Ch@iRuL_88′s

GlOb@L fOruM Se@rcher of Science

Setting Firewall pada IPCop

Posted by pegallinux007 on January 13, 2010

Install dan Setting Paket Proxy

langsung aja ke pokok masalah’y..

setelah install IPCop pada tema sebelum’y, sekarang untuk install paket dan setting paket yang di perlukan untuk kebutuhan Proxy.

paket yang digunakan tidak terlalu banyak diantara’y

1. Banish download disini
2. advance proxy download disini
3. urlfilter download disini

okeh masuk pada tahap installasi.

1. Banish

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf banish-1.4.7.tar.gz
banish-1.4.7/
banish-1.4.7/md5-check
banish-1.4.7/files.tar.gz
banish-1.4.7/install_Banish.sh

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd banish-1.4.7
root@ipcop:/tmp/banish-1.4.7 # ./install_Banish.sh

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

Keterangan :
1. Isi dengan Url atau web yang akan di Block
2. check Enable untuk berfungsi
3. klick add untuk menambahkan banish dst.
4. hasil dari setting banish

2. Advance Proxy

Sama Seperti langkah no.1 diatas :

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf  ipcop-advproxy-3.0.4.tar.gz

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-advproxy
root@ipcop:/tmp/ipcop-advproxy # ./install

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

I. Tahap Konfigurasi

Keterangan :
1. Common Settings
> Enable on Green = mengatur proxy berfungsi
> Transparent on Green = mengatur paket transparent berfungsi
> Proxy port = isi dengan port yang ingin digunakan, tp biasa’y port default 3128
> Variable hostname = nama host untuk proxy anda ex : Myproxy
> Chache administrator e-mail = email yang bisa dihubungi disaat ada masalah koneksi ex : email@proxy.com
> Error messages lenguage = settingan bahasa disaat tampilan error koneksi, default english
> Error messages design = tampilan untuk error koneksi, default IPCOP
> Suppress version information = untuk menampilkan verri Squid yang dipakai

2. Upstream proxy
3. Log Settings = untuk monitoring akses client
4. Chache management = pengaturan size pada server IPCop

5. Destinatoin ports = port apa saja yang diperbolehkan akses
6. Network based access control
> allowed subnets (one per line) = default sesuai class IP yang dipakai ex : 192.168.1.0/255.255.255.0
> Unretricted IP address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Unretricted MAC address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan MAC Address
> Banned IP Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address
> Banned MAC Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan MAC Address

7. Time restrictions = waktu untuk mengatur akses internet.
8. Transfer limits = mengatur batas max ukuran download

9. Download throttling = mengatur batas ukuran bandwith
10.MIME type filter
11.Web browser = Aplikasi browser yang diperbolehkan
12.Privacy
13.URL filter [versi] = untuk menjalankan paket urlfilter
14.Authentication method = type server yang dipakai

*Save and restart

3. UrlFilter

Sama Seperti langkah no.1 diatas :

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf   ipcop-urlfilter-1.9.3.tar.gz

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-urlfilter
root@ipcop:/tmp/ipcop-urlfilter # ./install

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

II. Tahap Konfigurasi

Keterangan :
1. Block categories = melarang akses browser sesuai kategori yang diinginkan
2. Custom blacklist = melarang alamat browser dengan manual ex : http://www.xxx.com
3. Custom whitelist = membolehkan alamat browser dengan manual ex : http://www.yahoo.com
4. Custom expression list = melarang browser dengan kosakata ex : porno,bugil dll

5. File extension blocking = melarang file download berdasarkan extensi
6. Network based access control = pengaturan akses jaringan untuk browser
> Unfilter IP addresses (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Banned IP address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address

7. Block page settings = untuk tampilan halaman saat prosses block berjalan
8. Advanced Setting = settingan tambahan untuk block

9. Blacklist Update = mengambil settingan yang sudah ada
10.Automatic blacklist update = setting auto untuk block
11.Blacklist editor = edit blacklist dengan fitur yang sudah ada didalamnya
12.Backup URL filter settings = penyimpanan file untuk settingan urlfilter
13.Restore URL filter settings = mengambil file yang di simpan, jadi tidak usah setting manual.

*Save and Restart

semua paket sudah di install.

selamat mencoba.

About these ads

31 Responses to “Setting Firewall pada IPCop”

  1. trioka said

    trimakasih artikel membantu sekali
    mas. saya sudah buat ipcop settingan sama percis di pic diatas
    tapi Transparent on Green: jika di centang maka semua akses internet tidak bisa
    jika Transparent on Green: tidak dicentang maka internet normal tetapi tidak melewati ipcop
    semua bebas download.

    tq
    trioka
    mohon pencerahannya

    • pegallinux007 said

      iya..
      itulah kan berfungsi untuk transparent juga..
      jadi’y g susah untuk manage Client..

      sama2..
      moga bermanfaat.

      • trioka said

        yang saya tanya om?
        Transparent on Green: jika di centang maka semua akses internet tidak bisa
        jika Transparent on Green: tidak dicentang maka internet normal tetapi tidak melewati ipcop
        semua bebas download.

        ada apa dengan transparent on green saya?

        tolong bantuannya.

        TQ

      • pegallinux007 said

        Owh..
        untuk transparent itu tidak apa” om..
        itu hanya auto Proxy aja..
        klo ke Block semua itu coba check di
        ” URL Filter -> Advance Setting -> Block all URLs not explicitly allowed : ”
        itu hilangkan Check List’y..
        jangan di check list..
        dicoba..

  2. ardiansyah said

    Mas, apakah sama settingannya untuk ipcop versi 1.9.x . Terima Kasih

    BR,
    Ardiansyah

  3. arul said

    Mas tolong dong setingan IPCOP dengan tiga landcard (modem,LAN,Hotspot) saya butuh tutorialnya nih..ditunggu ya mas. satu lagi mas..apakah bisa IPCOP menyatukan 2 jalur speedy mas? terimakasih sebelumnya…

    • ferry said

      bisa klo tidak salah ada pilihanya.. red.green.blue. istilahnya
      red isp
      green lokal.
      blue wifi.

      klo soal menyatuka 2 jalur kayanya w kurang tahu. biasanya pake router balacing. tapi keluarannya tetap 1 si balancing yang mengatur jalur isp mana yang oke, settingannya ada deh.. bisa juga jadi backup. cmiiw.saya juga lagi belajar nih..

      • ferry said

        Loadbalancer : load balancer tugasnya menggabungkan 2line ISP atau lebih.Dalam artian menggabungkan,mungkin yang lebih tepatnya adalah menyeimbangkan beban trafik.Singkatnya dengan fitur load balancer anda dapat menggunakan dua line spidi atau lebih secara optimal.Fitur tambahan dari load balancer adalah fail over.Artinya jika modem1 keok alias modar,maka trafik jaringan akan dialihkan ke modem2,so… biar lambat asal jalan,hehehe….

  4. Warsito said

    Mas saya sudah install IPCop dengan 4 NIC, terus dari NIC green saya hubungkan ke laptop, saya coba konek menggunakan winscp_usb, saya coba host name = 192.168.52.249, port = 222 username = root password = ….. tapi begitu dikonek tidak mau, terus saya coba di daftar port yang lain yaitu 445, trus muncul Wait 15 secon…bla..bla..bla.. dan muncul tombol abort, saya tunggu lama tetap tidak bisa…

    Gimana mas solusinya…?

  5. ronggow said

    Mas..
    Saya termasuk new be di linux, tapi saya tertarik untuk mencobanya…
    Saya coba tips yang mas berikan.
    Untuk Banish berhasil…
    Tapi untuk advance proxy dan url filter saya mendapat kendala..
    pertama versi yang saya dapatkan :
    1. advance proxy = ipcop-advproxy-3.0.5.tar.gz
    2. url filter = ipcop-urlfilter-1.9.3.tar.gz

    ketika saya ketikkan perintah extract gagal dan muncul pesan seperti ini,

    root@router-lpmp:/tmp # tar -zxvf ipcop-advproxy-3.0.5.tar.gz

    gzip: stdin: not in gzip format
    tar: Child returned status 1
    tar: Error exit delayed from previous errors
    root@router-lpmp:/tmp #

    root@router-lpmp:/tmp # tar -zxvf ipcop-urlfilter-1.9.3.tar.gz

    gzip: stdin: not in gzip format
    tar: Child returned status 1
    tar: Error exit delayed from previous errors
    root@router-lpmp:/tmp #

    apa ya penyebabnya mas??
    trus gimana ngatasinya?

    terimakasih sebelumnya…

    • pegallinux007 said

      coba buka dulu di web pake Mozilla / Chrome
      dengan https://alamat ip_server:81
      login : admin
      pass : xxx ( sesuai saat dibuat)
      masuk pada menu
      System -> SSH Access -> isi semua yang kosong dengan klick saja.
      karena itu terBlock untuk akses Remote admin nya..
      baik di :
      - putty
      - winSCP

      dicoba dulu ya..

    • pegallinux007 said

      coba download sesuai versi nya mas..

  6. Terima kasih pencerahannya tentang IpCop’s Proxy setting. Mohon izin sy link ke blog saya Om… teng yu.

  7. wow….makasih banyak pencerahannya…saya baru coba ipcop langsung versi 1.9 …makasih makasih makasih….

  8. [...] mencoba. Posted by pegallinux007 on January 13, [...]

  9. Teruskan perjuanganmuh..

  10. novel said

    sebelumnya salam kenal ya mas
    mas bisa bantu pencerahan, kebetulan saya menggunakan mikrotik neh
    saat ini saya memakai squid dari mandriva, saya berkenan mo beralih ke opcop
    dengan skema mikrotik sejajar dengan squid, seperti begini
    mikro / 192.168.2.254 squid /192.168.2.253
    192.168.3.254
    ||
    ||
    client 192.168.3.1-254

    pertanyaan saya apakah sudah benar untuk ipcop dibawah ini
    dengan skema tetap tidak berubah seperti diatas
    red : 192.168.2.253
    green : 192.168.3.195

    salam

    • pegallinux007 said

      Salam kenal juga p’
      untuk skema system routernya udah benar p’
      jadi tinggal di implementasikan saja di IP-Cop
      dengan :
      Red = IP Internet/ISP
      Green = Local
      di coba aja setting..
      untuk packet” nya ikuti yang ada di Blog aja p’

      moga bisa membantu..

  11. Damoh said

    Terimakasih atas tutorial yang lengkap ini, saya merasa terbantu sekali dengan tutorial dai mas.
    Ada sedikit pertanyaan, jika saya ingin membuat server proxy dimana pada saat user akan mengakses internet, user ybs harus authentifikasi terlebih dahulu. Hanya, adakah fasilitas di IpCop tanpa harus menggunakan server radius(kita menambahkan userid client manual)

    Terimakasih

  12. ruli said

    salam kenal mas,

    minta bantuannya mas..IPCOP di tempat kerja saya (sekolah) sudah berjalan, namun sering tidak koneksi (koneksi tiba-tiba berhenti tapi konek lagi sendiri) itu sering terjadi dan berulang kali tiap harinya. Kabel sudah saya ganti cuma modem yg belum saya ganti. Apakah ada kaitannya dengan modem? atau ada sebab yang lain? mohon pencerahannya mas..terima kasih.

  13. alcastra said

    mas, mau nanya, saya dah install ipcop beserta addon nya serta settingan dasar saja (tanpa ada blokir web macem2), tapi setelah di test koq, hanya facebook yg tidak bisa dibuka ya…, tapi yg laen mau…, padahal webproxy dah di off begitu juga urlfilter / loss

    Regards

  14. denimahrum said

    Mohon penjelasanya
    Tempat kami mempunyai 20 pc semua os nya windows dan 1pc untuk server ipcop dan internetnya memakai astinet
    di ipcop disetting untuk networking nya yaitu red dan gren rednya saya pasang ke modem astinet dengan settingan dhcp dan gren nya ke hub dan wireles nya saya konek ke hub
    dan saya coba di pc clent untuk browsing ternyata bisa koneksinya bisa 1atau 2,3,4 hari bisa internet tapi kadang gak bisa saya coba untuk di halt sutdown ipcopnya lalu modemnya saya matikan dan saya hidupkkan kembali modem nya lalu di hidupkan ipcopnya baru bisa lagi tapi hanya sebentar,dan dicoba seperti tadi tapi masing sebentar koneksi internet nya apa ada yang kurang setting nya?,mohon penjelasan

  15. neocode32 said

    gan urlfilter ane koq gk bisa ngeblok ya,padahal ane sudah ikutin step by step konfigurasi urlfilter-nya
    mohon pencerhannya gan
    thanks:)

  16. gha said

    Om mau tanya nich..aye udah install semua itu ipcop dan udah berjalan dengan sesuai..yang saya mau tanyakan untuk memberikan akses ke satu ip aja dengan akses browser satu alamat saja, gmana om..
    ex : 192.168.1.10 => http://www.yahoo.com saja..tidak bolehdan tidak bisa akses yang lainnya juga..
    thank’s

  17. newbie ipcop said

    saya sdh intall ip cop dan berhasil jalan sebagai proxy server tapi…..
    untuk buka web yg menyediakan streeming video kok g bsa yaa
    termasuk tv online, kenapa yaa gan….?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
Follow

Get every new post delivered to your Inbox.

%d bloggers like this: