Setting Firewall pada IPCop
Posted by pegallinux007 on January 13, 2010
Install dan Setting Paket Proxy
langsung aja ke pokok masalah’y..
setelah install IPCop pada tema sebelum’y, sekarang untuk install paket dan setting paket yang di perlukan untuk kebutuhan Proxy.
paket yang digunakan tidak terlalu banyak diantara’y
1. Banish download disini
2. advance proxy download disini
3. urlfilter download disini
okeh masuk pada tahap installasi.
1. Banish
setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf banish-1.4.7.tar.gz
banish-1.4.7/
banish-1.4.7/md5-check
banish-1.4.7/files.tar.gz
banish-1.4.7/install_Banish.sh
setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd banish-1.4.7
root@ipcop:/tmp/banish-1.4.7 # ./install_Banish.sh
setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81
maka akan terlihat seperti gambar dibawah ini
Keterangan :
1. Isi dengan Url atau web yang akan di Block
2. check Enable untuk berfungsi
3. klick add untuk menambahkan banish dst.
4. hasil dari setting banish
2. Advance Proxy
Sama Seperti langkah no.1 diatas :
setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf ipcop-advproxy-3.0.4.tar.gz
setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-advproxy
root@ipcop:/tmp/ipcop-advproxy # ./install
setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81
maka akan terlihat seperti gambar dibawah ini
I. Tahap Konfigurasi
Keterangan :
1. Common Settings
> Enable on Green = mengatur proxy berfungsi
> Transparent on Green = mengatur paket transparent berfungsi
> Proxy port = isi dengan port yang ingin digunakan, tp biasa’y port default 3128
> Variable hostname = nama host untuk proxy anda ex : Myproxy
> Chache administrator e-mail = email yang bisa dihubungi disaat ada masalah koneksi ex : email@proxy.com
> Error messages lenguage = settingan bahasa disaat tampilan error koneksi, default english
> Error messages design = tampilan untuk error koneksi, default IPCOP
> Suppress version information = untuk menampilkan verri Squid yang dipakai
2. Upstream proxy
3. Log Settings = untuk monitoring akses client
4. Chache management = pengaturan size pada server IPCop
5. Destinatoin ports = port apa saja yang diperbolehkan akses
6. Network based access control
> allowed subnets (one per line) = default sesuai class IP yang dipakai ex : 192.168.1.0/255.255.255.0
> Unretricted IP address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Unretricted MAC address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan MAC Address
> Banned IP Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address
> Banned MAC Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan MAC Address
7. Time restrictions = waktu untuk mengatur akses internet.
8. Transfer limits = mengatur batas max ukuran download
9. Download throttling = mengatur batas ukuran bandwith
10.MIME type filter
11.Web browser = Aplikasi browser yang diperbolehkan
12.Privacy
13.URL filter [versi] = untuk menjalankan paket urlfilter
14.Authentication method = type server yang dipakai
*Save and restart
3. UrlFilter
Sama Seperti langkah no.1 diatas :
setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf ipcop-urlfilter-1.9.3.tar.gz
setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-urlfilter
root@ipcop:/tmp/ipcop-urlfilter # ./install
setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81
maka akan terlihat seperti gambar dibawah ini
II. Tahap Konfigurasi
Keterangan :
1. Block categories = melarang akses browser sesuai kategori yang diinginkan
2. Custom blacklist = melarang alamat browser dengan manual ex : www.xxx.com
3. Custom whitelist = membolehkan alamat browser dengan manual ex : www.yahoo.com
4. Custom expression list = melarang browser dengan kosakata ex : porno,bugil dll
5. File extension blocking = melarang file download berdasarkan extensi
6. Network based access control = pengaturan akses jaringan untuk browser
> Unfilter IP addresses (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Banned IP address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address
7. Block page settings = untuk tampilan halaman saat prosses block berjalan
8. Advanced Setting = settingan tambahan untuk block
9. Blacklist Update = mengambil settingan yang sudah ada
10.Automatic blacklist update = setting auto untuk block
11.Blacklist editor = edit blacklist dengan fitur yang sudah ada didalamnya
12.Backup URL filter settings = penyimpanan file untuk settingan urlfilter
13.Restore URL filter settings = mengambil file yang di simpan, jadi tidak usah setting manual.
*Save and Restart
semua paket sudah di install.
selamat mencoba.
trioka said
trimakasih artikel membantu sekali
mas. saya sudah buat ipcop settingan sama percis di pic diatas
tapi Transparent on Green: jika di centang maka semua akses internet tidak bisa
jika Transparent on Green: tidak dicentang maka internet normal tetapi tidak melewati ipcop
semua bebas download.
tq
trioka
mohon pencerahannya
pegallinux007 said
iya..
itulah kan berfungsi untuk transparent juga..
jadi’y g susah untuk manage Client..
sama2..
moga bermanfaat.
trioka said
yang saya tanya om?
Transparent on Green: jika di centang maka semua akses internet tidak bisa
jika Transparent on Green: tidak dicentang maka internet normal tetapi tidak melewati ipcop
semua bebas download.
ada apa dengan transparent on green saya?
tolong bantuannya.
TQ
pegallinux007 said
Owh..
untuk transparent itu tidak apa” om..
itu hanya auto Proxy aja..
klo ke Block semua itu coba check di
” URL Filter -> Advance Setting -> Block all URLs not explicitly allowed : ”
itu hilangkan Check List’y..
jangan di check list..
dicoba..
ardiansyah said
Mas, apakah sama settingannya untuk ipcop versi 1.9.x . Terima Kasih
BR,
Ardiansyah
pegallinux007 said
sama mas..
dicoba aja..
semua settingan dan installnya juga sama..
arul said
Mas tolong dong setingan IPCOP dengan tiga landcard (modem,LAN,Hotspot) saya butuh tutorialnya nih..ditunggu ya mas. satu lagi mas..apakah bisa IPCOP menyatukan 2 jalur speedy mas? terimakasih sebelumnya…
ferry said
bisa klo tidak salah ada pilihanya.. red.green.blue. istilahnya
red isp
green lokal.
blue wifi.
klo soal menyatuka 2 jalur kayanya w kurang tahu. biasanya pake router balacing. tapi keluarannya tetap 1 si balancing yang mengatur jalur isp mana yang oke, settingannya ada deh.. bisa juga jadi backup. cmiiw.saya juga lagi belajar nih..
ferry said
Loadbalancer : load balancer tugasnya menggabungkan 2line ISP atau lebih.Dalam artian menggabungkan,mungkin yang lebih tepatnya adalah menyeimbangkan beban trafik.Singkatnya dengan fitur load balancer anda dapat menggunakan dua line spidi atau lebih secara optimal.Fitur tambahan dari load balancer adalah fail over.Artinya jika modem1 keok alias modar,maka trafik jaringan akan dialihkan ke modem2,so… biar lambat asal jalan,hehehe….
Warsito said
Mas saya sudah install IPCop dengan 4 NIC, terus dari NIC green saya hubungkan ke laptop, saya coba konek menggunakan winscp_usb, saya coba host name = 192.168.52.249, port = 222 username = root password = ….. tapi begitu dikonek tidak mau, terus saya coba di daftar port yang lain yaitu 445, trus muncul Wait 15 secon…bla..bla..bla.. dan muncul tombol abort, saya tunggu lama tetap tidak bisa…
Gimana mas solusinya…?
ferry said
klo pake pc gimana.. dah coba belum….
ronggow said
Mas..
Saya termasuk new be di linux, tapi saya tertarik untuk mencobanya…
Saya coba tips yang mas berikan.
Untuk Banish berhasil…
Tapi untuk advance proxy dan url filter saya mendapat kendala..
pertama versi yang saya dapatkan :
1. advance proxy = ipcop-advproxy-3.0.5.tar.gz
2. url filter = ipcop-urlfilter-1.9.3.tar.gz
ketika saya ketikkan perintah extract gagal dan muncul pesan seperti ini,
root@router-lpmp:/tmp # tar -zxvf ipcop-advproxy-3.0.5.tar.gz
gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error exit delayed from previous errors
root@router-lpmp:/tmp #
root@router-lpmp:/tmp # tar -zxvf ipcop-urlfilter-1.9.3.tar.gz
gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error exit delayed from previous errors
root@router-lpmp:/tmp #
apa ya penyebabnya mas??
trus gimana ngatasinya?
terimakasih sebelumnya…
pegallinux007 said
coba buka dulu di web pake Mozilla / Chrome
dengan https://alamat ip_server:81
login : admin
pass : xxx ( sesuai saat dibuat)
masuk pada menu
System -> SSH Access -> isi semua yang kosong dengan klick saja.
karena itu terBlock untuk akses Remote admin nya..
baik di :
- putty
- winSCP
dicoba dulu ya..
pegallinux007 said
coba download sesuai versi nya mas..
sahman, s.pd. said
Terima kasih pencerahannya tentang IpCop’s Proxy setting. Mohon izin sy link ke blog saya Om… teng yu.
pegallinux007 said
iya sama”…
senang bisa membantu..
moh abdlullatif said
wow….makasih banyak pencerahannya…saya baru coba ipcop langsung versi 1.9 …makasih makasih makasih….
pegallinux007 said
iya sama”…
semoga bisa bermanfaat. . . ^_-
Setting Firewall pada IPCop « Jagal Demit said
[...] mencoba. Posted by pegallinux007 on January 13, [...]
Mulyadi Saripudin said
Teruskan perjuanganmuh..
pegallinux007 said
Siap komandan. . . ^_-
novel said
sebelumnya salam kenal ya mas
mas bisa bantu pencerahan, kebetulan saya menggunakan mikrotik neh
saat ini saya memakai squid dari mandriva, saya berkenan mo beralih ke opcop
dengan skema mikrotik sejajar dengan squid, seperti begini
mikro / 192.168.2.254 squid /192.168.2.253
192.168.3.254
||
||
client 192.168.3.1-254
pertanyaan saya apakah sudah benar untuk ipcop dibawah ini
dengan skema tetap tidak berubah seperti diatas
red : 192.168.2.253
green : 192.168.3.195
salam
pegallinux007 said
Salam kenal juga p’
untuk skema system routernya udah benar p’
jadi tinggal di implementasikan saja di IP-Cop
dengan :
Red = IP Internet/ISP
Green = Local
di coba aja setting..
untuk packet” nya ikuti yang ada di Blog aja p’
moga bisa membantu..
isma said
salam mas…
link untuk website banish diatas tidak ada lagi…
Damoh said
Terimakasih atas tutorial yang lengkap ini, saya merasa terbantu sekali dengan tutorial dai mas.
Ada sedikit pertanyaan, jika saya ingin membuat server proxy dimana pada saat user akan mengakses internet, user ybs harus authentifikasi terlebih dahulu. Hanya, adakah fasilitas di IpCop tanpa harus menggunakan server radius(kita menambahkan userid client manual)
Terimakasih
ruli said
salam kenal mas,
minta bantuannya mas..IPCOP di tempat kerja saya (sekolah) sudah berjalan, namun sering tidak koneksi (koneksi tiba-tiba berhenti tapi konek lagi sendiri) itu sering terjadi dan berulang kali tiap harinya. Kabel sudah saya ganti cuma modem yg belum saya ganti. Apakah ada kaitannya dengan modem? atau ada sebab yang lain? mohon pencerahannya mas..terima kasih.
alcastra said
mas, mau nanya, saya dah install ipcop beserta addon nya serta settingan dasar saja (tanpa ada blokir web macem2), tapi setelah di test koq, hanya facebook yg tidak bisa dibuka ya…, tapi yg laen mau…, padahal webproxy dah di off begitu juga urlfilter / loss
Regards
denimahrum said
Mohon penjelasanya
Tempat kami mempunyai 20 pc semua os nya windows dan 1pc untuk server ipcop dan internetnya memakai astinet
di ipcop disetting untuk networking nya yaitu red dan gren rednya saya pasang ke modem astinet dengan settingan dhcp dan gren nya ke hub dan wireles nya saya konek ke hub
dan saya coba di pc clent untuk browsing ternyata bisa koneksinya bisa 1atau 2,3,4 hari bisa internet tapi kadang gak bisa saya coba untuk di halt sutdown ipcopnya lalu modemnya saya matikan dan saya hidupkkan kembali modem nya lalu di hidupkan ipcopnya baru bisa lagi tapi hanya sebentar,dan dicoba seperti tadi tapi masing sebentar koneksi internet nya apa ada yang kurang setting nya?,mohon penjelasan
neocode32 said
gan urlfilter ane koq gk bisa ngeblok ya,padahal ane sudah ikutin step by step konfigurasi urlfilter-nya
mohon pencerhannya gan
thanks:)
gha said
Om mau tanya nich..aye udah install semua itu ipcop dan udah berjalan dengan sesuai..yang saya mau tanyakan untuk memberikan akses ke satu ip aja dengan akses browser satu alamat saja, gmana om..
ex : 192.168.1.10 => http://www.yahoo.com saja..tidak bolehdan tidak bisa akses yang lainnya juga..
thank’s
newbie ipcop said
saya sdh intall ip cop dan berhasil jalan sebagai proxy server tapi…..
untuk buka web yg menyediakan streeming video kok g bsa yaa
termasuk tv online, kenapa yaa gan….?