Internet Gateway dengan Fedora 8 (Shorewall + Squid)- Part 1

Tulisan ini adalah awal perkenalan dengan distro Fedora, karena sebelumnya saya menggunakan Ubuntu untuk kegiatan sehari-hari saya. Tutorial ini saya ambil dari beberapa sumber dan setelah praktik saya tambahi dengan mencari artikel dari sana-sini sehingga 'mudah-mudahan" tulisan ini dapat dimanfaatkan oleh orang lain (yang kebetulan saja) mencari artikel tentang Internet Gateway. Semoga bermanfaat.

Skema Jaringan:

• LAN terkoneksi ke Internet menggunakan sebuah Internet Gateway yang dilengkapi proxy
• Koneksi internet menggunakan modem speedy

Konfigurasi Jaringan

1.     Modem Speedy : 192.168.2.1

2.      Server Internet Gateway

a.         eth0 (terhubung ke modem)

Address           : 192.168.2.2

Netmask          : 255.255.255.0

                        Gateway          : 192.168.2.1

                        DNS                : 202.134.0.155

b.         eth1 (terhubung ke Switch LAN) : 192.168.1.204

Address           : 192.168.1.204

Netmask          : 255.255.255.0

                        Gateway          : 192.168.2.1

3.      Client: 192.168.1.1 s.d. 192.168.1.20

LANGKAH-LANGKAH

Instalasi Fedora 8

Instalasi Shorewall

•  Download Shorewall di alamat berikut: http://rpm.pbone.net/index.php3?stat=3&search=shorewall&srodzaj=3 atau http://www.shorewall.net/

• Simpan hasil Download di Download

•  Menggunakan Terminal (Applications – System Tools – Terminal) ketik perintah berikut

[root@localhost ~]# cd Download

[root@localhost Download]# ls -al

total 16152

drwxr-xr-x  2 root root     4096 2011-03-24 00:56 .

drwxr-x--- 25 root root     4096 2011-03-24 01:43 ..

-rw-r--r--  1 root root   352361 2011-03-23 22:54 shorewall-4.4.10-3.noarch.rpm

-rw-r--r--  1 root root 16133333 2011-03-24 00:56 webmin-1.530-1.noarch.rpm

[root@localhost Download]# rpm -ivh shorewall-4.4.10-3.noarch.rpm

Setelah berhasil, maka kita harus melakukan konfigurasi terhadap Shorewall. Adapun yang akan dikonfigurasi adalah sebagai berikut.

• Interfaces
• Zones
• Policy
• Rules 
• masq
• Shorewall.conf

Konfigurasi Interfaces: mendefinisikan Ethernet Card yang dipakai. Dalam hal ini saya menggunakan 2 Ethernet, yaitu eth0 untuk koneksi ke modem speedy, dan eth1 yang terhubung dalam Switch LAN.

Melalui Terminal ketikkan perintah berikut:

root@localhost ~]# sudo gedit /etc/shorewall/interfaces

Edit konfigurasi seperti gambar berikut.

Konfigurasi Zones

Berkas ini mendefinisikan zona untuk jaringan. Dalam kasus ini ada tiga zona yaitu fw untuk Firewall, loc untuk Lokal (LAN) dan net untuk jaringan Internet. Edit dengan perintah berikut:

root@localhost ~]# sudo gedit /etc/shorewall/zones

Konfigurasi Policy

root@localhost ~]# sudo gedit /etc/shorewall/policy

Edit konfigurasi sebagai berikut.

Konfigurasi Rules;

root@localhost ~]# sudo gedit /etc/shorewall/rules

Edit konfigurasi sebagai berikut;

Konfigurasi masq; mendifinisikan interface yang akan di-masquerade-kan (dibungkus) dan keluar melalui interfaces mana untuk koneksi Internet.

root@localhost ~]# sudo gedit /etc/shorewall/rules

Konfigurasi shorewall.conf

root@localhost ~]# sudo gedit /etc/shorewall/shorewall.conf

Ubah parameter No menjadi Yes.

Jalankan shorewall dengan perintah:

root@localhost ~]# shorewall start

 (bersambung dulu.... ) --> Instalasi Webmin dan Squid Proxy