IP TabLe

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.

2. Paket masuk ke interface jaringan, contoh eth0.

3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.

4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).

5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.

6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.

7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).

8. Paket keluar menuju interface jaringan, contoh eth1.

9. Paket kembali berada pada jaringan fisik, contoh LAN.

Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.

2. Paket masuk ke interface jaringan, contoh eth0.

3. Paket masuk ke chain PREROUTING pada tabel mangle.

4. Paket masuk ke chain PREROUTING pada tabel nat.

5. Paket mengalami keputusan routing.

6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.

7. Paket akan diterima oleh aplikasi lokal.

Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.

2. Paket memasuki chain OUTPUT pada tabel mangle.

3. Paket memasuki chain OUTPUT pada tabel nat.

4. Paket memasuki chain OUTPUT pada tabel filter.

5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.

6. Paket masuk ke chain POSTROUTING pada tabel NAT.

7. Paket masuk ke interface jaringan, contoh eth0.

8. Paket berada pada jaringan fisik, contoh internet.

3. Sintaks IPTablesiptables [-t table] command [match] [target/jump]

1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

InStaLLaTioN WinDoWs 2000 SerVer

NiCh LaNgkaH2 Nya pLeaNd

1. Pertama seperti biasa Setting BIOS dengan first booting pada CD ROM
2. Kemudian setelah itu Masukkan CD Install Windows 2000 Server
3. Dan Akan muncul tampilan awal instalasi Windows 2000 Server
4. Pilih To set up Windows 2000 now, press ENTER. tekan Enter

5. Setelah muncul Windows 2000 Licensing Agreement. Tekan F8
6. Masuk ke partition disk
7. Hapus semua partisi yang ada
8. Buatlah partisi baru dengan mengikuti panduan yang ada
9. Setelah selesai, tekan Enter dan pilih Format the partition using the NTFS file system
10. Pilih To format the drive, press F
11. Tunggulah selama proses pem-formatan
12. Jika proses sudah selesai komputer akan secara otomatis melakukan booting ulang
13. Biarkan komputer anda booting ke harddisk
14. Setelah muncul kotak dialog, pilih next.
15. Tunggulah selama proses Installing device
16. Pada kotak dialog Regional Settings, klik next
17. Pilih beberapa komponen dengan memberi tanda centang, klik next
18. Pilih Typical settings, klik next
19. Tunggulah selama proses Instalasi komponen
20. Setelah selesai, klik Finish. Komputer akan me-restart
21. Setelah komputer sudah ter-install Windows 2000 Server, jalankan komputer
22. Masuk ke control panel
23. Pilih Add/Remove Programs
24. Pilih Add/Remove Windows Components
25. Pada menu Components, tandai Terminal Services dan Terminal Services Licensing.
klik next
26. Pilih Remote administration mode. Klik next
27. Tunggulah selama komputer sedang proses. Klik Finish.v
27. Tunggulah selama komputer sedang proses. Klik Finish.

LTSP (Linux Terminal Server Project)

LTSP memungkinkan kita membangun sistim komputer yang canggih & berkinerja sangat bagus, walaupun menggunakan komputer tua yang sangat murah harganya.
Dengan LTSP, kita bisa menggunakan komputer Pentium I sekalipun (harga pasaran sekitar Rp 300.000) sebagai workstationnya, dengan kecepatan setara dengan Pentium IV !
Melihat ini, maka LTSP adalah solusi yang sangat cocok bagi berbagai institusi / perusahaan di Indonesia.

Razia software, walaupun kini semakin jarang diberitakan di media massa, juga masih terus berjalan. Yang terbaru kemarin ini menjadi target adalah beberapa stasiun TV di Indonesia.
Daripada membayar denda / membayar harga lisensi yang sangat mahal, mereka lebih memilih untuk beralih ke solusi open source.
LTSP, karena biayanya yang sangat ekonomis dan kemudahan pemakaian & perawatannya, menjadikannya sebagai salah satu solusi yang pantas untuk dipertimbangkan.

Ubuntu 6.06 memiliki banyak kelebihan dibanding berbagai distro lainnya, seperti :

* Gratis dan malah diantar ke rumah kita - dengan layanan Ship It
* Mudah dipasang dan digunakan
* Ubuntu versi 6.06 LTS dijamin akan up to date terus selama 5 tahun. Berbeda misalnya dengan Fedora/Mandrake, yang bisa obsolete dalam waktu 1 tahun saja.

KEBUTUHAN

1. Jaringan komputer / network, dengan bandwidth minimal 100 Mbps
2. Komputer server, dengan spesifikasi minimal sebagai berikut (untuk 5 workstation) :

Prosesor 800 MHz, memory 512 MB, hard disk 20 GB
3. Komputer workstation :

Prosesor 200 MHz,
memory 32 MB,
network card tipe PCI, yang ada di daftar yang ada di http://www.rom-o-matic.net,
card VGA tipe PCI
4. Akses Internet, atau DVD Ubuntu

PANDUAN

Berikut adalah panduan instalasi LTSP 4.2 di Ubuntu 6.

1. Install paket-paket yang diperlukan LTSP :

sudo aptitude install nfs-user-server dhcpd tftpd portmap libwww-perl inetd
2. Download ltsp-utils :

mkdir /tmp/ltsp/
cd /tmp/ltsp
links http://ltsp.mirrors.tds.net/pub/ltsp/utils/ltsp-utils-0.25-0.tgz
tar xzvf ltsp-utils-0.25-0.tgz
cd ltsp-utils
sudo ./install.sh
sudo ./ltspadmin
3. Kita telah menjalankan software ltspadmin. Pertama-tama, kita perlu download file-file instalasi ltsp 4.2u2.

Pilih menu “Install / Update LTSP Packages”.
4. Karena ini adalah instalasi awal, maka ltspadmin akan memunculkan pesan berikut ini:


This is the first time installing LTSP packages, the
Installation utility must first be configured.

press to begin the configuration…

Tekan Enter.
5. Kemudian akan muncul layar konfigurasi, cukup tekan Enter terus (kecuali jika ada yang perlu Anda ubah), sampai muncul pilihan “Correct? (y/n/c)” - ketik y, lalu tekan Enter.

6. Akan muncul daftar modul-modul LTSP yang tersedia. Pilih semuanya (dengan menekan spasi).

Setelah terpilih semuanya, ketik “q”, maka ltspadmin akan mulai men download dan memasang semua modul tersebut.
7. Berikutnya kita perlu mengkonfigurasikan LTSP.
Pilih menu ketiga, yaitu “Configure LTSP”

8. Tekan “C” untuk memilih menu “Configure the services manually”.

Akan muncul menu bernomor 1 s/d 11. Jalankan menu-menu tersebut satu per satu, sampai akhirnya selesai semua. Lalu tekan “Q” untuk kembali ke menu utama, dan “Q” sekali lagi untuk keluar ke prompt.
9. Untuk selanjutnya, yang perlu dilakukan adalah :
* Konfigurasi DHCP dan lts.conf : [ bisa dilihat contohnya disini ]
* Membuat bootdisk untuk komputer user : http://www.rom-o-matic.net
* Masukkan bootdisk ke salah satu komputer - voila, LTSP dimulai.

Selamat menikmati.

TIPS-TIPS

* Jika komputer server terkoneksi ke Internet, sebaiknya dilindungi dengan firewall. Yang bisa saya rekomendasikan adalah Firehol, karena mudah digunakan dan bebas maintenance.
Contoh konfigurasinya bisa dilihat di posting ini.
* Jika Anda mengalami masalah, silahkan lihat di posting ini. Beberapa masalah yang sering terjadi dibahas solusinya disitu.