5 subnet mask 255.255.255.0

dan untuk eth1 ( ip untuk klien ) misal untuk satu klien, diberi ip address 10.10.2.1 subnet mask 255.255.255.252

Pada Detailed Settings masuklah ke Host Name and Name Server, Isi Host Name dan Domain Name (sesuai DNS yang diinginkan) pada name server and domain name search list name server 1 (192.168.2.1), name server2(219.83.116.121), name server2(202.155.0.10), OK

Kembali Detailed Settings – Routing, set default gateway dengan 192.168.2.1, pilih enable ip forwarding, OK, next, finish

Install Sofware pendukung untuk routing mc, links, bind, wget, dan squid, kembali masuk yast untuk install software tersebut

search software-software tersebut, jika sudah terpilih, Accept…masukkan CD yang diminta hingga selesai.

lanjutkan ke System - System services ( Run Level ), masuk ke Expert modekonfigurasikan squid and named, Squid running = yes , runlevel = 3, dan 5, named running yes, runlevel = 3, dan 5, Finish

Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer client dengan server kita

Konfigurasikan iptables : iptables –t nat -A PREROUTING -s 10.10.2.2 -d ! 10.10.2.2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080

perintah transparant proxy : iptables -t nat -A POSTROUTING -s 10.10.2.2 -j MASQUERADE

Simpan iptables anda untuk anda panggil jika linux booting, iptables-save > /etc/sysconfig/iptables

Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network

Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikkan iptables-restore < /etc/sysconfig/iptables (memanggil iptables)

Kalau sudah anda simpan dengan menekan F2

Kemudian copilah file squid.conf dan blokir.txt yang telah kita siapkan di flasdisk anda ke /etc/squid

Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc

Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…

Routing telah selesai

Instalasi Mikrotik Router OS Versi 2. 9

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.
pastikan komputer yang akan dipergunakan memiliki minimal satu ethernet card.
Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang lebih jelas):

Tampilan diatas adalah pilihan paket-paket yang akan di install, tekan ‘a’ untuk menginstall semuanya dan diteruskan dengan menekan ‘I’ untuk melanjutkan proses instalasi.
Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk, harap diingat bahwa mikrotik akan mengambil semua space yang ada di harddisk. karena itu tidak disarankan utk menginstall mikrotik pada harddisk operasional yang berisi data-data penting seperti mp3 atau mungkin file avi kesayangan anda. (lho kok data operasional penting mp3 dan avi .. jangan jangan )
Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan enter untuk reboot.
Mikrotik yang baru saja di download dan di install adalah versi shareware yang hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih lanjut bila melakukan registrasi terlebih dahulu, tapi jangan khawatir, versi ini sudah cukup untuk dipakai belajar kok
.

Mikrotik telah selesai di install, dan bisa dipergunakan dengan login sebagai user admin dan tanpa password. Selanjutnya adalah setting network, sebagai contoh mikrotik akan diberi alamat ip 192.168.202.1 dengan netmask 255.255.255.0.
Untuk itu ketikkan pada console perintah berikut

/ip address add address=192.168.202.1 broadcast=192.168.202.255 network=192.168.202.0 netmask=255.255.255.0 interface=ether1
Nah sekarang mikrotik sudah bisa diremote baik dengan telnet maupun dengan Winbox. Winbox adalah sebuah utility untuk melakukan remote ke server mikrotik kita dalam mode GUI.
Untuk mendapatkan winbox, buka browser dan arahkan ke http://192.168.202.1/winbox/winbox.exe
Berikut ini screenshot dari winbox tersebut

Demikian step-step instalasi mikrotik yang bisa saya sampaikan, selanjutnya Insya Alloh di kesempatan lain akan saya lanjutkan dengan konfigurasi fitur-fitur mikrotik lainnya.
Selamat mencoba....................... ,,,

Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih "install a command line system"

Set password root supaya kita dapat menjalankan perintah "su" melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48