.:My Black Corner:.

Wednesday, May 30, 2007

Setting Gateway sederhana dengan iptables

Bisa dibilang syarat utama menjadi seorang network admin minimal bisa membuat settingan gateway di jaringannya. Melalui beberapa tahapan gw nemuin settingan gateway yang sederhana tapi handal.

Disini gw pake:
Sistem operasi Linux Open SuSe 10.2 (sebernernya sih distro ini gak stabil klo di jadiin gateway).
ethernet (out), eth0 ipaddress-nya DHCP dari ISP dan
ethernet (in/local), eth1 ipaddress-nya 192.168.0.254.

Setelah mengeset nama-nama domain dan gateway sesuai dengan ISP yang kita gunakan. Kita tinggal membuat sedikit script iptables, untuk bagaimana caranya client-client di bawah gateway bisa konek ke internet, minimal bisa ngeping ke ipaddrs luar (eth0).
Gini nih... Pertama buat file dengan nama sembarang dan simpan di direktori yang gampang diingat. Dan ini file itu sebagai berikut: (catatan: INGAT! tanda kres (#) adalah tempat buat memasukan komentar).

# ROUTING
# Script dibawah ini adalah script untuk routing agar komputer client bisa melakukan koneksi ke internet.
iptables -t nat -A POSTROUTING -s 192.168.0.254/24 -d ! 192.168.0.254 -j MASQUERADE

# DROP
# Script dibawah ini adalah barisan script untuk menutup semua port INPUT, FORWARD dan OUTPUT.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# FILTER
# Script dibawah ini hampir sama seperti script yang sebelumnya, akan tetapi digunakan untuk menyeleksi port-port komputer kita yang diijinkan.
# port 22, adalah port ssh.
# port 80, adalah port http
# port 139, adalah port samba
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 139 -j ACCEPT
# iptables -A INPUT -p TCP --dport xx -j ACCEPT

iptables -A FORWARD -i eth1 -p ALL -s 192.168.0.254/24 -j ACCEPT

# NGEBUT
# Sebenernya istilah ngebut gw pinjem dari seorang teman. Fungsinya agar koneksi internet dari client tidak lama tertahan pada firewall.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# End of file, jangan lupa di save

Langkah terakhir adalah men-save file yang baru saja dibuat, misal nama file-nya 'gateway'. Atur hak akses file tersebut agar bisa di eksekusi dengan perintah chmod.
Lalu simpan settingan tadi dengan perintah:
root# ./gateway save

Semoga bermanfaat, kalau ada tambahan silahkan beri komentar...

posted by .:CyberColombuzz:. at 9:08 AM 1 comments

Monday, May 28, 2007

Menghitung operasi matematika menggunakan bash console

Ternyata banyak juga pengguna linux terutama yang sering memakai console, gw tanya soal perhitungan matematika di bash console gak ada yang bisa jawab. Ternyata hal-hal kecil sering kali membuat kita kerepotan. Apa pentingnya? Ya penting lah... Gitu aja kok gak tau. Hehehe...
Ini sekedar mengingatkan karena pada hakekatnya manusia adalah tempat salah dan lupa. Mulai aja ke inti permasalahan.

Misalnya kita mulai dengan penjumlahan anak teka yang paling guampaaang. Tanya deh sama linuxer yang fanatik console, satu ditambah satu berapa? Tapi menghitungnya harus menggunakan console. Jawabannya:

# echo '1+1' | bc
2

Contoh pengurangan:
# echo '123456-7890' | bc
115566

Contoh perkalian:
# echo '12345679*36' | bc
444444444

Contoh pembagian:
# echo '24/2' | bc
12

Cuma untuk operasi matematika pembagian ada hal yang merepotkan. Gini nih... coba deh lakukan pembagian 34:3, pasti bash linux ngasi jawaban 11, sedangkan 11*3=33...??!
Berarti operasi matematika di bash linux salah besar dong? Jangan khawatir, semua masalah pasti ada jalan keluarnya... Seperti perkataan Asep Sunandar Sunarya, dalang wayang golek yang terkenal, "Gitu aja kok cepot..." Sebenarnya masalah yang merepotkan disini adalah bagaimana caranya melakukan perhitungan dengan pemisah koma...? Mungkin kita butuh 2 angka di belakang koma untuk melakukan perhitungan yang tadi.

# echo 'scale=2; 34/3' | bc
11,33

Nah, ini baru bener... Klo hasilnya pengen 5 angka di belakang koma?

# echo 'scale=5; 34/3' | bc
11,33333

Kelihatannya sederhana tutorial ini. Tapi sebelum melakukannya coba tanya kepada pengguna linux sekitar, gimana caranya melakukan operasi matematika dengan menggunakan bash console? Gw yakin sedikit sekali yang bisa jawab, karena apa? Karena kita sering mengabaikan hal-hal yang terkesan sepele.
Selamat mencoba.


posted by .:CyberColombuzz:. at 9:33 AM 0 comments