BIKIN BRIDGE & TRANSPARENT PROXY DI DEBIAN

APA ITU BRIDGE

DITULIS OLEH : EKA RAHMAT H

EMAIL : surat-mu@hotmail.com

Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Bridge akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Bridge jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.

Terdapat tiga jenis bridge jaringan yang umum dijumpai:

  • Bridge Lokal: sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
  • Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
  • Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.

INSTALL BRIDGE

Untuk membuat bridge saya pake sistem operasi Linux DEBIAN 2.6.18-5-amd64.

Apa saja yang harus di persiapkan untuk pembuatan bridge :

  1. Komputer dengan 2 NIC
  2. Iptables
  3. Bridge-utils
  4. Kernel Linux 2.6 atau 2.4(dengan patch) dengan opsi bridge firewall diaktifkan
    Bila anda saat ini linux Anda menggunakan kernel versi 2.4 silakan cari patchnya di http://ebtables.sourceforge.net/ pada kernel 2.6 sudah menyertakan fasilitas ini, sehingga tidak perlu dipatch lagi.

Cara install bridge di Debian :

Seperti biasa, untuk menginstall paket pada debian kita menggunakan apt-get.

Debian:~#apt-get install iptables ebtables bridge-utils

Ket : Program yang kita dapatkan dari bridge-utils adalah brctl. Program inilah yang mengatur segala macam bagian bridge mulai pembuatan, penghapusan, penambahan anggota bridge, dan sebagainya. Buat interface bridge (br0), dan tambahkan kedua interface ke dalam interface bridge yang baru dibuat.

Untuk mencek apakah ebtables dah terinstal apa belom, jalankan perintah ini pada konsol :

Debian:~#ebtables

ebtables v2.0.6 (November 2003) Usage: ebtables -[ADI] chain rule-specification [options] ebtables -P chain target ebtables -[LFZ] [chain] ebtables -[NX] [chain] ebtables -E old-chain-name new-chain-name   Commands: --append -A chain             : append to chain --delete -D chain             : delete matching rule from chain --delete -D chain rulenum     : delete rule at position rulenum from chain --insert -I chain rulenum     : insert rule at position rulenum in chain --list   -L [chain]           : list the rules in a chain or in all chains --flush  -F [chain]           : delete all rules in chain or in all chains --init-table                  : replace the kernel table with the initial table --zero   -Z [chain]           : put counters on zero in chain or in all chains --policy -P chain target      : change policy on chain to target --new-chain -N chain          : create a user defined chain --rename-chain -E old new     : rename a chain --delete-chain -X [chain]     : delete a user defined chain --atomic-commit               : update the kernel w/t table contained in  --atomic-init                 : put the initial kernel table into  --atomic-save                 : put the current kernel table into  --atomic-file file            : set  to file   Options: --proto  -p [!] proto         : protocol hexadecimal, by name or LENGTH --src    -s [!] address[/mask]: source mac address --dst    -d [!] address[/mask]: destination mac address --in-if  -i [!] name          : network input interface name --out-if -o [!] name          : network output interface name --logical-in  [!] name        : logical bridge input interface name --logical-out [!] name        : logical bridge output interface name --modprobe -M program         : try to insert modules using this program --version -V                  : print package version   Environment variable: EBTABLES_ATOMIC_FILE          : if set  (see above) will equal its value   Standard targets: DROP, ACCEPT, RETURN or CONTINUE; The target can also be a user defined chain.   Supported chains for the filter table: INPUT FORWARD OUTPUT

Nah.. kl ada kaya gini berarti ebtables dah siap di gunakan.

KONFIGURASI BRIDGE di DEBIAN etch

Untuk membuat bridge kita membutuhkan dua atau lebih NIC yang terpasang di PC, sekenario kali ini kita akan menghubungkan 2 network dengan sekema sebagai berikut :

Modem Internet (ip : 192.168.1.1) === eth0 == bridge== eth1 === LAN (ip : 192.168.1.xxx)

Diasumsikan saat ini Anda sudah menggunakan Linux dengan kernel 2.6, jadi ga usah dipatch lagi.

Langkah – langkah konfigurasi bridge di Debian etch :

  1. Membuat interface pada bridge
    Debian:~# brctl addbr br0
  2. Menambahkan eth0 dan eth1 ke interface br0
    Debian:~# brctl addif br0 eth0

    Debian:~# brctl addif br0 eth1

  3. Buat agar si eth0 dan eth1 tidak memiliki ipaddress
    Debian:~# ifconfig eth0 0.0.0.0 promisc up

    Debian:~# ifconfig eth1 0.0.0.0 promisc up

    Ket : promiscuous adalah mode dimana NIC akan mendengarkan dan menerima semua jenis frame yang masuk kedalamnya. Hal ini penting karena si bridge perlu mendegarkan semua frame yang akan masuk.

  4. Hapus alamat IP pada eth0 dan eth1, dan bila bridge ini akan diberi alamat IP maka yang perlu diberi alamat adalah br0. Interface lain harus tetap menyala tanpa mempunyai alamat IP sendiri. Nantinya, kedua ethernet yang ada akan merespon setiap request yang masuk ke alamat IP bridge.
    Debian:~# vim /etc/network/interfaces

    auto br0

    iface br0 inet static

    address 10.11.12.3

    netmask 255.255.255.0

    network 10.11.12.0

    broadcast 10.11.12.255

    gateway 10.11.12.1

    bridge_ports eth0 eth1

    Setelah selesai simpan dan keluar [;wq]

  5. Mengaktifkan IP Forwarding
    Debian:~# vim /etc/sysctl.conf

    Cari baris net.ipv4.conf.default.rp_filter=1, net.ipv4.tcp_syncookies=1, net.ipv4.conf.default.forwarding=1 dan hilangkan tanda koment (#) didepannya, seperti ini :

    …..

    #net.ipv4.conf.default.rp_filter=1

    #net.ipv4.tcp_syncookies=1

    #net.ipv4.conf.default.forwarding=1

    …..

    Menjadi seperti ini :

    …..

    net.ipv4.conf.default.rp_filter=1

    net.ipv4.tcp_syncookies=1

    net.ipv4.conf.default.forwarding=1

    …..

  6. Buat iptables untuk melakukan penyaringan terhadap paket-paket data yang melewati firewall ini. Sekedar info, penyaringan ini dilakukan pada tabel Filter chain FORWARD.
    Debian:~# vim /etc/rc.local

    Masukan baris berikut ini :

    Debian:~# iptables -t Filter -A FORWARD -s 0.0.0.0 -d 10.11.12.0/24 -p tcp –dport 23 -j DROP

    Debian:~# iptables -t Filter -A FORWARD -s 0.0.0.0 -d 10.11.12.0/24 -p tcp –dport 25 -j DROP

    Debian:~# iptables -t Filter -A FORWARD -s 0.0.0.0 -d 10.11.12.0/24 -p udp –dport 161 -j DROP

    Sampai di sini bridge Anda sudah selesai di buat, saatnya untuk merestart sistem Linux-nya :

    Debian:~# reboot

SEKIAN dulu penjelasannya, kalau ada yang mau nambahin atau mengalami kesulitan silahkan posting aja koment kamu, pasti nanti saya tampilkan….:D

REFERENSI :

http://forum.linux.or.id/

http://pushm0v.blogspot.com/


Labels:
 

About Me

My photo
Presiden Director of : Monopoly Cell Groups, Monopoly Games and Internet Lounge, Monopoly Computer : Hardware, Maintenance and Supply Computer Product, Internet Networking Company, All in Depok City ,--------------------------, Send me Email : Radarmerauke@telkom.net

My Blog Stat :