Desember 20, 2011

LINUX CENTOS Advanced

Aigoo... continue from the last article, now we’ll entering new subjects. Check this out ;)

(Materi setelah UTS)

IP Address
Class
Jumlah Host
Jangkauan Octet Pertama
Host
A
B
C
16.777.216
16.536
256
1-126
128-191
192-223
XYZ
YZ
Z

Interface Control Script
1.      Aktifkan jaringan

# /etc/init.d/network start

2.      Melihat konfigurasi komputer

# ifconfig

3.      Mensetting IP address

# ifconfig eth0 192.168.1.16

4.      Membuat gateway

# route add default gw 192.168.1.1

5.      Mengetes IP

# ping 192.168.1.16

6.      Stop jaringannya

# /etc/init.d/network stop

7.      Restart Jaringan

# /etc/init.d/network restart

8.      Melihat gateway

# route


Remote PC
Maksudnya adalah keadaan dimana kita dapat masuk ke dalam file sistem komputer yang dituju, dan dapat mengendalikan atau mengontrol komputer tersebut.
Selain itu kita juga dapat melakukan komunikasi dengan komputer yang dituju layaknya seperti chatting. Untuk melakukan itu semua kita harus dalam satu jaringan.
Syntax for remote PC :
1.      ssh (secure shell)

[root@localhost~]# ssh 192.168.1.17
(konfirmasi persetujuan ... yes/no?) yes
Password : (password tidak akan tampil)
[root@user17~]# (telah masuk ke PC 192.168.1.17)

2.      wall (kirim pesan)

[root@user17~]# wall selamat belajar LINUX

Selamat belajar LINUX

3.      exit (keluar dari remote)

[root@user17~]# exit
Connection to 192.168.1.17 closed

[root@localhsot~]#


Sharing File
File dan direktori dapat dikirim ke user lainnya dengan memanfaatkan jaringan.
Perintah hanya dapat dilakukan oleh superuser dan pengirimannya harus berada di direktori tempat file tersebut berada.
Syntax for sharing file :
1.      scp (secure copy) kirim file ke PC tujuan

[root@localhost Dir_liana]# scp /home/Liana_18095786/Dir_liana/File_liana 192.168.1.17:/home/user_17/Dir_17

2.      scp –r (secure copy untuk banyak file) kirim file ke PC tujuan

[root@localhost Dir_liana]# scp –r /home/Liana_18095786/Dir_liana 192.168.1.17:/home/user_17/Dir_17

3.      scp (secure copy) ambil file dari PC tujuan

[root@localhost Dir_liana]# scp 192.168.1.17:/home/user_17/Dir_17/file_17 /home/Liana_18095786/Dir_liana

4.   scp –r (secure copu untuk banyak file) ambil dari PC tujuan

[root@localhost Dir_liana]# scp -r 192.168.1.17:/home/user_17/Dir_17 /home/Liana_18095786/Dir_liana


IPTables (IPChains)
IPTables adalah aplikasi administrasi filtering paket dan salah satu firewall yang tersedia di sistem operasi Linux. IPTables digunakan untuk konfirmasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
IPTables memiliki 4 tables, antara lain :
  1. Filter
Melakukan penyaringan paket data yang akan di DROP, LOG, ACCEPT atau REJECT.
  1. NAT
Melakukan Network Address Translation yang merupakan pengganti alamat asal atau tujuan dari paket data.
  1. Mangel
Melakukan penghalusan paket data seperti TTL, TOS dan MARK.
  1. Raw
Mengkonfirmasi pengecualian dari connection tracking bersama-sama dengan NOTRACK.
Chains (rantai) dalam tabel Filter terdiri dari 3 fungsi, yaitu :
  1. INPUT
Paket yang disiapkan untuk soket lokal atau komputer kita sendiri. Dengan kata lain untuk mengatasi paket data yang masuk.
  1. FORWARD
Paket yang diarahkan (routing) ke box atau untuk mengalihkan paket yang datang.
  1. OUTPUT
Paket yang dibuat (generate) sendiri atau untuk menghasilkan paket data yang akan diteruskan.
IPTables command
Command
Function
Example
-A (append)
Untuk menetapkan aturan ke dalam chains.
iptables –A INPUT –s 192.168.1.16
-D (delete)
Untuk menghapus aturan dari chains.
iptables –D INPUT 2
-E (rename)
Untuk mengganti nama chain yang ada di dalam iptables.
iptables –E GET PUT
-F (flush)
Untuk menghilangkan semua aturan pada chain.
iptables –F
-I (insert)
Untuk memasukan aturan baru ke dalam chain.
iptables –I OUTPUT 2 –s 192.168.1.16
-L (list)
Untuk menampilkan daftar aturan di dalam chain.
iptables –L INPUT
-N (new)
Untuk membuat chain baru.
iptables –N GET
-R (replace)
Untuk mengganti aturan lama dengan aturan baru dalam chain.
Iptables –R OUTPUT 2 –s 192.168.1.16
-X (delete)
Untuk menghapus chain.
iptables –X GET



Parameter
Function
Example
-c (counter)
Untuk menghitung paket-paket yang lewat dari sebuah aturan.
iptables –c –A INPUT –s 192.168.1.16
-d (destination)
Merupakan tujuan dari alamat IP.
iptables –A INPUT –d 192.168.1.16
-i (in-interface)
Merupakan nama interface yang menerima kiriman paket (untuk chain INPUT, FORWARD dan PREROUTING).
iptables –A INPUT –i eth0 –s 192.168.1.16
-j (jump)
Untuk memberi keputusan setelah paket data cocok dengan aturan.
iptables –A INPUT –s 192.168.1.16 –j DROP
-m (match option)
Mengindentifikasikan protokol dalam rule dengan modul dan perintah yang dapat divariasikan.
iptables –A INPUT –s 192.168.1.0/16 –m comment
-n (numeric)
Untuk menampilkan output numeric seperti hostname, I, port dan nama network
iptables –L -n
-o (out-interface)
Merupakan nama interface yang akan mengirim paket keluar (untuk chain FORWARD, OUTPUT dan PROSTROUTING).
iptables –A INPUT –o eth0 –s 192.168.1.16
-p (protocol)
Untuk mengindentifikasikan protokol dalam rule seperti tcp, udp, icmp, dengan modul yang bersifat spesifik.
iptables –A INPUT –c tcp
-s (source)
Merupakan sumber (source) alamat hostname atau IP.
iptables –A INPUT –s 192.168.1.16
-v (verbose)
Untuk menampilkan informasi secara keseluruhan.
iptables –L –n –v

Paket-paket yang masuk akan di periksa, apakah rusak, salah informasi atau tidak, kemudian di berikan ke chain INPUT. Tergantung pada informasi yang terdapat di dalam header paket dan kebijakan dalam ruleset, keputusan yang diambil untuk suatu paket dapat berupa :
  1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel.
  1. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu.
  1. REJECT
Mengembalikan paket ke asalnya dngan pesan kesalahan ICMP.
  1. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian.
  1. RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
  1. Mengirim ke chain user-defined.


***

Tidak ada komentar:

Posting Komentar