Konfigurasi server bagi awam

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
novatax
Posts: 5
Joined: 25 Apr 2014, 09:04

Konfigurasi server bagi awam

Postby novatax » 25 Apr 2014, 09:45

halo semua..

kebetulan admin IT di kantor saya resign, dan saya yg bukan orang IT yg sementara jd pengganti.
Topologi nya sederhana, modem-server-ap. IP statis diatur di dhcp.conf utk setiap PC internal (karyawan). Utk pihak eksternal, ada alokasi 10 IP sbg Guest.
Masalah muncul ketika ada karyawan dan komputer baru, krn kalo dpt IP Guest pasti kena limitasi bandwidth, kalau dibuatkan IP baru di dhcp.conf jd bisa masuk jaringan, tp inet tdk bs.
Mikir sana sini, googling, sampe ketemu yg nmnya iptables. Saya -L, ternyata IP yg baru tdk tersebut di chain forward.
Apakah ini penyebabnya, semacam proteksi gitu maksudnya?
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: Konfigurasi server bagi awam

Postby sr_aja » 25 Apr 2014, 10:07

Sepertinya demikian pak
untuk memastikannya, bapak bisa melihat lognya. jalankan perintah ini;

more /var/log/syslog | grep nomr_ip_baru

jika log yg di tampilkan "drop" atau "reject", maka bapak harus menambahkan nomor ip baru tersebut pada rule iptables

pada umumnya, rule ip tables di simpan pada /etc/iptables.rules
bapak juga bisa menyimpan rule iptables yang sudah ada dengan perintah;

iptables-save > /lokasi/penyimpanan/iptables.rules
User avatar
novatax
Posts: 5
Joined: 25 Apr 2014, 09:04

Re: Konfigurasi server bagi awam

Postby novatax » 25 Apr 2014, 18:12

dengan command more /var/log/syslog | grep nomr_ip_baru, tidak muncul apa", tapi kalau saya beri ip lama muncul :
bla bla server dhcpd: DHCPREQUEST for ip_lama bla bla
bla server dhcpd: DHCPACK on ip_lama bla

mengenai rule iptables saya cek rupanya tdk ada di /etc, saya locate muncul antara lain :
/sbin/iptables-restore
/sbin/iptables-save
/usr/share/ufw/iptables/after.rules
/usr/share/ufw/iptables/after6.rules
/usr/share/ufw/iptables/before.rules
/usr/share/ufw/iptables/user.rules
dll

andaikata memang harus mengedit iptables utk "mengaktifkan" ip baru, apakah bs dng cara yg mudah? Copy paste secara gui? Karena dari yg saya googling hanya referensi command" single utk iptables, seperti :
iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT atau command flush, sedangkan dari iptables yg dibuat oleh admin lama sudah urut sekian ip. Atau apakah bisa otomatis menyesuaikan urutan?
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Konfigurasi server bagi awam

Postby q_p » 26 Apr 2014, 05:25

Lakukan saja seperti yang disarankan mas sr_aja, simpan konfigurasi iptables tsb ke tempat baru. Kemudian upload ke-sini.

Code: Select all

iptables-save > /lokasi/penyimpanan/iptables.rules.txt
User avatar
novatax
Posts: 5
Joined: 25 Apr 2014, 09:04

Re: Konfigurasi server bagi awam

Postby novatax » 29 Apr 2014, 09:01

ini iptables yg sdh saya insert bbrp ip baru, dan berhasil, ip baru dapat koneksi internet.

Code: Select all

# Generated by iptables-save v1.4.12 on Tue Apr 29 08:41:52 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [12:2704]
:OUTPUT ACCEPT [17457:2348194]
-A INPUT -i ppp0 -p tcp -m tcp --dport 901 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i ppp0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -d 13.8.5.1/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.80/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.81/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.20/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.21/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.22/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.23/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.24/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.25/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.30/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.31/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.32/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.33/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.40/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.41/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.42/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.43/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.44/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.45/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.46/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.47/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.48/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.49/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.50/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.51/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.64/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.65/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.68/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.200/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.201/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.202/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.251/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.252/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.253/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.150/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.151/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.152/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.153/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.154/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.155/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.156/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.157/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.158/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.159/32 -i ppp0 -o eth1 -j ACCEPT
-A FORWARD -d 13.8.5.160/32 -i ppp0 -o eth1 -j ACCEPT
COMMIT
# Completed on Tue Apr 29 08:41:52 2014
# Generated by iptables-save v1.4.12 on Tue Apr 29 08:41:52 2014
*nat
:PREROUTING ACCEPT [11418:764741]
:INPUT ACCEPT [3124:268482]
:OUTPUT ACCEPT [3098:242260]
:POSTROUTING ACCEPT [212:19483]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 29 08:41:52 2014
# Generated by iptables-save v1.4.12 on Tue Apr 29 08:41:52 2014
*mangle
:PREROUTING ACCEPT [224529:134486404]
:INPUT ACCEPT [21235:2777333]
:FORWARD ACCEPT [199494:131371186]
:OUTPUT ACCEPT [19564:2674278]
:POSTROUTING ACCEPT [218964:134046088]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Apr 29 08:41:52 2014


Tp saya msh bingung di mana saving rules baru ini supaya meng-overwrite rules yg lama, krn di /etc/xx tdk ada rules yg lama, dan setiap server reboot, ip yg baru saya insert hilang.
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Konfigurasi server bagi awam

Postby q_p » 29 Apr 2014, 22:18

Saya coba bantu ya pak.
  1. Simpan konfigurasi firewall anda dengan nama misalnya =[font:Courier New]/opt/script/iptables.sh[/font] dengan menggunakan/merujuk sebagai template pada tutorial di tempat download ini.
  2. Secara default, iptables di ubuntu tidak dilengkapi dengan fitur untuk melakukan fungsi daemon yaitu start/stop/restart/save. Untuk men-siasati-nya berikut adalah script untuk menjalankan iptables secara daemon. [php]#! /bin/sh
    . /lib/lsb/init-functions

    IPTABLES_SAVE="/etc/default/iptables-rules"
    SAVE_RESTORE_OPTIONS="-c"

    checkrules() {
    if [ ! -f ${IPTABLES_SAVE} ]
    then
    echo "Not starting iptables. First create some rules then run"
    echo "\"/etc/init.d/iptables save\""
    return 1
    fi
    }

    save() {
    /sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
    return $?
    }

    start(){
    checkrules || return 1
    /sbin/iptables-restore ${SAVE_RESTORE_OPTIONS} &2
    exit 1
    ;;
    esac

    exit 0[/php]
  3. Simpan file tsb pada dire /etc/init.d dengan nama iptables.
  4. Tambahkan sebagai daemon agar berjalan sebelum network start (saat booting) dan berhenti setelah network stop pada saat halt/shutdown/reboot.[php]chmod +x /opt/script/iptables.sh
    chmod +x /etc/init.d/iptables
    update-rc.d iptables start 37 S . start 37 0 . start 37 6 .[/php]
  5. Cara memakainya, jalankan rule-firewall anda (file [font:Courier New]/opt/script/iptables.sh[/font]). Untuk start/stop/save/restart, selanjutnya anda bisa menggunakan perintah di bawah ini =[php]~# /etc/init.d/iptables save
    ~# /etc/init.d/iptables start
    ~# /etc/init.d/iptables stop
    ~# /etc/init.d/iptables restart[/php]
  6. reff= http://www.gentoo.org/
User avatar
novatax
Posts: 5
Joined: 25 Apr 2014, 09:04

Re: Konfigurasi server bagi awam

Postby novatax » 08 May 2014, 09:10

terima kasih sebelumnya utk petunjuknya, namun saya blm berani utk mengaplikasikan hal tsb krn kuatir tdk sama / mengubah setting awal yg dulu.
Apa ada configurasi/script yg bs saya tampilkan disini yg bs membantu rekan-rekan semua memahami dulu configurasi seperti apa?
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Konfigurasi server bagi awam

Postby q_p » 09 May 2014, 03:29

script di atas anda jalankan untuk menyimpan konfigurasi firewall yang sekarang berjalan/berlaku. Hasilnya akan tersimpan di [font:Courier New]"/etc/default/iptables-rules"[/font]. Dengan perntah [font:Courier New]"cat /etc/default/iptables-rules"[/font], anda pastekan di sini untuk kita diskusikan.
User avatar
novatax
Posts: 5
Joined: 25 Apr 2014, 09:04

Re: Konfigurasi server bagi awam

Postby novatax » 12 May 2014, 07:45

sudah bisa..
kebetulan kmrn ketemu ex admin, langsung saya tanya, ternyata dia bikin /script/fw-start yg isinya daftar "iptables -A FORWARD -i...." jd saya hanya tinggal edit" file ini saja..
(padahal sdh tercantum, tp tdk saya perhatikan di rc.local)

terima kasih semuanya..

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 10 guests