CARA SETTING TRIXBOX DI puTTY

-

 1. Lakukan pengujian koneksi dari komputer client ke server trixbox. selanjutnya, akses secara remote server trixbox pada ip address 192.168.20.7 dengan menguunakan putty.



2. login dengan user root dan password sesuai konfigurasi sebelumnya.

3. untuk dapat menampilkan daftar menu port dalam listen pada server trixbox, gunakan perintah perintah berikut.



4. periksa terlebih dahulu bahwa aplikasi iptables telah terinstal pada server tribox atau belum. jika belum terinstal,lakukan instalasi aplikasi iptables terlebih dahulu dengan perintah berikut.(iptables)


5. setelah iptables terpasang dengan baik,tambahkan aturan yang mengizinkan koneksi SSH,baik bersifat IN maupun OUT dari server

iptables  -A  INPUT  -p  tcp  --dport  22  -m  state  --state  NEW,ESTABLISHED  -j  ACCEPT 

iptables  -A  OUTPUT  -p  tcp  --sport  22  -m  state  --state  ESTABLISHED  -j  ACCEPT

iptables  -A  OUTPUT  -p  tcp  --dport  22  -m  state  --state  NEW,ESTABLISHED  -j  ACCEPT

iptables  -A  INPUT  -p  tcp   --sport 22 -m state --state ESTABLISHED -j ACCEPT

6. setelah itu, tambahkan kebijakan (default policy) iptables dengan opsi drop sehingga semua layanan input ,forward,output akan di-deny,kecuali pada port yang diizinkan untuk digunakan.

# iptables -p INPUT DROP

# iptables -p OUTPUT DROP

# iptables -p FORWARD DROP

7. pastikan bahwa layanan port sip,yaitu 5060,5061,dan 5068 tetap dibuka dan dapat diakses oleh client     dengan menambahkan rule berikut.

# iptables  -A  INPUT  -p  udp  --dport  5060:5061  -m  state  --state  NEW,ESTABLISHED  -j  ACCEPT

# iptables  -A  OUTPUT  -p  udp  --sport  5060:5061  -m  state --ESTABLISHED  -j  ACCEPT

# iptables  -A OUTPUT -p  udp  --dport  5060:5061  -m state  --state  NEW ,ESTABLISHED  -j  ACCEPT

# iptables  -A  INPUT  -p  udp  --sport  5060:5061 -m  state  --state ESTABLISHED  -j ACCEPT

# iptables -A INPUT -p tcp --dport 5060:5061 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --sport 5060:5061 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --dport 5060:5061 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp --sport 5060:5061 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A INPUT -p udp --dport 5068 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p udp --sport 5068 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p udp --dport 5068 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p udp --sport 5068 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp --dport 5068 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --sport 5068 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --dport 5068 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp --sport 5068 -m state  --state ESTABLISHED -j ACCEPT

8. selanjutnya, berikan akses layanan melalui port 8500 - 59999 sebagai pintu layanan IN dan out server trixbox untuk jalur komunikasi data voip.

# iptables -A INPUT -p udp --dport 8500:59999 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p udp --sport 8500:59999 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p udp --dport 8500:59999 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p udp --sport 8500:59999 -m state  --state ESTABLISHED -j ACCEPT

9. aktifkan layanan port pada protokol NTP pada server tribox dengan perintah berikut.

# iptables -A INPUT -p udp --dport 123 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p udp --sport 123 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p udp --dport 123 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p udp --sport 123 -m state  --state ESTABLISHED -j ACCEPT

10. buka layanan port 80 yang mengarah ke web management trixbox dengan perintah berikut.

# iptables -A INPUT -p tcp --dport 80 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --sport 80 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --dport 80 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp --sport 80 -m state  --state ESTABLISHED -j ACCEPT

11. aktifkan layanan port 2208 sebagai pintu layanan komunikasi dan akses http dengan aplikasi com communicator.

# iptables -A INPUT -p tcp --dport 2208 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --sport 2208 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --dport 2208 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp --sport 2208 -m state  --state ESTABLISHED -j ACCEPT

12. jika di perlukan menjalankan protokol https anda harus mengaktifkan fungsi layanan port tersebut dengan membukanya menggunakan perintah berikut.

# iptables -A INPUT -p tcp --dport 443:450 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --sport 443:450 -m state  --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp --dport 443:450 -m state  --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp --sport 443:450 -m state  --state ESTABLISHED -j ACCEPT

13. setelah semua daftar firewall tersebut selesai, periksa kembali dengan melihat daftar rule dalam iptables dengan perintah berikut (iptables -L)

14. simpan rule iptables dengan perintah berikut (iptables-save > /etc/sysconfig/iptables

15. konfigurasi firewall agar dapat berjalan otomatis ketika mesin booting menggunakan perintah berikut (chconfig iptables on)

16.simpan konfigurasi iptables ketika mesin boot menggunakan perintah berikut (service iptables save)

17. selanjutnya, lakukan pengujian kondisi server dengan client, melalui layanan port tersebut. jika layanan voip berjalan normal, berarti konfigurasi firewall sudah benar.










Comments

Post a Comment

Popular posts from this blog

MEMBANGUN SERVER VoIP DENGAN CLOUD

-
Image
MEMBANGUN SERVER VoIP DENGAN CLOUD   1. Pastikan komputer anda terkoneksi dengan internet.setelah itu,akses dan registerasi user baru ke miniSIPServer cloud pada alamat URL https:www.minisipserver.com/eccount/new.html 2. lakukan pengisian data user secara lengkap. setelah itu, sistem akan mengirimkan e-mail vertifikasi, agar akun dapat digunakan. Buka e-mail tersebut dan klik link yang di berikan untuk aktivasi akun 3. Setelah itu, login ke sistem miniSIPserver cloud, masukan e-mail dan password sesuai ynag di daftarkan sebelumnya. 4. berikut adalah tampilan dari dashboard miniSIPServer cloud. 5.  Untuk melihat daftar user yang tersedia, klik menju   Data ➔ Local useer. 6.  Berikut adalah tampilan daftar user default yang tersedia dalam cloud, yaitu user 100,101,dan 102. 7. Untuk melihat informasi koneksi ke service SIP server-nya, kilk menu pilih Data ➜ System lalu pilih SIP  8. Berikut informasi akses ke sistem SIP server yang nantinya harus anda setting pada client. 9. Sampai tahap
Read more

KONFIGURASI VOIP MENGGUNAKAN ASTERISK MENGGUNAKAN DEBIAN 9 DENGAN MENGGUNAKAN 4 CLIENT

-
Image
 KONFIGURASI VOIP MENGGUNAKAN ASTERISK MENGGUNAKAN DEBIAN 9  DENGAN MENGGUNAKAN 4 CLIENT XII TKJ 3 SMK PEMBANGUNAN CIBADAK AMALIAH CIBADAK RENDI ALPIANSYAH & JAJANG SAMPURNA Apa yang dimaksud dengan VirtualBox? Virtual Box  adalah  aplikasi  VM gratis yang mendukung virtualisasi performa tinggi. Ini adalah  aplikasi  mesin  virtual  gratis yang dapat digunakan pengembang  aplikasi  untuk menguji  aplikasi  di beberapa sistem operasi. Fitur : Support Windows, Linux, Solaris, and Mac host OS. LANGKAH-LANGKAH KONFIGURASI VOIP MENGGUNAKAN ASTERISK DEBIAN 9 DENGAN 4 CLIENT: Pertama-tama klik install lalu enter kemudian pilih bahasa indonesia lalu ENTER Lalu pilih "YA"lalu enter Pilih lagi bahasa indonesia  Lalu di mengatur keyboard pilih inggris amerika Lalu di sini ENTER saja jangan di ubah  lalu masukan nama anda yang di inginkan kemudian masukan kata sandi yang anda inginkan masukan kata sandi kembali yang sudah anda masukan lalu masukan kembali nama anda seperti hal sebelu
Read more