Rabu, 24 Desember 2008

Firewall untuk Proxy Dansguardian

Bagi anda yang membutuhkan firewall bersama DansGuardian. Dapat menginstalasi script berikut.

Siapkan port ke Firewall. Bagian ini memang sifatnya optional, tapi sangat di sarankan. Copy perintah berikut ke file /etc/network/if-up.d/iptables-config 

#!/bin/bash
iptables -F
# set the default policy for each of the pre-defined chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# to allow incoming SSH and Proxy
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -m tcp -s 127.0.0.1 --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -m tcp --dport 8080 -j ACCEPT
# drop everything else
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp --syn -j DROP

Pastikan iptables-config dapat di execute / jalankan 

# chmod +x /etc/network/if-up.d/iptables-config
Diposting oleh di 2 komentar:

Konfigurasi Dansguardian

mari....
Dibawah ini merupakan konfigurasi dansguardian. Sebelum masuk ke konfigurasi dansguardian, terlebih dahulu melakukan langkah install SSH, Squid cache & DansGuardian :

# apt-get install openssh-server squid dansguardian

Untuk penginstalan dansguardian, lebih lengkapnya ada pada posting blog ini sebelumnya baca "Install dansguardian"
Kemudian untuk konfigurasinya kita dapat melakukan perintah dengan :

# vi /etc/dansguardian/dansguardian.conf

setelah dijalankan apabila ada keterangan IP address Server adalah, 192.168.0.1. maka dapat diubah dengan perintah dari standar default:

accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'

menjadi

accessdeniedaddress = 'http://192.168.0.1/cgi-bin/dansguardian.pl'

Aktifkan SSH, DansGuardian, & Squid cache saat startup 

# update-rc.d ssh defaults 
# update-rc.d squid defaults 
# update-rc.d dansguardian defaults

Restart 

# /etc/init.d/networking restart
# /etc/init.d/squid restart
# /etc/init.d/dansguardian restart





Diposting oleh di 1 komentar:

Rabu, 10 Desember 2008

Transparent Konfigurasi

  • Edit file /etc/squid/squid.conf
http_port 127.0.0.1:3124
http_port 192.168.1.1:3124

  • Deklarasikan hostname untuk proxy server, serta email yang ketika menampilkan pesan error.
visible_hostname gateway.view.lok
cache_mgr opoyodab@gmail.com

Inilah yang kita butuhkan untuk menjadikan mesin ini transparant proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  • Selanjutnya atur semua akses dari internal network menuju internet di sini
# MASUKKAN ATURAN-ATURAN UTUK MENGIJINKAN AKSES DARI CLIENT
# Contoh aturan yang mengijinkan akses dari network lokal.
# Untuk mendaftar IP internal yang digunakan browsing.
acl view_net src 192.168.1.0/24
acl localhost src 127.0.0.0/24
# 192.168.1.0/24 maksudnya hanya 24 bit pertama yang perlu diperhatikan.
# Perbolehkan akses
http_access allow view_net
http_access allow localhost
# Lalu blok semua akses yang tidak termaktub diatas.
http_access deny all

  • restart squid
service squid restart (RedHat)
/etc/rc.d/rc.squid restart (Slackware)

  • Lakukan meredirect semua request yang melalui gateway kita pada port 80 menuju port 3124 dengan menambahkan rule ini ke IPTABLES.
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3124

Insya Allah konfigurasi ini sudah cukup dan bisa menjalankan transparent proxy. :)
Diposting oleh di 2 komentar:
Langganan: Postingan (Atom)