membuat firewall dengan IPTABLES

sebelumnya, ini sebenarnya merupakan tugas keamanan data dan jaringan di kuliah saya, semoga bermanfaat dan apabila ada kesalahan mohon koreksinya 🙂 , Firewall adalah sebuah aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri dengan tujuan untuk melindungi baik dengan melakukan filtrasi, membatasi ataupun menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan luar seperti internet. Firewall juga berfungsi sebagai pintu keluar jaringan yang dilindunginya dengan jaringan lainya atau disebut gateway.

Ada bermacam-macam jenis firewall baik hardware maupun software. Di linux kernel 2.4 dan 2.6 keatas sudah dilengkapi dengan software firewall yang bernama IPTABLES. Pada percobaan kami kali ini akan mencoba melakukan pemblokiran paket ICMP dan Memblokir PORT

Dasar Teori

Untuk membangun sebuah firewall yang harus kita ketahui pertama-tama adalah bagaimana paket tersebut nanti akan diproses firewall, apakah paket tersebut akan di buang (DROP) atau diterima(ACCEPT), atau paket tersebut akan diteruskan (FORWARD) ke jaringan lain.

Sebuah paket yang diterima dari jaringan pertama-tama akan memasuki routing decission dimana di bagian ini paket akan ditentukan berdasarkan tujuan dari paket tersebut. Bila paket tersebut bertujuan ke komputer linux kita paket tersebut akan diteruskan ke tabel INPUT untuk diproses firewall. Bila paket tersebut bertujuan ke komputer lain yang berbeda jaringan maka paket tersebut akan diteruskan ke kolom FORWARD.

Setelah paket tersebut memasuki kolomnya (INPUT atau FORWARD) maka paket tersebut akan dicocokkan dengan aturan yang ada pada kolom tersebut.

No INPUT OUTPUT FORWARD
1 Aturan no 1 Aturan no 1 Aturan no 1
2 Aturan no 2 Aturan no 2 Aturan no 2
3 Aturan no 3 Aturan no 3 Aturan no 3
N Aturan no n Aturan no n Aturan no n
POLICY ACCEPT/DROP ACCEPT/DROP ACCEPT/DROP

Sebagai contoh ada paket datang ke komputer alamat ip linux kita, paket tersebut akan masuk ke tabel INPUT, kemudian paket akan dicocokkan dengan aturan pertama hingga terakhir. Jika tidak ada kecocokan maka POLICY pada tabel yang akan berlaku, apakah diterima (ACCEPT) atau buang (DROP).

Perintah-perintah IPTABLES

berikut perintah-perintah IPTABLES:

-A , –append chain-rule-specification

menambahkan suatu aturan baru yang ditempatkan di aturan paling bawah dari aturan-aturan IPTABLES

-D , –delete chain-rule-number/rule specification

Menghapus satu baris aturan

-I , –insert chain-rule-number/rule specification

menuliskan aturan baru tapi penempatanya sesuai dengan perintah yang kita masukkan

R , –replace chain-rule-number/rule specification

mengganti rule yang sudah ada, posisinya menempati urutan dari yang digantikan

-L , –list chain

berfungsi untuk melakukan output dari aturan yang kita buat

-F , –flush chain

untuk menghapus semua aturan yang sudah kita buat

-Z , –zero

berfungsi menghapus semua penghitung menjadi nol

-N , –new-chain chain

menambahkan satu kolom tabel baru

-P , –policy chain-target

akan menentukan nasib paket akan di drop atau diterima

E , –rename-chain old-chain new-chain

mengubah nama dari suatu kolom

-h

help

Continue reading

daftar blog dofollow

bagi yang pengen nambah backlink dengan blogwalking akan sangat baik jika anda meninggalkan komen di sebuah blog dofollow, dulu daftar blog dofollow bisa didapatkan dari DoFollowBlogs.com, tapi kini domain tersebut sudah dijual, jadi udah ndak bisa lagi. tapi tenang… 😀 jangan khawatir, ada cara mudah untuk mencari blog dofollow , yaitu kunjungi saja situs commentLuv di http://comluv.com lalu klik menu Global CommentLuv Search , masukkan saja kata kunci yang anda inginkan atau yang sesuai dengan tema blog anda lalu search, disitu nanti akan ditampilkan situs-situs yang mempunyai commentluv alias doFollow yang sesuai dengan kata kunci yang anda masukkan. 😀

kunjungi saja daftar tersebut lalu tinggalkan comment 😛 😀

gampang kan?

belajar command linux menggunakan cli companion

bagi yang pengen belajar make command line atau shell di linux, tak perlu khawatir, ada aplikasi yang bernama CLI Companion. download aja di https://launchpad.net/clicompanion .

cli companiondi situ terdapat daftar perintah dan deskripsinya, kemudian ada command line langsung untuk mempraktekkannya 😀 . kabarnya ada versi baru dengan fitur – fitur baru, silakan baca di http://www.omgubuntu.co.uk/2010/12/cli-companion-helps-you-understand-terminal/

selamat mencoba 😀

sumber :

http://www.omgubuntu.co.uk/2010/12/cli-companion-helps-you-understand-terminal/

http://frijal.com/panduan-langsung-di-terminal/
Beginning the Linux Command Line

https://launchpad.net/clicompanion

gak welcome – slank

saat kau ada malah menyesakkan dada
lagi disampingmu rasanya ingin menghindar
waktu ingin memelukmu, sebaiknya jangan…

kita harus bicara…
sayang.. ada apa? aku dengar kabar yang nggak sengaja kudengar
apa benar begitu? apa memang begitu?
jujurlah… bicaralah… tentang kita… jalan kita…

didepan aku kamu belaga lugu, tapi semua teman2mu bilang kamu fuckin’ around selalu
kini ku tau cinta dan sayangmu palsu, pergi jauh dariku, kamu kini nggak welcome dihatiku…

bibirmu, tatap matamu…
arum membuluh
mungkin bisa menipuku

tapi hati ini
gak bisa tinggal diam
hanya diam
jujurlah,,, bicaralah

di depan aku kamu belaga lugu, tapi smua teman2mu bilang kamu itu fuckin’ around slalu.
kini ku tau cinta dan sayangmu palsu, pergi jauh dari mukaku, kamu kini nggak welcome dihatiku.

kalau kau tetap cinta padaku,
aku benci dirimu
kalau kau bener-bener sayang padaku,
aku lagi gak mau tahu

kalau bener-bener cinta padaku…..
go to hell
karna cintamu palsu!!

Linux bukan agama!

hehehe, judul yang aneh… iya memang, itu yang saya tangkap dari buku karangan S’to yang berjudul fedora 8 from zero to hero. disitu ada tulisan pembuka mengenai fanatisme linux, ehem… intinya yang saya dapat dari tulisan tersebut yaitu linux bukan agama, di agung-agungkan, di bela mati-matian, ga boleh ada yang ngejek, jika ada yang bilang jelek dikit langsung diserang abis-abisan. wow… kaget saya baca tulisan tersebut, bener juga saya pikir…

tadi siang ga sengaja liat majalah chip edisi 11/2010, ada opini S’to mengenai radikalisme software, intinya mengenai fanatisme yang berlebihan mengenai linux / opensource. baca ndiri aja deh majalahnya 😀 . bagaimana pendapat anda?

hmmm…. kalo tadi opini orang… kini opini saya yang saya paparkan… (pendapat kan boleh… ga ada yang ngalarang, soal suka g suka terserah anda, saling menghormati pendapat orang aja 😀 ) :

linux memang sistem operasi dengan berbagai kelebihan dan kekurangannya, tapi yang membuat beda adalah lisensinya. jika kita menggunakan software berpemilik (propietary) tapi ga legal ya sama aja maling. mending perangkat lunak bebas, kita bisa bebas ngrubah (kalo bisa :D), mempelajari (kalo bisa juga :D) dan berbagai macam kebebasan yang tertuang dalam “free software” nya richard stallman. itu tadi semua tergantung pemakainya peduli kagak sama yang begituan 😀 , tapi orang awam sama orang kuno saya kira ga peduli dengan masalah “kebebasan” itu, yang mereka tau tinggal make, gratis, ga peduli asli/bajakan, legal/illegal. freeware tidak sama dengan “free software” dan “open source”.

di undang-undang negara kita sendiri melarang penggunaan software ilegal hanya untuk keperluan bisnis, jadi untuk keperluan pribadi ga masalah.

terserah anda mau pake linux atau tidak, itu pilihan anda. saya memlih pake linux, saya mencintai linux dengan segala kekurangan dan kelebihanya. jika tidak mau pake linux jangan menjelek-jelekan pemakai linux, yang pake linux jangan menjelek-jelekan yang bukan pemakai linux. itu adalah pilihan.

that’s all.

wassalamualaikum wr. wb.

buy & download Revolution Os books

Penyimpanan dan pengorganisasian file di ubuntu

di windows, disk drive dan partisi di identifikasikan dengan simbol huruf, misal C: , D: . di dalam dunia linux semuanya dianggap sebagai sebuah file/folder, jadi jangan bingung jika tak ada drive C:.

untuk memahami filesystem di linux coba kita lihat di terminal, ketikkan perintah ls di terminal, didalamnya terdapat banyak folder-folder yang memiliki beragam kegunaan. berikut penjelasanya:

  • /boot : folder ini berisi file-file penting untuk melakukan booting pada komputer, termasuk boot loader dan kernel.
  • /dev : setiap device dalam komputer kita seperti harddisk, soundcard, webcam, terdapat di dalam folder ini
  • /etc : file-file konfigurasi dari software yang terinstall terletak di folder ini, seperti konfigurasi apache2, bind, dhcpd, wvdial
  • /home : setiap user account di dalam sistem mempunyai direktori home disini
  • /lib : library penting software terletak disini
  • /media : tempat me mount device seperti harddisk, usb, cdrom. dulu me-mount device terletak pada direktori /mnt
  • /mnt : tempat me mount device seperti harddisk, usb flashdisk, cdrom, ini digunakan pada sistem lama, di ubuntu me mount device di direktori /media
  • /opt : software opsional dapat anda install disini, seperti lampp, ataupun software yang anda buat sendiri.
  • /proc/sys : folder ini berisi informasi tentang sistem yang sedang berjalan
  • /root : merupakan home direktori bagi super user utama
  • /bin : software yang sangat penting yang dijalankan saat booting terletak disini
  • /sbin : software yang hanya boleh dijalankan oleh super user disimpan disini
  • /usr : software-software umunya terinstal disini
  • /var : folder ini berisi log-log tentang sistem anda

refrensi : official ubuntu book

Buy Official Ubuntu Book, The (5th Edition)


Beginning the Linux Command Line

Acer 4736 brightness on Ubuntu

Saya mengalami masalah dengan acer 4736 & Ubuntu 10.04, brightness key tidak bisa berfungsi (fn+panah kiri/kanan). tapi sekarang masalah tersebut terpecahkan, yaitu dengan mengganti dan menambahkan:
acpi_osi=Linux
dan
nomodeset acpi_backlight=acer
di file konfigurasi “/etc/default/grub”.

berikut langkah-langkahnya:
$sudo nano /etc/default/grub

cari baris:
GRUB_CMDLINE_LINUX_DEFAULT= isikan di dalamnya: "acpi_osi=Linux"

GRUB_CMDLINE_LINUX= kemudian isikan di dalamnya "nomodeset acpi_backlight=acer"

setelah itu update grub anda:
$sudo update-grub
kemudian restart… ini sudah dicoba di acer 4736 saya, untuk laptop lain yang mengalami masalah yang sama silakan dicoba, atau untuk lebih jelasnya kunjungi https://bugs.launchpad.net/ubuntu/+source/acpid/+bug/392948

Solidaritas – slank

mungkin lagu ini cocok untuk saat ini, merapi meletus, mentawai tsunami

mengapa harus tunggu bencana, baru kita percaya kebesaran tuhan

mengapa harus tunggu bencana, tentara datang untuk kemanusiaan

mengapa nggak setiap hari, berbuat seperti ini

mengapa harus tunggu bencana, kita rela sisihkan harta untuk sesama

mengapa harus tunggu bencana, baru kita bersahabat dengan alam

mengapa nggak setiap hari bebuat seperti ini…

Maverick Release Party KPLI-solo

menyambut rilisnya ubuntu 10.10 dengan codename maverick meerkat, Kelompok Pengguna Linux Indonesia – Solo InsyaAllah mengadakan suatumaverick release party kpli solo event yang bertajuk “menjadi advance dalam satu hari”, acara ini diselenggarakan InsyaAllah pada hari sabtu tanggal 6 November 2010 bertempat di Solo Techno Park gedung B (belakang uns). rencananya acara ini dibagi tiga sesi, sesi yang pertama yaitu acara wajib “release party” meverick, akan membahas mengenai kelebihan dan kekurangan ubuntu maverick meerkat. sesi kedua yaitu membuat server dengan ubuntu server. Sesi ketiga akan diisi tentang pembuatan hotspot menggunakan easy hotspot.

tiket masuk acara ini sebesar Rp. 20.000, fasilitas : cd ubuntu maverick meerkat, sertifikat, cd materi, snack, makan siang.

Acara release party yang lain diadakan oleh Universitas Muhammadiyah Surakarta pada hari jumat tanggal 29 Oktober, dengan materi yang berbeda tentunya.

mengembalikan BURG yang hilang

burg biasanya hilang setelah grubnya hilang, hehehe… berikut cara mengembalikan BURG (Brand New Universal Bootloader) yang hilang (tentunya grub-nya sudah dikembalikan terlebih dahulu):

  • install burg di master boot record anda:
  • sudo burg-install “(hd0)”

  • setelah itu lakukan perintah dibawah ini untuk meng-generate burg
  • sudo update-burg