world secret nich gue menguraikan masalah - masalah tentang kegiatan gue dalam bidang Technologi Komputer dan Jaringan.
Rabu, 12 November 2008
Install quagga
Install quagga pakai ports (biasanya di /usr/ports/net/quagga)
bikin file /usr/local/etc/quagga/zebra.conf dengan isi sebagai berikut
hostname zebra@gajah (ini dapat diubah sesuai nama host)
!
interface em0
multicast
no ipv6 nd suppress-ra
!
interface msk0 (sesuaikan dengan nama interface)
multicast
no ipv6 nd suppress-ra
!
interface lo0
!
line vty
bikin file /usr/local/etc/quagga/ospfd.conf dengan isi sebagai berikut
hostname ospfd@gajah
log file /var/log/zebra.log
!
debug ospf lsa refresh
!
interface em0 (sesuaikan dengan interface yang ada)
ip ospf cost 5 (sesuaikan dengan parameter OSPF di jaringan)
ip ospf dead-interval 30
ip ospf priority 10
!
interface msk0
ip ospf cost 5
ip ospf dead-interval 30
ip ospf priority 10
!
router ospf
ospf router-id 167.205.67.187 (sesuaikan dengan IP router)
redistribute static
network 167.205.0.0/16 area 0.0.0.0
IPTABLE
SEBELUM MEMBAHAZ IPTABLE, SEBAIKNYA KITA BELAJAR TENTANG TCP/IP di postingan "wOrLd SeCrEt"
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
3. Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
a. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
b. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
c. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
Command Keterangan
-A
--append Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir
-D
--delete Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R
--replace Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
-I
--insert Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
-L
--list Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F
--flush Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
-N
--new-chain Perintah tersebut akan membuat chain baru.
-X
--delete-chain Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.
-P
--policy Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.
-E
--rename-chain Perintah ini akan merubah nama suatu chain.
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.
Option Command Pemakai Keterangan
-v
--verbose --list
--append
--insert
--delete
--replace Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan
--list, akan menampilkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).
-x
--exact --list Memberikan output yang lebih tepat.
-n
--numeric --list Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.
--line-number --list Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.
--modprobe All Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p
--protocol Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.
-s
--src
--source Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
-d
--dst
--destination Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src
-i
--in-interface Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
-o
--out-interface Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan
--in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
a. TCP matches
Match Keterangan
--sport
--source-port Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services.
--sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.
--dport
--destination-port Penggunaan match ini sama dengan match --source-port.
--tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.
--syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
--sport atau --source-port
--dport atau --destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
--icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).
iptables –A OUTPUT –m owner --uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state --state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT
--jump ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-j DROP
--jump DROP Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j RETURN
--jump RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.
Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG --log-level debug
iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
3. Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
a. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
b. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
c. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
Command Keterangan
-A
--append Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir
-D
--delete Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R
--replace Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
-I
--insert Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
-L
--list Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F
--flush Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
-N
--new-chain Perintah tersebut akan membuat chain baru.
-X
--delete-chain Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.
-P
--policy Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.
-E
--rename-chain Perintah ini akan merubah nama suatu chain.
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.
Option Command Pemakai Keterangan
-v
--verbose --list
--append
--insert
--delete
--replace Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan
--list, akan menampilkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).
-x
--exact --list Memberikan output yang lebih tepat.
-n
--numeric --list Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.
--line-number --list Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.
--modprobe All Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p
--protocol Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.
-s
--src
--source Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
-d
--dst
--destination Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src
-i
--in-interface Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
-o
--out-interface Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan
--in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
a. TCP matches
Match Keterangan
--sport
--source-port Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services.
--sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.
--dport
--destination-port Penggunaan match ini sama dengan match --source-port.
--tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.
--syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
--sport atau --source-port
--dport atau --destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
--icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).
iptables –A OUTPUT –m owner --uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state --state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT
--jump ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-j DROP
--jump DROP Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j RETURN
--jump RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.
Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG --log-level debug
iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128
ROUTER
Router adalah alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di network layer pada lapisan OSI. Pada router terdapat routing table yaitu tabel yang berisi alamat-alamat jaringan yang dibutuhkan untuk menentukan tujuan dari paket-paket data yang akan dilewatkan .
Router sendiri terdiri dari dua macam yaitu buatan dari vendor dan memanfaatkan komputer yang kita miliki dirumah untuk dijadikan router. Beberapa vendor router yang ada dipasaran adalah Cisco, 3com dan lain-lain. PC router (Personal Computer router) yaitu PC yang berfungsi sebagai router dengan menjalankan sistem operasi yang memiliki kemampuan meneruskan paket dari jaringan satu ke jaringan yang lain. Pada makalah ini akan dibahas pembuatan router dengan memanfaatkan komputer yang kita miliki dirumah.
Kita dapat memanfaatkan operating system (OS) XP dan personal computer yang kita miliki dirumah dibuat menjadi sebuah router yaitu dengan menambahkan 2 buah card network interface (NIC). Jika komputer kita sudah memiliki NIC misalnya PC onboard maka kita cukup menambahkan 1 buah NIC saja. Implementasi dari router ini kita bisa membuat suatu jaringan LAN dengan kelas yang berbeda misalnya kelas B dan kelas C dengan bantuan router supaya bisa saling berhubungan
aPa Ja YaNg Da SaAt MeMbUaT jArInGaN...???
SEBUAH sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router (baca: rowter). Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju.
Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya.
Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap.
Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protokol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal.
Dana terbatas
Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat Ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan Mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS.
Perangkat lunak router Mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri.
Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Provate Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.
Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. (rlp)
Cisco Routing Basic [Part 1]
Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.[Sumber: Wikipedia]
Karena kita sudah tau apa yang di maksud dengan routing dan bagaimana cara kerjanya. Sekarang kita langsung saja menuju ke perangkat routingny, yang di seb utut dengan route. Router yang kita gunakan sekarang adalah router cisco. Kenapa saya menggunakan router cisco? karena router cisco yang sekarang banyak di gunakan oleh orang-orang dan juga saya hanya bisa condigure router cisco doank. Kalau yang lain masih belum saya belai-belai :D .
Baik kita langsung saja mulai acara ngoprek router kita. Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer. Nah sekarang kita coba dengan menghubungkan2 komputer dan 2 router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan 2 router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.
Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.
OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:
User mode:
Router>
privileged mode:
Router#
Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya. :D
Ganti Hostname[nama router]:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#
Memberi password router anda:
router1(config)# enable password ccna
router1(config)# enable secret cisco
Memberi IP router anda:
router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut
Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:
router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#
Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:
router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces
Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):
router1# show running-config
Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:
router1# show startup-config
Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:
router1# copy running-config startup-config
Coba anda sekarang cek NVRAMnya:
router1# show startup-config
Untu mengetahui jenis apa router yang kita gunakan:
router1# show version
Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:
router1# show protocols
Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1
Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:
router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:
router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms
Dari sumber Postingan Yefa nich...masih da PART 2...
TO BE CONTINUE...
Quagga Untuk SLACKWARE 12.1
Sumber Posting : http://eth0.web.id/2008/06/quagga-untuk-slackware-121/
Sudah umum tentunya istilah routing untuk setting jaringan. Quagga merupakan free software yang bisa dipakai di varian sistem operasi Linux, Slackware, Solaris, FreeBSD, Debian dll. Protokol yang didukung oleh Quagga yaitu OSPFv2, OSPFv3 (IPV6), RIP v1dan v2, RIPng (IPV6), BGPv4 dan BGPv4+ (multicast dan IPV6).
Service-service yang menjalankan masing-masing protokol tersebut adalah sebagai berikut :
* zebra : service untuk protokol routing dan table routing kernel
* ospfd : service untuk protokol OSPF versi 2
* ospf6d : service untuk protokol OSPF versi 3 yang sudah mendukung IPV6
* ripd : service untuk protokol RIP versi 1 dan 2
* ripng : service untuk protokol RIPng
* bgpd : service untuk protokol BGP
Untuk Instalasi Quagga di Slackware 12.1 kita bisa install dari source di www.quagga.net ataupun dari packages untuk slackware yang sudah tersedia di www.linuxpackages.net
Untuk installasi Quagga di slackware 12.1 kita bisa memakai quagga-0.98.6-i486-1mp.tgz. Berikut contoh instalasinya :
root@router51:/#cd /usr/local/src/
root@router51:/usr/local/src#wget http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
–2008-09-03 02:38:37– http://www.software-mirror.com/linuxpackages/Slackware- 10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
Resolving www.software-mirror.com… 216.17.101.238
Connecting to www.software-mirror.com216.17.101.238:80… connected.
HTTP request sent, awaiting response…
root@router21:/usr/local/src# wget http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
–2008-06-03 02:38:48– http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
Resolving www.software-mirror.com… 216.17.101.238
Connecting to www.software-mirror.com216.17.101.238:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1009203 (986K) [text/plain]
Saving to: `quagga-0.98.6-i486-1mp.tgz’
100%[====================================================================================>] 1,009,203 46.4K/s in 30s
root@router51:/usr/local/src#installpkg quagga-0.98.6-i486-1mp.tgz
Setelah itu kita bisa mengedit konfigurasi zebra.conf, ripd.conf, ospfd.conf, bgpd.conf di direktori /etc/quagga
Lalu kita bisa mengedit konfigurasi rc.quagga di /etc/rc.d dan menjalankan service-service yang di kehendaki, berikut salah satu contohnya :
root@router51:/usr/local/src#jed /etc/rc.d/rc.quagga
#!/bin/sh
start() {
echo -n “Starting zebra: ” && /usr/sbin/zebra -d && echo “done”
echo -n “Starting bgpd: ” && /usr/sbin/bgpd -d && echo “done”
#echo -n “Starting ripd: ” && /usr/sbin/ripd -d && echo “done”
#echo -n “Starting ospfd: ” && /usr/sbin/ospfd -d && echo “done”
}
stop() {
killall zebra 2>/dev/null
killall bgpd 2>/dev/null
killall ripd 2>/dev/null
killall ospfd 2>/dev/null
}
restart() {
stop && sleep 2s && start
}
case “$1″ in
’start’)
start
;;
’stop’)
stop
;;
‘restart’)
restart
;;
*)
echo “usage $0 startstoprestart”
esac
Hilangkan tanda pagar sebelum kata-kata echo -n untuk menjalankan service yang kita kehendaki, sebagai contoh di atas saya menjalankan service zebra dan bgpd
Beri attribute 755 agar bisa dijalankan waktu start up
root@router51:/usr/local/src#chmod 755 /etc/rc.d/rc.quagga
Untuk menjalankan service quagga :
root@router51:/usr/local/src#/etc/rc.d/rc.quagga
Sudah umum tentunya istilah routing untuk setting jaringan. Quagga merupakan free software yang bisa dipakai di varian sistem operasi Linux, Slackware, Solaris, FreeBSD, Debian dll. Protokol yang didukung oleh Quagga yaitu OSPFv2, OSPFv3 (IPV6), RIP v1dan v2, RIPng (IPV6), BGPv4 dan BGPv4+ (multicast dan IPV6).
Service-service yang menjalankan masing-masing protokol tersebut adalah sebagai berikut :
* zebra : service untuk protokol routing dan table routing kernel
* ospfd : service untuk protokol OSPF versi 2
* ospf6d : service untuk protokol OSPF versi 3 yang sudah mendukung IPV6
* ripd : service untuk protokol RIP versi 1 dan 2
* ripng : service untuk protokol RIPng
* bgpd : service untuk protokol BGP
Untuk Instalasi Quagga di Slackware 12.1 kita bisa install dari source di www.quagga.net ataupun dari packages untuk slackware yang sudah tersedia di www.linuxpackages.net
Untuk installasi Quagga di slackware 12.1 kita bisa memakai quagga-0.98.6-i486-1mp.tgz. Berikut contoh instalasinya :
root@router51:/#cd /usr/local/src/
root@router51:/usr/local/src#wget http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
–2008-09-03 02:38:37– http://www.software-mirror.com/linuxpackages/Slackware- 10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
Resolving www.software-mirror.com… 216.17.101.238
Connecting to www.software-mirror.com216.17.101.238:80… connected.
HTTP request sent, awaiting response…
root@router21:/usr/local/src# wget http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
–2008-06-03 02:38:48– http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
Resolving www.software-mirror.com… 216.17.101.238
Connecting to www.software-mirror.com216.17.101.238:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1009203 (986K) [text/plain]
Saving to: `quagga-0.98.6-i486-1mp.tgz’
100%[====================================================================================>] 1,009,203 46.4K/s in 30s
root@router51:/usr/local/src#installpkg quagga-0.98.6-i486-1mp.tgz
Setelah itu kita bisa mengedit konfigurasi zebra.conf, ripd.conf, ospfd.conf, bgpd.conf di direktori /etc/quagga
Lalu kita bisa mengedit konfigurasi rc.quagga di /etc/rc.d dan menjalankan service-service yang di kehendaki, berikut salah satu contohnya :
root@router51:/usr/local/src#jed /etc/rc.d/rc.quagga
#!/bin/sh
start() {
echo -n “Starting zebra: ” && /usr/sbin/zebra -d && echo “done”
echo -n “Starting bgpd: ” && /usr/sbin/bgpd -d && echo “done”
#echo -n “Starting ripd: ” && /usr/sbin/ripd -d && echo “done”
#echo -n “Starting ospfd: ” && /usr/sbin/ospfd -d && echo “done”
}
stop() {
killall zebra 2>/dev/null
killall bgpd 2>/dev/null
killall ripd 2>/dev/null
killall ospfd 2>/dev/null
}
restart() {
stop && sleep 2s && start
}
case “$1″ in
’start’)
start
;;
’stop’)
stop
;;
‘restart’)
restart
;;
*)
echo “usage $0 startstoprestart”
esac
Hilangkan tanda pagar sebelum kata-kata echo -n untuk menjalankan service yang kita kehendaki, sebagai contoh di atas saya menjalankan service zebra dan bgpd
Beri attribute 755 agar bisa dijalankan waktu start up
root@router51:/usr/local/src#chmod 755 /etc/rc.d/rc.quagga
Untuk menjalankan service quagga :
root@router51:/usr/local/src#/etc/rc.d/rc.quagga
Selasa, 11 November 2008
ITS...with Jhagad ebs FM
Taman Alumni ITS, ITS Online - Dari awal, acara yang di selenggarakan oleh radio EBS FM dan salah satu event organizer lokal ini terlihat matang. Beberapa hari sebelum hari H, panitia telah mempromosikan acara ini secara besar-besaran. Hal ini terlihat dari pemasangan baliho dan spanduk yang dipasang di setiap sudut ITS. Sedangakan pemasangan panggung baru dimulai sekitar Senin (15/5) sore. Hasilnya tidak sia-sia, berkat kerja keras para kru, akhirnya sebuah panggung megah pun berhasil didirikan. Emil, salah satu kru acara ini mengatakan bahwa panggung megah ini hanya disediakan untuk konser Indiefest yang berada di luar ruang, �Kalo yang di dalam ruang kita hanya pakai panggung kecil yang sound-nya juga terbatas,� imbuhnya.
Penonton yang hadir untuk menyaksikan Indiefest ini terhitung banyak. Tidak saja dari ITS, banyak penonton yang hadir merupakan para pendukung sepuluh band indie yang akan tampil. Sepuluh band indie yang hadir membawakan masing-masing dua lagu yang diciptakan sendiri. tidak jarang para penonton ikut menyanyi bersama karena sudah mengenal lagu tersebut melalui radio. Martha, salah satu pengunjung yang hadir, mengaku bahwa banyak band indie yang hadir masih meniru band-band besar yang sudah lebih dahulu eksis. �Ada yang terlihat mencontek Ada Band dan Flanela,� ujar mahasiswi ITS ini.
Indiefest yang diselenggarakan di Surabaya merupakan sebuah ajang untuk menyaring band-band indie berbakat di Jawa Timur. Tidak jarang band-band indie yang ditampilkan pun berasal dari luar kota Surabaya seperti Malang dan Kediri. Sebut saja band Kid Ked yang berasal dari Kediri. Band yang mengusung musik yang beraliran romantic rock ini mengaku rela datang mengikuti ajang Indiefest di Surabaya untuk lebih mengenalkan band mereka seraya berharap untuk dapat menembus jajaran major label.
Sedangkan band lain yang berasal dari luar Surabaya adalah band Kamusuka. Band yang digawangi lima personil ini mengaku membawa aliran pop delay, �Kami mencoba untuk mengenalkan aliran bermusik kami yang unik,� ujar salah satu personil band indie yang berasal dari Malang ini.
Sebagian besar band-band yang dihadirkan malam itu merupakan band yang mengusung aliran pop. Mungkin hanya Rinos, salah satu band indie asal Surabaya, yang mencoba eksis dengan mengusung aliran musik yang mereka sebut dengan flat in chord. Dalam ajang ini juga tercatat ada seorang mahasiswa ITS yang tampil dalam band Atsui.
Vidya, salah satu penyiar radio EBS FM yang juga sibuk mempersiapkan acara ini mengatakan bahwa acara Indiefest ini merupakan acara pencarian bakat band indie lokal yang mempunyai musikalitas baik. Selain EBS FM, ada beberapa radio di Surabaya yang juga menjadi penyelenggara Indiefest ini. �Dari ribuan band indie yang mendaftar, nantinya hanya akan diambil 12 yang akan dimasukkan dalam album kompilasi,� ujar Vidya.
Mengenai persiapan yang diperlukan untuk menyelenggarakan acara sebesar ini, Jhagad, salah satu kru EBS FM, mengaku bahwa acara ini dipersiapkan sejak bulan Maret. �Yang paling lama adalah tahap seleksi melalui polling SMS,� ujar mahasiswa Unair ini. Namun melihat venue yang megah dan antusiasme mahasiswa ITS yang besar dia mengaku puas dengan acara Indiefest kali ini. (ap/ftr)
Info TeNtAnG MaHaGh!Ta BaNd...
Duhhhhh MAHAGHITA tambah d,masiv ae.....
Yefa ru ja dapat bullletin dari Jhagad dari friendster nich...!!!
motahu g sdch...???Ok Yefa bakalan kasih tahu kanca muda fans MAHAGITA Band semuanya dech, dari pada nangiz trz Yefa nya disuruh beli-un balon bentuknya kotak dnk...kan balon bentuk kotak-kan hampir g sa. kalau pu da 2 jarang bgt....
nich infonya....
1. Mahaghita Perform di VAN JAVA Tanggal 24 November 2008...
Doakan Semuanya Lancar...
Jangan Lupa Request Single Ke-3 Mahaghita - Mengerti Untuk Memiliki...
2. Single Ke - 3 Mahaghita Berjudul Mengerti Untuk Memiliki udh bisa Di request di EBS FM
3. nich comment dari Jhagat...:Devoutly wished for blinded eyes this tragedy's like light to the flies this seems to suit you better bleeding out the eyes God is left in chain suspension holding onto lies, lies to make the truth...
Lahirkan Bayi dari Sperma yang Dibekukan Selama 13 Tahun
Wah da hal yang mengejutkan bgt nich bwt Yefa...???
Kemari minggu Yefa browsing untuk mencari-cari tugazzz...dan ternyata da hal yang buat Yefa kaget bgt...yaitu....monggo!!!
TAIPEI -- Dunia medis Taiwan mencatat sejarah. Seorang wanita telah melahirkan bayi kembar laki-laki. Uniknya, pembuahan dilakukan dengan memanfaatkan sperma beku milik seorang pria penderita kanker testis yang telah dibekukan selama 13 tahun. Kondisi tersebut merupakan kemajuan besar dalam teknologi inseminasi buatan di Taiwan.
"Kelahiran ini merupakan sebuah rekor di Taiwan," ujar Tseng Chi-jui, Kepala Fakultas Kedokteran di Taipei Medical University, yang juga mengepalai Pusat Pengobatan dan Ilmu Reproduksi di kampus tersebut. "Sebelumnya, belum pernah ada kasus tentang sperma yang sudah dibekukan sangat lama yang digunakan untuk pembuahan di Taiwan," imbuh Tseng.
Tseng juga menegaskan bahwa sebelumnya belum pernah ada kasus pembuahan serupa. Dia pun menuturkan bahwa kondisi bayi yang dilahirkan lebih dari sebulan lalu itu sehat-sehat saja. Begitu pun dengan kondisi sang ibu.
Menurut seorang sumber, pemilik sperma tersebut adalah seorang pria yang hanya diketahui bernama Chen, 23 tahun. 13 tahun silam, kata sumber yang tidak disebutkan namanya itu, Chen mendonorkan spermanya sebelum menjalani kemoterapi demi kesembuhan kanker testis yang dideritanya. Saat itu, Chen adalah mahasiswa di Fakultas Kedokteran tersebut. Dan berkat dorongan dan dukungan keluarganya, Chen mendonorkan spermanya ke bank sperma di Taipei Medical University Hospital. Sebab, proses kemoterapi berisiko menyebabkan mandul.
Dan saat ini, kondisi kesehatan Chen membaik. Namun, pria yang kini berusia 36 tahun itu tidak bisa memproduksi sperma dengan baik. Bersama pujaan hati yang telah dinikahinya awal tahun ini, Chen berniat mempunyai anak kandung.
Maka, mereka pun mulai menjalani proses bayi tabung menggunakan sperma Chen yang telah diawetkan di bank sperma 13 tahun silam. Bulan lalu, istri Chen melahirkan jagoan kembar mereka setelah hamil selama 37 minggu, dengan berat 2,1 kg dan 2,7 kg. (Rtr/Taiwan News/dia
Jaringan Tanpa Harddisk....
Pada saat terminal/client/terminal/client melakukan proses booting, garis besar proses yang dijalankan adalah:
1. Mencari alamat ip dari dhcp server.
2. Mengambil kernel dari tftp server.
3. Menjalankan sistem file root dari nfs server.
4. Mengambil program X-server ke dalam memory dan mulai menjalankannya.
5. Melakukan hubungan dengan xdm server dan user login ke dalam xdm server.
Dalam contoh kasus diatas, dhcp server, tftp server, nfs server dan xdm server berada dalam satu mesin komputer atau disebut server. Pada saat komputer terminal/client selesai melakukan proses booting dan user login ke dalam server, beberapa program aplikasi akan berjalan didalam server tetapi output / tampilan akan berada pada komputer terminal/client. Ini adalah teori dasar dari x-windows ltsp. Komputer terminal/client hanya berjalan pada linux kernel, Xfree86, Init dan print server daemon untuk melakukan pencetakan ke dalam lokal printer. Karena progaram ini adalah sangat kecil agar dapat dijalankan pada komputer` terminal/client maka kita dapat melakukan penghematan daya listrik dengan memakai power yang rendah dan dapat dijalankan dengan menggunakan komputer 486 16mb untuk ram dengan tampilan x window terminal/client (tanpa harddisk).
Bila kita menggunakan beberapa komputer terminal/client dengan satu server permasalahan yang timbul jika komputer terminal/client akan berjalan, komputer terminal/client akan butuh untuk menulis beberapa files ke dalam server, dan juga komputer terminal/client membutuhkan untuk menghubungkan beberapa sistem file root. Jika mempunyai 50 komputer terminal/client kita membutuhkan 50 bagian direktori yang harus diexported. Ini adalah salah satu kenyataan dan tantangan yang harus di coba untuk ditangani.
Garis besarnya, tutorial singkat ini akan memberikan contoh konfigurasi file dan program yang dibutuhkan agar komputer terminal/client dapat berjalan pada saat di booting. Beberapa komputer terminal/client mempunyai spesifikasi perangkat keras yang berbeda. Seperti lan card, vga card dan type dari mo use yang dapat di konfigurasi secara default atau bagian lain untuk beberapa komputer terminal/client.
OBAMA dengan Indonesia...???
OBAMA dengan Indonesia menurut Indonesianis Ohio State University Prof. Dr. William Liddle.
Hidayatullah.com-- 4 November 2008, pemilihan presiden di Amerika Serikat (AS) sedang berlangsung. Peristiwa yang menjadi sorotan dunia. George W. Bush yang berkuasa selama delapan tahun, akan segera diganti oleh Barrack Obama atau saingannya John McCain. Tapi apa dampak kemenangan salah satunya bagi hubungan bilateral Indonesia dengan Amerika Serikat? Indonesianis Ohio State University di Columbus, Ohio, Prof. Dr. William Liddle, mengatakan, McCain atau Obama, bagi Indonesia sama saja. Tak ada perbedaannya. Apa maksudnya? Inilah petikan wawancaranya yang dimuat Radio Nederland Wereldomroep (RNWL), 4 November 2008 yang diedit ulang ulang www.hidayatullah.com.
RNWL: Kebijakan Washington terhadap Jakarta tidak akan berubah apakah di bawah Obama atau di bawah McCain. Kalau begitu, kenapa khalayak Indonesia begitu tergila-gila pada Obama? Pertama-tama kepada prof. Liddle ditanyakan kenapa dia memilih Obama?
William Liddle: Sebab saya tidak pernah menyetujui berbagai macam kebijakan obama-mccainpresiden Bush dan partai Republik, termasuk masalah-masalah domestik, seperti pembangunan ekonomi dan juga masalah luar negeri, kebijakan luar negeri, khususnya tentang Timur Tengah. Dari awal saya menganggap serangan di Irak itu sebagai kesalahan besar. Dan saya berharap supaya presiden Obama, kalau memang Obama menjadi presiden, akan menciptakan kebijakan luar negeri merumuskan strategi luar negeri yang lebih canggih.
RNW: Kalau misalnya Obama menjadi presiden, apakah kebijakan luar negeri akan berubah juga?
William Liddle: Kepentingan tidak berubah
RWL: Tetapi pendekatan Obama berbeda sekali dengan pendekatan McCain atau pun Bush. Misalnya kalau McCain yang menang saya kira langkah pertama yang dia selalu ingin memilih adalah langkah perang
William Liddle: Tapi sampai sekarang setiap kali dia mendapat kesempatan untuk berbuat sesuatu di luar negeri, dia selalu lebih suka memilih jalan perang. Nah, kalau Obama saya kira langkah terakhir adalah perang. Jadi misalnya tentang Iran, kita akan lihat dengan sangat jelas kalau Obama menjadi presiden, dia akan mencoba berbicara dengan pemerintahan Iran. Tidak langsung menyerang. Kalau McCain menjadi presiden, dia akan mengancam seperti presiden Bush sekarang.
RNW: Kalau Obama misalnya menang, bagaimana kira-kira kebijakan luar negeri Obama terhadap Indonesia?
William Liddle: Oh, saya mulai tadi kan dengan kepentingan, sebab saya kira penting bagi pengamat di luar negeri, orang yang mengamati perkembangan di Amerika untuk mengerti bahwa seorang Obama memang cuma memimpin negara dengan golongan-golongan kepentingan yang ada di dalam masyarakat Amerika yang tidak berubah. Nah, hal ini lebih khusus berlaku bagi hubungan antara Indonesia dengan Amerika.
Hubungan bilateral antara dua negara yaitu Amerika dan Indonesia sudah baik sebetulnya. Tidak ada ganjalan yang mengganggu hubungan itu sekarang di bawah presiden Bush dan presiden Yudhoyono. Dan saya tidak melihat suatu perkembangan baru atau perubahan di dalam kebijakan Obama yang akan mengganggu hubungan bilateral yang sudah bagus itu.
RNW: Jadi tidak ada perbedaan apakah McCain yang terpilih ataukah Obama yang terpilih?
William Liddle: Tidak, tidak sebab contoh saya yang tadi adalah Iran. Hubungan Amerika dengan Iran kan tidak baik. Tetapi hubungan Amerika dengan Indonesia baik. Kalau McCain menjadi presiden dia tidak akan mengancam, menyerang atau menduduki Indonesia. Hubungan bilateral dengan Indonesia tidak seperti itu. Jadi saya tidak melihat satu perubahan kalau McCain menjadi presiden, kebijakan Amerika terhadap Indonesia tidak akan berubah.
RNW: Kalau misalnya tidak ada yang berubah begitu ya pak, kenapa orang Indonesia tergila-gila dengan Obama?
William Liddle: Pertama mungkin mereka terlalu berharap dan ini penting juga untuk dimengerti. Tetapi mungkin sebaiknya kita tekankan dimensi lain dari masalah ini. Yaitu bahwa Obama adalah orang muda yang sebagian berasal dari dunia ketiga dari Afrika, orang Afrika-Amerika yang sulit sekali dibayangkan bagi kami pun dua tahun yang lalu. Sulit sekali dibayangkan bahwa seorang dengan keturunan itu bisa menjadi presiden di Amerika.
Kok masyarakat Amerika, masyarakat pemilih bersedia memilih orang seperti itu yang begitu muda, dan orang Afrika-Amerika yang hanya merupakan minoritas di Amerika, 15%. Dan dari keluarga tradisi budak di Amerika. Jadi mereka masih dianggap ya, berasal dari itu. Jadi orang di luar negeri termasuk di Indonesia, saya kira berharap banyak dari Amerika sebagai model, cara memerintah, bagaimana memilih seorang presiden, siapa saja yang bisa menjadi presiden.
Di Indonesia kan selama ini cuma orang Jawa yang bisa menjadi presiden. Alangkah baiknya kalau orang Bugis yang bisa menjadi presiden atau Batak, atau Aceh. Jadi kira-kira seperti itu. Harapan bagi Indonesia tercermin di dalam perkembangan di Amerika.
RNW: Jadi kesimpulannya orang Indonesia hanya melihat Barrack Obama hanya sebagai sosoknya pak ya?
William Liddle: Romantis, ada unsur romantis di dalamnya. Tapi saya juga begitu, saya akan memilih Obama dan saya juga cemas sendiri, ragu sendiri, sebab jangan-jangan kami mengharapkan terlalu banyak dari Obama. Apalagi dunia luar yang mengikuti dari jauh.
RNW: Jadi orang Indonesia hanya memilih sosoknya saja tanpa memperdulikan bahwa Obama itu sebetulnya sama saja dengan McCain sebetulnya ya? Maksudnya dalam hubungan Indonesia dan Amerika?
William Liddle: Oh ya, tetapi orang Indonesia saya kira tidak berpikir saja sebagai orang Indonesia, tetapi mungkin juga misalnya sebagai orang muslim. Sebagai orang Muslim, anggota dari umat Muslim di seluruh dunia, tentu ada harapan supaya ada kebijakan di Amerika yang lebih wajar, lebih tepat, lebih lunak, lebih merangkul.
Dan saya kira kita bisa mengharapkan kebijakan seperti itu dari seorang Obama, meski pun dia bukan islam. Dia kan dituduh, maaf ya, dituduh dalam tanda kutip sebagai orang islam di Amerika, dan dia bukan orang islam. Tapi bukan masalah itu. Ada kesan dan saya juga meyakini ini, dia lebih terbuka pada dunia muslim. Dia lebih mengerti dunia ketiga pada umumnya. Nah, kalau kita membicarakan itu juga memberikan alasan kenapa orang Indonesia mengharapkan kemenangan Obama. [rnwl/cha/www.hidayatullah.com]
Buat Router di linux Debian
Nich sdch hasil dari Yefa praktek di school SMKN 3 BDR...ya tepatnya sdch di lab.TKJ!!!
Moga2 dapat membantu para sobat sekalian u/ mencoba dalam belajar....
GOOD LUCK...!!!
1.Komputer harus terinstal SO LInux Debian
2. Sediakan dua PC, satu sebagai Router dan satunya lagi sebagai Klien
3. Pada Login : isikan user Root dan masukkan Passwordnya
4. Setelah itu masuklah pada folder etc dengan mengetikkan cd etc
5. Kemudian masuklah lagi pada folder network dengan mengetikkan cd network
6. Apabila ingin menggunakan cara yang lebih praktis maka ketikkan cd etc/network
7. Kemudian ketikkan pico atau vi interfaces, untuk mengatur ip nya
8. Untuk vi interfaces pada Router ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.10.36
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
gateway 192.168.10.1
auto eth1
iface eth1 inet static
address 192.168.15.1
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
iface lo inet loopback
9. Untuk vi interfaces pada client ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.15.3
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
gateway 192.168.15.1
iface lo inet loopack
10. Kemudian aturlah ip tablenya dengan menggunakan cara, ketikkan pada pc Router -t
nat -A POSTROUTING -s 192.168.15.0/24 -j MASQUERADE
11. Setelah itu ketikkan ip tables-save
12. Lalu restart dengan menggunakan perintah /etc/init.d/networking restart
13. Untuk mengecek apakah ip tables sudah masuk maka ketikkan perintah iptables -t
nat -n -L
14. Setelah itu keluarlah dari folder network dengan perintah cd ..
15. Pada folder etc bukalah file sysctc1 dengan perintah vi atau pico sysctc1.conf,
Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
16. Setelah itu lakukan ping antara Router dan client, apabila bisa diping maka pembuatan router telah berhasil.
Langganan:
Postingan (Atom)