Setting Router

•Juli 21, 2008 • Tinggalkan sebuah Komentar

Setting Router

Posted on 11.07.2005 23.36 by cachak | Filed under Linux


Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.


			    |eth0
			    |
			|-------|
			|  MGW  |
			|---|---|
 			    |
 			    |eth1
			    |
			    |
      |--------------------hub----------------------|
      |			    |			    |
      |			    |			    |
      |			    |			    |
 |---------|	       |---------|	       |---------|
 |Client 01|	       |Client 02|	       |Client 03|
 |---------|	       |---------|	       |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE	: 202.159.121.0/29
IP	: 202.159.121.2
GATEWAY : 202.159.121.1
Nemast	: 255.255.255.248
broadcast : 202.159.121.7
DNS1	: 202.159.0.10
DNS2	: 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client

Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :

NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default) 

[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve

[root@mgw root]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

4.Setting ip_forwarding

[root@mgw cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]

[root@www root]#chkconfig --level 2345 network on
[root@www root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 202.159.121.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya ) 

nah bereskan sudah setting IP untuk mgw nya )
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau
daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[root@www root]# /etc/init.d/named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]
[root@www root]#chkconfig --level 2345 named on
[root@www root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down interface eth1:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth1:                                [  OK  ]

3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP		: 192.168.0.2 - 192.168.0.254
GATEWAY		: 192.168.0.1
NETMASK		: 255.255.255.0
BROADCAST	: 192.168.0.255
NAMESERVER	: 192.168.0.1

misal :

Client01
===============================
IP		: 192.168.0.2
GATEWAY		: 192.168.0.1
NETMASK		: 255.255.255.0
BROADCAST	: 192.168.0.255
NAMESERVER	: 192.168.0.1

Client02
===============================
IP		: 192.168.0.3
GATEWAY		: 192.168.0.1
NETMASK		: 255.255.255.0
BROADCAST	: 192.168.0.255
NAMESERVER	: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP
di bagian Start Menu/Setting/Control Panel/Network

setelah di setting ip client, maka coba ping ke 192.168.0.1
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains:                                       [  OK  ]
Removing user defined chains:                              [  OK  ]
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
[root@mgw root]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains:        [  OK  ]
Clearing all current rules and user defined chains:        [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
[root@mgw root]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com,
kalau jalan berati kita sudah berhasil )
Iklan

IPTABLES

•Maret 6, 2008 • Tinggalkan sebuah Komentar

IP TABLES

IP TABLES
Banyak orang bingung dengan IPTables dan berusaha keras untuk dapat memahami bagaimana IPTables bekerja. Tapi, ketika anda mendapatkan konsep dasarnya maka hal itu menjadi cukup mudah.Tutorial ini akan menjelaskan kepada anda dasar bagaimana menggunakan IPTables. Sebenarnya saya tidak begitu canggih menggunakan IPTables,tapi saya cukup mengerti bagaimana iptables bekerja. tutorial ini saya buat menggunakan linux debian 4.0, tapi tidak masalah disto linux apapun yang anda gunakan karena perintah atau syntax nya bisa bekerja di berbagaidistro linux.
Download Dokumentasi Lengkap : >> IP TABLES

VPN DAN TUNNELING

•Maret 6, 2008 • Tinggalkan sebuah Komentar

VPN DAN TUNNELING

VPN DAN TUNNELING

Tunnel

Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk meng enkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrasturktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Nanti akan kita coba mensimulasikan dengan menggunakan dua buah mesin Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan penengah / intermediate network (Misalnya ISP).

Download Dokumentasi Lengkap : >> VPN and Tunneling

DEBIAN 4.0 SERVER PERFECT SETUP

•Maret 6, 2008 • Tinggalkan sebuah Komentar

DEBIAN 4.0 SERVER PERFECT SETUP
The Perfect Setup untuk Debian Server

Tutorial ini akan menjelaskan bagaimana menginstall Debian Etch berbasis server,
dan menginstall beberapa standart services untuk server, saya menggunakan
software dibawah ini :

Web Server: Apache 2.2

Database Server: MySQL 5.0

Mail Server: Postfix

DNS Server: BIND9

FTP Server: proftpd
Pertama saya ingin mengatakan bahwa, ini bukanlah satu-satunya cara untuk mensetting system server. Ada banyak cara yang bisa anda lakukan agar dapat mensetting server seperti ini.

1. Requirements
Hal yang anda perlukan untuk menginstall Server Debian adalah :
– PC Standart, kebanyakan PC sekarang sudah jauh melampui requirements yang
dibutuhkan untuk install Server.
– CD Debian Etch installation bisa di download di mirror list http://www.debian.org/CD/http-ftp/
– I downloaded this one:
http://ftp.de.debian.org/debian-cd/4.0_r0/i386/iso-cd/debian-40r0-i386-netinst.iso)
– Koneksi internet yang cepat.

Pada Dokumentasi kali ini, saya menggunakan hostname mail.jatmiko.web.id dengan menggunakan IP address 202.47.77.2xx. Settingan ini mungkin akan berbeda jadi silahkan sesuaikan dengan kebutuhan anda. OK sekaran mari kita mulai Installation Server dengan Debian Etch.

Download Dokumentasi Lengkap : >> Debian Server Perfect Setup

SETTING DHCP-SERVER DEBIAN 4.0

•Maret 6, 2008 • Tinggalkan sebuah Komentar

Setting DHCP Server di Debian 4.0

<!– –>

APT DI DEBIAN

•Maret 6, 2008 • Tinggalkan sebuah Komentar
APT di Debian

Posted under General

apt-get install hmmmSistem manajemen paket dalam sebuat Operasi System sangatlah penting karena dengan ada system manajemen paket tesebut kita dengan mudah menambah, menghapus dan men-update paket-paket yang ada pada system kita tersebut.

Bagi pengguna GNU/Linux apalagi yang menggunakan Distro Redhat atau variantnya anda pasti sering menjumpai dengan RPM(Redhat package Management) yang sekarang telah bukan milih RedHat lagi dan berganti nama dengan Rpm Package Management, dan banyak lagi paket manajemen di GNU/Linux lainnya.

kita akan membahas salah satu paket manajement pada Debian, mungkin pada Debian anda sering menjumpai DPKG yaitu debian package, dan sekarang ini debian mengeluarkan paket manajemen lanjutan yang bernama APT(Advance Package Tool).

tool inilah yang akan kita bahas pada tulisan kita berikut ini. APT ini adalah tool pengaturan paket yang sangat berguna, karena tool ini memberikan kita kemudahan untuk mengatur paket pada sistem kita. Contohnya jika kita ingin menginstall iptables di debian dengan menggunakan dpkg maka kita akan menjalakan perintah seperti berikut ini.

dpkg –i iptables-1-3.7.deb

Tetapi klo kita menggunakan APT kita cukup mengetikan perintah

#apt-get install iptables

Secara otomatis apt akan mencari iptables yang terbaru yang terdapat pada databasenya yang terletak pada directori /var/cache/apt/archives/ begitu juga klo kita ingin mengupdate paket pada mesin kita.

Sekarang kita akan membahas gimana cara mengunakan apt pada mesin debian kita, pertama-tama yang perlu kita lakukan adalah membuat sources.list, yang mana list dimana apt dapat mendownload atau tempat kita menyimpan file-file paket(jika file src debian terdapat pada cd atau media penyimpanan lainnya seperti hardisk) dan pada akhirnya di simpan menjadi arsip yang akan berguna ketika kita menginstall paket tersebut di kemudian hari.

Sekarang kita menyusun sources.list untuk apt dengan menggunakan vim atau editor yang ada pada mesin anda, dan ketikan link-link dari miror yang menyimpan source dari debian.

Source.list secara normal formatnya berbentuk :

deb http://host/debian distribusi section1 section2 section3
deb-src http://host/debian distribusi section1 section2 section3

baiklah kita langsung memulai mengisikan sources.list kita dengan ketikan perintah berikut ini,

# vim /etc/apt/sources.list

Setelah file tersebut terbuka maka isilah file tersebut seperti perintah di bawah ini.

an GNU/Linux 4.0 r0 _Etch_ – Official i386 NETINST Binary-1 20070#

# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ – Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main

deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ – Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main

deb ftp://ftp.us.debian.org/debian etch main contrib

deb-src ftp://ftp.us.debian.org/debian etch main contrib

deb http://security.debian.org/ etch/updates main contrib

deb-src http://security.debian.org/ etch/updates main contrib.

baik saya akan menjelaskan isi dari baris-baris dari source list tersebut.

Baris yang mana berisi tanda

1 . # itu berarti baris komentar, jadi tidak akan di eksekusi ketika anda meng-eksekusinya,

2. baris deb cdrom: [Debian GNU/Linux4.0 r0 –Etch_ -Officiali386 NETINST Binary-1 20070407-11:29/ etch contrib. main, baris ini menjelaskan untuk apt mendapatkan file-file binary debian pada cdrom.

3. deb ftp://ftp.us.debian.org/debian dan deb-src ftp://ftp.us.debian.org/debian, ini adalah acuan buat apt kita untuk mendapatkan file-file deb dan src, sedangkan alamat ftp tersebut bisa kita gantikan yang merupakan link yang terbaik buat anda, anda bisa melihatnya pada http://www.debian.org/mirror/mirrors_full jadi anda tinggal memasang yang mana mirror yang anda butuhkan.

4. deb http://security.debian.org etch/updates main contrib. dan deb-src http://security.debian.org/ etch/updates main contrib, ini berguna untuk apt mendownload fitur-fitur security terbaru buat debian anda.

Catatan : etch itu adalah seri debian yang saya gunakan sekarang, jika anda menggunakan versi stable anda bisa menggantikan etch dengan stable dan jika anda menggunakan versi lain, anda bisa mengantikan etch tersebut dengan nama versi debian anda.

Setelah sources.list kita selesai sekarang kita menjalankan perintah,

#apt-get update

Perintah ini bermakna yang mana apt akan mendownload paket-paket terbaru dari link yang kita pasang pada sources.list dan akan di simpan pada arsip apt yaitu pada directory /var/cache/apt/archives/

Sekarang kita akan mencoba untuk menjalankan apt untuk menginstall nautilus, maka kita hanya perlu menjalankan perintah

# apt-get install nautilus
     Reading Package Lists… Done
     Building Dependency Tree… Done
     The following extra packages will be installed:
       bonobo libmedusa0 libnautilus0 
     The following NEW packages will be installed:
       bonobo libmedusa0 libnautilus0 nautilus 
     0 packages upgraded, 4 newly installed, 0 to remove and 1  not upgraded.
     Need to get 8329kB of archives. After unpacking 17.2MB will be used.
     Do you want to continue? [Y/n]

Karena nautilus mempunyai dipedensi dengan bonobo, libmedusa0, libnautilus0, maka paket-paket tersebut juga ikut di install.

Berikut ini adalah opsi-opsi yang membuat apt lebih berguna :

-h ini adalah opsi untuk meminta bantuan, jika anda masih bingung bagaimana caranya menggunakan apt ya silahkan pakai opsi ini

-d gunakan opsi ini jika anda hanya ingin mendownload sebuah paket tapi tidak ingin menginstallnya

-y opsi ini berguna untuk anda yang malas menekan tombol yes, dengan menggunakan tombol ini maka anda tidak bakalan di Tanyakan apa2

-u adalah opsi untuk menampilkan list dari upgrade-upgrade paket.

Oya, APT juga bisa menginstall paket secara sekalian, bingung juga menjelaskannya, tapi mungkin contoh berikut akan membantu anda. Jalankan perintah.

#apt-get install sudo nautilus apache

Pada contoh di atas kita bisa melihat klo kita menginstall paket sudo, nautilus dan apache hanya dengan satu baris perintah saja.

Jika ada paket kita yang rusak kita bisa saja menginstall paket itu kembali dengan mengetik perintah berikut ini.

#apt-get –reinstall install nama-paket

Sekarang kita akan membahas gimana caranya membuang paket yang tidak kita perlukan pada mesin debian kita. Jika kita tidak perlu dengan gnome-panel , kita bisa membuang paket tersebut dengan mengetikan

apt-get remove gnome-panel

Reading Package Lists... Done
     Building Dependency Tree… Done
     The following packages will be REMOVED:
       gnome-applets* gnome-panel* gnome-panel-data* gnome-session* 
     0 packages upgraded, 0 newly installed, 4 to remove and 1  not upgraded.
     Need to get 0B of archives. After unpacking 14.6MB will be freed.
     Do you want to continue? [Y/n]

Pada contoh di atas anda bisa melihat klo apt akan sangat hati-hati ketika ingin menghapus paket yang mempunya dependency dengan paket lain.

tapi yang perlud di ingat, dengan menjalankan perintah seperti di atas akan membuang paket tetapi tidak akan membuang file konfigurasi dari paket tersebut, jika anda ingin juga membuangnya anda bisa mengetikan perintah berikut ini

# apt-get --purge remove gnome-panel
     Reading Package Lists… Done
     Building Dependency Tree… Done
     The following packages will be REMOVED:
       gnome-applets* gnome-panel* gnome-panel-data* gnome-session* 
     0 packages upgraded, 0 newly installed, 4 to remove and 1  not upgraded.
     Need to get 0B of archives. After unpacking 14.6MB will be freed.
     Do you want to continue? [Y/n]

Seperti yang anda lihat, hasil dari program yang anda jalankan itu, ada paket-paket dengan tanda ‘ * ‘ di atasnya, itu bermaksud file configurasi terhadap paket tersebut juga akan di buang.

Anda juga bisa membuang satu paket-paket dan di satu sisinya menginstall paket-paket lainya dengan hanya menggunakan satu baris perintah apt, contohnya seperti di bawah ini:

# apt-get --purge remove gnome-panel nautilus+
     Reading Package Lists… Done
     Building Dependency Tree… Done
     The following extra packages will be installed:
       bonobo libmedusa0 libnautilus0 nautilus 
     The following packages will be REMOVED:
       gnome-applets* gnome-panel* gnome-panel-data* gnome-session* 
     The following NEW packages will be installed:
       bonobo libmedusa0 libnautilus0 nautilus 
     0 packages upgraded, 4 newly installed, 4 to remove and 1  not upgraded.
     Need to get 8329kB of archives. After unpacking 2594kB will be used.
     Do you want to continue? [Y/n]

Pada contoh di atas kita membuang gnome-panel dan kita juga menginstall nautilus, jadi tanda ‘+’ berarti untuk menginstall paket. Begitu juga sebaliknya kita bisa juga menginstall paket-paket sambil menghapus paket-paket tertentu, dengan cara menambahkan tanda ‘-‘ pada akhir paket yang ingin kita hapus.

Hanya segini yang saya tahu tentang apt jika anda ingin lebih mengetahui tentang apt anda bisa membacanya pada APT-HOWTO.

tapi klo ada waktu saya akan coba menyambung tulisan tentang apt ini.

NETFILTER DI DEBIAN

•Maret 6, 2008 • Tinggalkan sebuah Komentar
Menginstall Netfilter-Layer7 di Debian

dinding apiSeperti yang anda ketahui begitu banyak sekarang applikasi yang berjalan pada jaringan internet, itu juga membuat admin jaringan pusing mengatur jaringannya. banyak applikasi yang menggunakan port yang bisa di set oleh user membuat firewall sulit untuk menutup applikasi tersebut, di karenakan firewall hanya bisa menutup port-port yang biasanya di gunakan oleh applikasi tersebut.

Sekarang sudah keluar firewall yang mendukung layer7 yaitu firewall yang mampu membaca ip tidak hanya pada headernya tapi sampai ketempat yang lebih dalam, dengan demikian firewall akan tahu applikasi aja yang di bawa oleh ip-ip tersebut.

pada GNU/Linux, firewall itu indektik dengan iptables yaitu paket untuk mengatur lalulintas paket yang masuk, keluar dan melaluinya.

Sekarang kita akan mencoba membuat firewall yang mendukung layer7 ini di Debian GNU/Linux, karena firewall di GNU/Linux adalah iptables, berarti kita akan memasang layer7 pada GNU/Linux ini. Secara default kernel linux itu tidak membawa modul untuk layer7, kita perlu menambalnya(patch) dengan netfilter-layer7 yang bisa kita dapatkan pada http://sourceforge.net, Setelah itu baru kita bisa memasukan layer7 pada kernel kita.

Sebelum melakukannya kita perlu mempersiapkan beberapa tool untuk mendukung kita menambal(patch) dan menyusun kernel baru kita. Karena kita menggunakan Debian maka kita dapat langsung menginstall tool-tool yang kita perlukan saat ini untuk menginstallasi, menyusun(Compile) dan menambal(patch) kernel kita dengan menggunakan apt-get yang mana harus anda jalankan sebagai root.

Pada contoh berikut ini kita menyimpannya pada directory /home/basuki Ketikan perintah seperti berikut ini.

#cd /home/basuki

Lalu install kernel-package, libncurses5-dev, bzip2, sudo, patch dan make dengan menggunakan apt-get

#apt-get install kernel-package, libncurses5-dev bzip2 sudo patch make

Setelah selesai menginstall tool-tool tersebut sekarang yang kita butuhkan adalah source kernel, iptables dan netfilter-layer7. dan anda bisa menyimpannya pada directory /home/namauseranda contohnya basuki, maka directorinya /home/basuki, pada contoh di bawah ini saya menggunakan kernel-2.6.18.4, untuk source kernel anda bisa mendapatkannya dengan mengetikan perintah berikut ini,
#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.4.tar.gz
, setelah source kernel tersebut terdownload anda perlu meng-extraxnya dengan mengetikan perintah berikut ini :

# tar xvfz linux-2.6.18.4.tar.gz

Coba jalankan perintah,

# ls

Maka anda akan mendapatkan directory baru pada folder home/basuki anda tersebut yaitu linux-2.6.18.4.
Setelah itu anda perlu mendownload netfilter-layer7 dengan cara mengetikan perintah berikut ini,

#wget
http://internap.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.13.tar.gz

Lalu setelah anda mendapatkan file netfilter-layer7-v2.13.tar.gz anda perlu meng-extraxnya dengan mengetikan perintah di bawah ini:
# tar xvfz netfilter-layer7-v2.13.tar.gz
Setelah kita meng-extrax netfilter-layer7, maka sekarang kita akan meng-patch atau menambal kernel kita dengan netfliter-layer7, sebelumnya kita perlu masuk ke directory linux-2.6.18.4 terlebih dahulu, dengan mengetikan perintah
# cd /home/basuki/linux-2.6.18.4/
Lalu kita menjalankan perintah patch, seperti contoh di bawah ini :
#patch –p1 < ../netfilter-layer7-v2.13/for_older_kernel/kernel-2.6.18-2.6.19-layer7-2.9.patch
Jika tidak ada terdapat kata hunk, maka anda telah berhasil menambal atau meng-patch kernel anda dengan netfilter-layer7, sekarang kita mulai mengaktifkan module layer7 pada source kernel anda. Masih pada direktori kita tadi yaitu /home/basuki/linux-2.6.18.4 jalankan perintah :
#make menuconfig
maka akan keluar form menuconfig, pada form tersebut pilihlah, Device Drivers –>Networking Support–>Networking Option–>Network Packet Filtering–>IP:Netfilter Configuration–>Connection Tracking–>Layer7
setelah anda selesai menambah modul layer7 pada kernel anda, sekarang anda tinggal menyusun(compile)dan memasang(install) kernel baru anda, caranya jalankan perintah,
#make-kpkg clean
terus anda jalankan make-kpkg untuk membuat image-linux anda, untuk menjalankan ini anda di perlukan level yang paling tinggi yaitu root, oleh karena itu kita harus menggunakan fakeroot atau sudo, di sini saya menggunakan sudo, perintahnya seperti contoh di bawah ini:
#sudo make-kpkg –initrd –revision=custom.1.0 kernel_image
setelah itu kita akan mendapatkan kernel_image yang ber-extensi *.deb, katakanlah linux_image-2.6.18.4_custom.1.0_i386.deb selanjutnya kita tinggal menginstallnya dengan menggunakan dpkg, caranya seperti contoh di bawah ini :
#dpkg -i linux-image-2.6.18.4_custom.1.0_i386.deb
setelah anda menjalankan perintah tersebut, maka reboot(atau restart) system anda, dan setelah itu boot lah dengan kernel baru anda tersebut. baiklah sekarang kita telah berjalan pada kernel baru kita, sekarang saatnya kita mengpatch iptables kita supaya mendukung layer7 dan menginstallnya pada Debian kita ini.
Sekarang kita akan membuang iptables kita terlebih dahulu dan mendownload iptables baru, untuk membuang iptables, kita bisa melakukannya dengan mengetikan perintah,
#apt-get remove iptables
setelah kita membuat iptables lama kita sekarang kita mendownload source iptables pada site iptables dengan mengetikan perintah berikut ini,
#wget http://iptables.org/projects/iptables/files/iptables-1.3.7.tar.bz2
setelah anda mendapatkan source iptables yang masih dalam format yang ter-kompress, yaitu iptables-1.3.7.tar.bz2 kita perlu meng-extraxnya sekarang dengan menjalankan perintah tar seperti di bawah ini :
#tar xvfj iptables-1.3.7.tar.bz2
anda juga perlu mendownload layer7 protokol, anda bisa mendapatknya dengan mengetikan perintah berikut ini,
#wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2007-07-27.tar.gz
setelah anda mendapatkan source iptables dan protocols layer7, sekarang kita mulai menambal(patch) iptables kita, sebelonnya tukarlah direktori kita ke, /home/basuki/iptables-1.3.7/, dengan mengetikan perintah berikut ini
#cd /home/basuki/linux-1.3.7/

lalu tamballah(patch) anda dengan mengetikan,
#patch -p1 < ../netfilter-layer7-v2.13/iptables-for-kernel-pre2.6.20-layer7-2.13.patch

setelah anda menge-patch source iptables anda, maka sekarang anda mengacukan iptables anda ke kernel dengan mengetikan perintah,
#make KERNEL_DIR=/home/basuki/linux-2.6.18.4/

dan jalankan perintah berikut untuk mengintalkanya,
#make install KERNEL_DIR=/home/basuki/linux-2.6.18.4/

sekarang coba ketik perintah,
#iptables -V

jika anda menginstall dengan benar maka aq keluar versi dari iptables anda, sekarang kita anggap anda telah melakukannya dengan benar, sekarang yang perlu kita lalukan adalah mengeset protocols layer7-nya, untuk melakukannya kita perlu berpindah ke direktori l7-layer7-2007-07-27, dengan menggunakan perintah cd, yaitu seperti berikut ini,
#cd /home/basuki/l7-protocols-2007-07-27/

setelah anda berada pada direktory l7-protocols-2007-07-27 tadi, maka install protocols tadi dengan mengetikan,
#make install

maka secara otomatis protocol tadi akan di copykan ke direktory /etc/l7-protocols.
sekarang kita perlu mengecek apakah ipt_layer7 telah ada pada komputer kita dengan menjalankan perintah,


#modinfo ipt_layer7

jika ipt_layer7 telah ada pada komputer kita, sekarang kita tinggal memasukan module ipt_layer7 tersebut pada list modul kita, dengan cara,
#modprob ipt_layer7

sekarang coba jalankan perintah iptables berikut ini,
iptables -A INPUT -m layer7 –l7proto http -j ACCEPT

jika tidak ada error yang keluar saat anda menjalankan perintah iptables tadi, maka selamat anda baru berhasil memasang netfilter-layer7 pada mesin anda.