Subscribe to web2feel.com
Subscribe to web2feel.com

.

.

.: Konfigurasi firewall

Posted by swilsarblog Friday, April 3, 2009

Untuk squid, download versi 2.5stable10 dari www.linuxpackages.net (squid2.5stable10-i486-1maew.tgz) Untuk firewall, download versi 2.0rc9
dari projectfiles.com/firewall (firewall_install.sh) Semuanya aku cari yang simple aja, biar tidak rumit perawatannya.

Karena squid sdh bentuk tgz maka tinggal ketikkan perintah:
#installpkg squid2.5stable10-i486-1maew.tgz

untuk konfigurasinya (boleh ambil dariku sbg contoh)
----------------------------------------------
# WELCOME TO SQUID 2
# ------------------
###no cache at cgi.............................
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
###caching set.................................
cache_mem 16 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 16 KB
# log_mime_hdrs on
# ftp_passive on
###timing access..............................
forward_timeout 3 minutes
connect_timeout 2 minutes
read_timeout 4 minutes
request_timeout 1 minutes
###access_list................................
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###access_control.............................
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
http_access deny porn !noporn
acl our_MASTER src 192.168.0.100
http_access allow our_MASTER
http_access allow our_MASTER localhost
######################all_client..............
acl wjr1 src 192.168.0.1
acl wjr2 src 192.168.0.2
acl wjr3 src 192.168.0.3
acl wjr4 src 192.168.0.4
######################.....ke-1..............
#http_access allow wjr1
#######################....ke-2.............
#http_access allow wjr2
#######################....ke-3.............
#http_access allow wjr3
#######################....ke-4.............
#http_access allow wjr4
#######################
http_access deny all
logfile_rotate 5
---------------------------------------------

Selanjutnya aktifkan squid dengan perintah:
#Squid -z
#Squid -ND &

Ok, itu semua konfigurasinya untuk mengatur 4 client warnet kecil-ku. Untuk aktifkan client tinggal hilangkan tanda # di depan kalimat http_access allow wjr...
Lalu ketikkan perintah:
#squid -k reconfigure

Terus bagaimana untuk install firewall-nya.
Itu sih mudah lagi. Tinggal jalankan perintah:
#./firewall_install
Ikuti semua petunjuk, dan akhirnya firewall terinstall
dg selamat, untuk melindungi PC dari serangan "luar" Net.

Share |



Related Post About This Category :


, edit post

0 comments

Post a Comment