Harlem Shake #TKJ Style

Read more

Cara konfigurasi PC Router (basic)

untuk pembuatan PC router ini kita memerlukan 2 buah NIC /lan card,yang nantinya akan digunakan untuk:

lan card 1 : menuju internet
lan card 2 : untuk LAN

untuk mengkonfigurasi PC Router hal yang harus di konfigurasi adalah

setting IP

pico /etc/network/interface

auto lo eth0 eth1lo
iface eth0 inet static
address 172.16.72.XXX
netmask 255.255.255.192
network 172.16.72.XXX
gateway 172.16.72.129

iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0

lalu simpan,dan lakukan service networking restart

lalu install DNS
apt-get install bind9

lakukan konfigurasi  DNS jika perlu.

konfigurasi ip forwarding

#echo 1 > /proc/sys/net/ipv4/ip_forward

lalu masukan command untuk NAT pada /etc/rc.local
#pico  /etc/rc.local
iptables -t   nat   -A   POSTROUTING  -o eth0  -j   MASQUERADE


simpan konfigurasi dan restart dengan cara
/etc/rc.local

lalu lakukan setting pada pc client anda
apabila pc client anda mendapatkan  internet access maka
konfigurasi telah sukses
dan saat nya saya untuk bilang sempurna :D

Read more

perintah-perintah iptables (firewall)

command untuk melikat rule (aturan main firewall)
iptables -nvl

#################################################

block all connection
______________________
iptables -P INPUT  DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#################################################
 Command untuk mengalihkan port 80 menuju port 3128  (proxy internal)

#iptables -t  nat   -A PREROUTING  -s  192.168.55.0/24 -p tcp  --dport  80  -j REDIRECT  --to-port 3128

#################################################
Command untuk membuat NAT

#iptables -t nat -A POSTROUTING -o eth0  -j  MASQUERADE

note:* eth0 adalah interface yg terhubung ke internet

#################################################
Mengijinkan Packet HTTP/HTTPS 

#iptables  -A FORWARD  -s 192.168.55.0/25 -p tcp --dport  80  -j  ACCEPT
#iptables  -A OUTPUT  -p tcp --dport  80 -j  ACCEPT
#iptables  -A OUTPUT  -p tcp --dport  443 -j  ACCEPT

#################################################
Mengijinkan paket DNS

iptables  -A  FORWARD  -s 192.168.55.0/24  -p  udp --dport  53  -j  ACCEPT
iptables  -A  OUTPUT   -p  udp --dport  53  -j ACCEPT

Read more

konfigurasi Mail Server (squirrel mail)

berikut ini adalah tutorial Mail server squirrelmail
silahkan di download

download

Read more

block facebook pada saat jam kerja menggunakan squid

block facebook dari hari senin s/d sabtu pada jam 07:00 s/d 12:00


acl   lan  src 192.168.11.0/24
acl   blacklist  url_regex -i   "/etc/squid/blacklist"
acl   waktu   time  MTWHFA  07:00-12:00   ( berarti kita block facebook dari hari senin s/d sabtu dari jam 07:00 s/d 12:00)

http_access deny blacklist waktu
http_access deny all

lalu save

setelah itu buat file  blacklist
 file blacklist ini digunakan untuk memasukan website yang ingin kita block
pico /etc/squid/blacklist

.facebook.

lalu save

selamat mencoba.. :D

Read more

mengalihkan website menggunakan squid Proxy ( facebook ke detik.com )

pada postingan ini hanya membahas konfigurasi untuk mengalihkan website, dalam arti anda sudah memahami cara penginstallan squid .


langkah-langkahnya adalah sebagai berikut.

carilah kata
acl  all src all

lalu tambahkan script berikut ini:

acl lan src 172.16.12.0/29  ( IP CLIENT)
acl   blacklist1   dstdomain   [dot]facebook.com
acl   blacklist2   dstdomain   [dot]yahoo.com
http_access deny blacklist1
http_access deny blacklist2
deny_info http://detik.com  blacklist1
deny_info http://madeinanwar.blogspot.com   blacklist2
http_access allow lan

Read more

konfigurasi squid + Blocking domain

-          aptitude   install   squid  squidclient  squid –cgi ccze

-         pico  /etc/squid/squid.conf

Lalu Cari kata dibawah ini :

( CTRL + w => masukan kata )

1.     http_port 3128

tambahkan kata  (transparent) di belakang

http_port 3128  transparent

2.     cache_mem 8 MB

ubah menjadi

cache_mem  6 MB

3.     maximum_object_size_in_memory

ubah menjadi

32 kb

4.     memory_replacement_policy

ubah menjadi

memory_replacement_policy  heap GDSF

5.     cache_replacement_policy

ubah menjadi

cache_replacement_policy  heap  LFUDA

6.     cache_dir  ufs  /var

tambahkan dibawahnya

cache_dir  aufs  /cache  3000  8  256

7.     maximum_object_size

ubah menjadi

maximum_object_size  12800 KB

8.     acl localhost src

Tambahkan kata ini dibawah nya

acl  lan src  192.168.11.0/24 (ip Client)

9.     http_access allow localhost

tambahkan kata ini dibawahnya

http_access allow lan

10.   acl all  src all

tambahkan dibawahnya

 acl  blacklist  url_regex  -i  “/etc/squid/blacklist”

11.              http_access  allow lan

tambahkan di atasnya

http_access  deny blacklist

Setelah semuanya selesai,SIMPAN denagn cara CTRL + X , y, enter

Lalu buat directory

Ø mkdir  /cache

Ø chown proxy:proxy  /cache

Ø chmod  777  /cache

lalu buat file black list

Ø pico   /etc/squid/blacklist

masukan website yg ingin di blokir

.facebook.

.google.

Ø chown proxy:proxy  /etc/squid/blacklist

Ø chmod  644  /etc/squid/blacklist

lalu matikan service squid

service squid stop

lalu

squid  -z

jika ada bacaan

“tanggal  | creating swap directories

Maka sudah berhasil

Command untuk memaksa proxy sbg internal

Export http_proxy=http://127.0.0.1:3128

Read more

Fantastic Holiday @Puncak Bogor & Curug 7 Cilember ..

Read more

cara block ekstensi di mikrotik (.iso .exe .mp3 .rar ) dll

langkah yang harus dilakukan adalah

1. ip firewall => filter rules =>
lalu atur sebagai berikut :

Chain = Forward
Protocol = tcp
Dst.Port = 80

lalu pindah ke tab advanced

klik pada bagian
content  lalu masukan ekstensi yang akan kita block contoh : (.iso)
note: harus menggunakan titik [.] pada awalan contoh (.iso  .exe .mp3 .rar ) dll

setelah itu pndah ke tab action
lalu pilih Drop

selamat mencoba  :)

Read more