…:::Ardantus Online:::..

Kemaren ada masalah di bagian routing di mana permasalahannya adalah.

router menghandle 2 vps dan kami mainkan portforward. di karenakan kerusakan router maka kami majukan 2 vps menjadi langsung ke publik selanjutnya dia sebagai sebuah router sekaligus vps yang menangani langsung dari public tanpa harus nat lagi. permasalahan disini adalah:

1. dari internet public tidak bsia ssh kedalam vps. hanya bisa ssh ke hostnode(HN)

2. semua vps tidak bisa routing / akses ke public ataupun hanya sekedar ping ke internet semisal domain yahoo.com.

setelah berbagai percobaan di lakukan ternyata jika ingin membuat vps bisa di akses public langsung tanpa melalui 1router(pc router) maka venet0 atau device vps harus di set sebuah ip di mana dia ada di routenya device vps(openvz) bisa kita lihat di vz.conf berikut

————————- cut off———————————–

## Global parameters
VIRTUOZZO=yes
LOCKDIR=/vz/lock
DUMPDIR=/vz/dump
VE0CPUUNITS=1000

## Logging parameters
LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0
VERBOSE=0

## Disk quota parameters
DISK_QUOTA=yes
VZFASTBOOT=yes

# The name of the device whose ip address will be used as source ip for VE.
# By default automatically assigned.
VE_ROUTE_SRC_DEV=”eth1″

## Template parameters
TEMPLATE=/vz/template

## Defaults for VEs
VE_ROOT=/vz/root/$VEID
VE_PRIVATE=/vz/private/$VEID
CONFIGFILE=”vps.basic”
DEF_OSTEMPLATE=”fedora-core-4″

## Load vzwdog module
VZWDOG=”no”

## IPv4 iptables kernel modules
IPTABLES=”ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length”

## Enable IPv6
IPV6=”no”

## IPv6 ip6tables kernel modules
IP6TABLES=”ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT”
—————— cut off———————–

kami memiliki contoh 1 Hostnode dengan 2 device dengan nama eth0 dan eth1 di mana eth0 ke jaringan adsl/broadband/internet. eth1 adalah device ke jaringan lokal yang sebelumnya di gunakan ke vps.

[root@vps ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:C0:26:2B:E8:15
inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::2c0:26ff:fe2b:e815/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:5995389 errors:0 dropped:0 overruns:0 frame:0
TX packets:4219905 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:825984938 (787.7 MiB)  TX bytes:289400228 (275.9 MiB)
Interrupt:169 Base address:0×6000

eth1      Link encap:Ethernet  HWaddr 00:13:F7:39:DF:C8
inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
inet6 addr: fe80::213:f7ff:fe39:dfc8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:4775163 errors:0 dropped:0 overruns:0 frame:0
TX packets:5579920 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:620830635 (592.0 MiB)  TX bytes:689849702 (657.8 MiB)
Interrupt:185 Base address:0×2000

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:18054 errors:0 dropped:0 overruns:0 frame:0
TX packets:18054 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1138846 (1.0 MiB)  TX bytes:1138846 (1.0 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.1.120  P-t-P:192.168.1.120  Bcast:192.168.1.255  Mask:255.255.255.0
UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
RX packets:220256 errors:0 dropped:0 overruns:0 frame:0
TX packets:502420 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:15688234 (14.9 MiB)  TX bytes:412329293 (393.2 MiB)

[root@vps ~]#

contoh di atas bisa kita lihat device eth0 eth1 dan venet0 disini sudah kita ketahui yang sebelumnya tidak bisa routing semua vps kami. di karenakan perbedaan routing. akhirnya coba masukin venet0 ip satu network dengan eth1 dan masalah terselesaikan sehingga vps bisa up lagi dan bsia di akses public.

kepada semuanya mohon maaf atas ketidak nyamanan ini. viva open source.

terimakasih untuk semua dukungannya dari kalian semua.

freevps with our term of services.

ok sekarang vps kernel kita sudah siap di pakai kita lanjtkan ke acara selanjutnya yaitu ostemplates. bsia kalian download ostemplate di situs resminya www.openvz.org dan berikut ostemplates ready dalam hostnode gw

[root@vps ~]# cd /vz/template/cache
[root@vps cache]# ls
centos-4-i386-default.tar.gz               fedora-core-3-i386-default.tar.gz  opensuse-10-i386-default.tar.gz
centos-4-i386-minimal.tar.gz               fedora-core-4-i386-default.tar.gz  slackware-10.2-i386-minimal.tar.gz
centos-5-i386-default.tar.gz               fedora-core-5-i386-minimal.tar.gz  slackware-11.0-i386-minimal.tar.gz
centos-5-x86_64-default.tar.gz             fedora-core-6-i686-default.tar.gz  slackware-12.0-i386-minimal.tar.gz
debian-4.0-i386-minimal.tar.gz             fedora-core-7-i386-default.tar.gz  suse-9.3-x86_64.tar.gz
debian-4.0-proxmox-mailgateway-2.0.tar.gz  mandriva-2006-i386-minimal.tar.gz  ubuntu-6.06-i386-minimal.tar.gz
[root@vps cache]#

ada banyak sekali ostemplate dan dari contoh kita ambil fedoracore6 saja.

[root@vps cache]# vzctl create 142 –ostemplate fedora-core-6-i686-default
[root@vps cache]# vzctl set 142 –ipadd 192.168.0.142 –nameserver 202.134.2.5 –hostname mail.dj-avu.us –userpasswd root:ardantus –diskspace 3000000:3100000 –searchdomain mail.dj-avu.us –onboot yes –save

penjelasan pertama adalah kita membuat VEID atau vps dengan id 142 dari template fedoracore6. baris kedua menjelaskan setting dari VEID142 adalah memasukkan ip 192.168.0.142 nameserver 202.134.2.5 hostnamenya mail.dj-avu.us username dan password rootnya adalah root:ardantus dengan space disk yang kita berikan ke vps tersebut adalah 3giga selain untuk ostemplate yang sudah kita install onboot adalah opsi supaya jika hostnode atau real server kita reboot maka vps itu juga akan di jalankan seperti perintah manual dengan perintah vzctl start 142

nah untuk perintah2 lainnya bisa kita cari sendiri di manualnya atau ketik vzctl dan vzlist

[root@vps cache]# vzctl
vzctl version 3.0.18
Copyright (C) 2000-2007 SWsoft.
This program may be distributed under the terms of the GNU GPL License.

Usage: vzctl [options] <command> <veid> [parameters]
vzctl destroy | mount | umount | stop | status | enter <veid>
vzctl create <veid> {–ostemplate <name>] [--config <name>]
[--private <path>] [--root <path>] [--ipadd <addr>] | [--hostname <name>]
vzctl start <veid> [--force] [--wait]
vzctl exec | exec2 <veid> <command> [arg ...]
vzctl runscript <veid> <script>
vzctl chkpnt <veid> [--dumpfile <name>]
vzctl restore <veid> [--dumpfile <name>]
vzctl set <veid> [--save] [--setmode restart|ignore]
[--ipadd <addr>] [--ipdel <addr>|all] [--hostname <name>]
[--nameserver <addr>] [--searchdomain <name>] [--onboot yes|no]
[--userpasswd <user>:<passwd>] [--cpuunits <N>] [--cpulimit <N>] [--cpus <N>]
[--diskspace <soft>[:<hard>]] [--diskinodes <soft>[:<hard>]]
[--quotatime <N>] [--quotaugidlimit <N>]
[--noatime yes|no] [--capability <name>:on|off ...]
[--devices b|c:major:minor|all:r|w|rw]
[--devnodes device:r|w|rw|none]
[--netif_add <ifname[,mac,host_ifname,host_mac]]>] [--netif_del <ifname>]
[--applyconfig <name>] [--applyconfig_map <name>]
[--features <name:on|off>] [--name <vename>]
[--ioprio <N>]
[--iptables <name>] [--disabled <yes|no>]
[UBC parameters]
UBC parameters (N - items, P - pages, B - bytes):
Two numbers divided by colon means barrier:limit.
In case the limit is not given it is set to the same value as the barrier.
–numproc N[:N]      –numtcpsock N[:N]      –numothersock N[:N]
–vmguarpages P[:P]  –kmemsize B[:B]        –tcpsndbuf B[:B]
–tcprcvbuf B[:B]    –othersockbuf B[:B]    –dgramrcvbuf B[:B]
–oomguarpages P[:P] –lockedpages P[:P]     –privvmpages P[:P]
–shmpages P[:P]     –numfile N[:N]         –numflock N[:N]
–numpty N[:N]       –numsiginfo N[:N]      –dcachesize N[:N]
–numiptent N[:N]    –physpages P[:P]       –avnumproc N[:N]
[root@vps cache]#
[root@vps cache]# vzlist
VEID      NPROC STATUS  IP_ADDR         HOSTNAME
140          4 running 192.168.0.140   slackware.vps.dj-avu.us
141          4 running 192.168.0.141   slackware.vps.dj-avu.us
142         12 running 192.168.0.142   mail.dj-avu.us
143          4 running 192.168.0.143   debian.vps.dj-avu.us
144         16 running 192.168.0.144   mail.dj-avu.us
[root@vps cache]#

sekian sedikti penjelasan tentang pembuatan di vps dari ostemplatesnya semoga bermanfaat

entah alasannya dari segi keinginan, hoby, iseng, bisnis atau apa vps masih langka di indonesia apalagi membangun vps sendiri dengan komputer sendiri. ya percaya vps sudah banyak tapi itu sudah di kerjaan tenaga ahli yang profesional.

sekarang untuk membangun vps itu tidaklahsulit ada yang sudah opersource dan disini saya akan membahasnya dengan salah satu nya openvirtuozo meskipun ada cara lain dan packet lain disini.

disini saya memakai spesifikasi komputer sebagai berikut

petunjuk.
system ini adalah memakai fedora core 6
spesifikasi komputer
intelpentium 4 3giga(32bit), ram 2gb,hd 120gb,1lancard 100mbps

berikut file yang di butuhkan :

——————————————————————

openvz.repo
RPM-GPG-Key-OpenVZ
ovzkernel-devel-2.6.18-8.1.14.el5.028stab045.1.i686.rpm
vzctl-lib-3.0.18-1.i386.rpm
vzctl-3.0.18-1.i386.rpm
vzquota-3.0.11-1.i386.rpm
vzyum-2.4.0-11.noarch.rpm
vzpkg-2.7.0-18.noarch.rpm
vzrpm43-4.3.3-7_nonptl.6.i386.rpm
vzrpm43-python-4.3.3-7_nonptl.6.i386.rpm
vzrpm44-4.4.1-22.5.i386.rpm
vzrpm44-python-4.4.1-22.5.i386.rpm
—————————————————————–

bisa di ambil dari situsnya langsung openvz.org atau download packetnya dari salah satu penyedia file hosting berikut yang sudah saja kompres menjadi 1file beserta readmenya

link ini sudah komplit tinggal extract dalam satu directory lalu di install jangan lupa baca readmenya juga http://rapidshare.com/files/63068893/openvz.tar.gz

taruh dalam satu directory lalu instal dengan perintah:

cp openvz.repo /etc/yum.repos.d
rpm –import RPM-GPG-Key-OpenVZ
rpm -ivh *.rpm

————————————————————————————————————-
vi /boot/grub/grub.conf

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00
# initrd /initrd-version.img
#boot=/dev/hda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title OpenVZ (2.6.18-8.1.8.el5.028stab039.1)
root (hd0,0)
kernel /vmlinuz-2.6.18-8.1.8.el5.028stab039.1 ro root=/dev/VolGroup00/LogVol00
initrd /initrd-2.6.18-8.1.8.el5.028stab039.1.img

———————————————————————————————————-

vi /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl( and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0
# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0

# Enables the magic-sysrq key
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 1

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1

————————————————————————————————————-

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted

————————————————————————————————————-

vi /etc/modprobe.conf

alias eth0 8139too
alias eth1 8139too
alias snd-card-0 snd-intel8×0
options snd-card-0 index=0
options snd-intel8×0 index=0
options ip_conntrack ip_conntrack_enable_ve0=1
remove snd-intel8×0 { /usr/sbin/alsactl store 0 >/dev/null 2>&1 || : ; }; /sbin/modprobe -r –ignore-remove snd-intel8×0

————————————————————————————————————-

lalu kita reboot dan coba kita ketik perintah berikut

service vz restart

jika tidak ada eror maka sudah berhasil di lanjutkan dengan perintah vzctl vzlist vzyum vzquota dan lainnya selanjutnya akan kita bahas di sesion selanjutnya

sambungan tutorial dari http://ardantus.co.nr/2007/04/04/apache22-php502-on-windows/

untuk https pertama adalah apachenya kita ambil versi yang with ssl
http://apache.the.net.id/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi

langkah istalasi apache versi ssl dan php lihat di artikel saya sebelumnya.

langkah kedua install openssl versi windows. ambil di http://internap.dl.sourceforge.net/sourceforge/gnuwin32/openssl-0.9.7c-bin.exe

setelah openssl kita install masuk  ke comand prompt atau dos

contoh disini saya install di c:\bin\Openssl
c:\bin\openssl\ penssl req -config openssl.cnf -new -out ardantus.csr -keyout ardantus.pem

ardantus adalah certificated saya terserah situ mau kasih nama apa. perintah di atas nanti akan di tanya pertanyaan2 jawab saja semampunya hehehh

langkah selanjutnya ketik perintah ini

openssl rsa -in ardantus.pem -out ardantus.key

lalu perintah ini

openssl x509 -in blarg.csr -out ardantus.cert -req -signkey ardantus.key -days 365

lalu kita ke apache kita edit di httpd.conf

dan load module sslnya

LoadModule ssl_module modules/mod_ssl.so

tambahi ini atau uncoment code berikut

<IfModule mod_ssl.so>

Include conf/ssl.conf

</IfModule>

aktifkan juga vhost alias di module httpd.conf kita dan beri opsu ssl dengan port 443

LoadModule vhost_alias_module modules/mod_vhost_alias.so

restart apache jika masih eror edit lagi and gue ucapin kasihan deh loe ndak bisa jalan.

install psybnc on windows
download psybnc from this links.
http://www.psybnc.info/download/psybnc2.3.v6.exe
http://www.psybnc.info/download/psybnc2.3.2-4b.exe
http://www.psybnc.info/download/psybnc2.3.1.exe

ok kita ambil contoh file ini
http://www.psybnc.info/download/psybnc2.3.2-4b.exe
file size sekitar 750kb.
kita taruh di c:/

double klik file psybnc2.3.2-4b.exe
lalu akan ada dialog extract to c:\psybnc\ ikuti saja dengan klik tombol extract
setelah sukses ada kotak pesan “successfully completed the operation” klik ok
sekarang kita double klik folder c:\psybnc

disitu kita lihat ada file psybnc.exe dan ada psybnc.conf
disini kita bisa edit dulu file psybnc.conf jika ingin merubah port nya yang
defaultnya adalah 31337
berikut contoh pada file psybnc.conf
=================================
PSYBNC.SYSTEM.PORT1=31337
PSYBNC.SYSTEM.HOST1=*
PSYBNC.HOSTALLOWS.ENTRY0=*;*
=================================
baris pertama artinya psybnc listen pada port 31337 artinya nanti kita konek ke port 3317
barius kedua adalah ip listen bisa kita isikan ip dari ipkomputer yang kita install psybnc atau kita beri tanda bintang
yang artinya semua ip terdeteksi di system.
baris ketiga adalah host allow, artinya semua ip bisa loggin ke psybnc kita. jika kita spesifikasikan
ipnya misal psybnc.HOSTALLOWS.ENTRY=*.* kita beri suatu ip

ok kita anggap selesai psybnc.conf jika masih bingung biarkan saja seperti aslinya.
langkah selanjutnya kita double klik psybnc.exe
dan psybnc.exe akan dijalankan muncul dos prompt sekilas lalu menghilang bisa kalian check psybnc.exe sudah jalan lewat menu task manager

sekarang kita pergi ke mirc ( program chating favoritku :P~)

kita konek ke psybnc kita.
disini saya contohkan ip psybnc adalah 192.168.0.83 dengan port 31337 ident pertama kali bebas dan password kosong jika memakai psybnc.conf default diatas.

di mirc kita pilih options atau gambar palu di kiri atas.
isikan
full name : nama anda
email address: admin@
nickname : nickmu
alternative: nick-lain

klik ok

di status ketik perintah konek berikut
/server 192.168.0.83:31337                    <<<< enter

-Welcome- psyBNC2.3.2-4
-
–psyBNC- Your IRC Client did not support a password. Please type /QUOTE PASS yourpassword to connect.

/QUOTE PASS 123456                      <<< ketik contoh password 123456 (bisa disi password lain)

status -psyBNC   akan muncul:

<-psyBNC> Welcome ardan !
<-psyBNC> You are the first to connect to this new proxy server.
<-psyBNC> You are the proxy-admin. Use ADDSERVER to add a server so the bouncer may connect.
<-psyBNC> psyBNC2.3.2-4 Help (* = BounceAdmin only)
<-psyBNC> ————————————–
<-psyBNC> BHELP   BWHO            - Lists all Users on the Bouncer
<-psyBNC> BHELP   PASSWORD        - Sets your or another Users Password(Admin)
<-psyBNC> BHELP   BVHOST          - Sets your vhost to connect thru
<-psyBNC> BHELP   PROXY           - Sets your proxy to connect thru
<-psyBNC> BHELP   SETUSERNAME     - Sets your User Name
<-psyBNC> BHELP   SETAWAY         - Sets your away-Text when you leave
<-psyBNC> BHELP   SETLEAVEMSG     - Sets your Leave-MSG when you leave
<-psyBNC> BHELP   LEAVEQUIT       - If set to 1, parts all channels on quit
<-psyBNC> BHELP   SETAWAYNICK     - Sets your nick when you are offline
<-psyBNC> BHELP   JUMP            - Jumps to the next IRC-Server
<-psyBNC> BHELP   BQUIT           - Quits your current Server Connection
<-psyBNC> BHELP   BCONNECT        - Reconnects a bquitted Connection
<-psyBNC> BHELP   AIDLE           - Enables/Disables Antiidle
<-psyBNC> BHELP   AUTOREJOIN      - Enables/Disables Auto-Rejoin
<-psyBNC> BHELP   ADDSERVER       - Adds an IRC-Server to your Serverlist
<-psyBNC> BHELP   DELSERVER       - Deletes an IRC-Server by number
<-psyBNC> BHELP   LISTSERVERS     - Lists all IRC-Servers added
<-psyBNC> BHELP   ADDNETWORK      - Adds a seperate Network to your client
<-psyBNC> BHELP   DELNETWORK      - Deletes a Network from your client
<-psyBNC> BHELP   SWITCHNET       - Switches to a given Network
<-psyBNC> BHELP   ADDOP           - Adds a User who may get Op from you
<-psyBNC> BHELP   DELOP           - Deletes an added User who got Op
<-psyBNC> BHELP   LISTOPS         - Lists all added Ops
<-psyBNC> BHELP   ADDAUTOOP       - Adds a User who gets Auto-Op from you
<-psyBNC> BHELP   DELAUTOOP       - Deletes an added User who got Op
<-psyBNC> BHELP   LISTAUTOOPS     - Lists all added Auto-Ops
<-psyBNC> BHELP   ADDBAN          - Adds a ban (global or to a channel)
<-psyBNC> BHELP   DELBAN          - Deletes a ban by Number
<-psyBNC> BHELP   LISTBANS        - Lists all bans
<-psyBNC> BHELP   ADDASK          - Adds a host/bot to ask Op from
<-psyBNC> BHELP   DELASK          - Deletes a host/bot to ask Op by Number
<-psyBNC> BHELP   LISTASK         - Lists the hosts/bots to ask Op from
<-psyBNC> BHELP   ADDIGNORE       - Adds a hostmask/contentfilter to the ignores
<-psyBNC> BHELP   DELIGNORE       - Deletes a hostmask/contentfilter from the ignores
<-psyBNC> BHELP   LISTIGNORES     - Lists the currently added ignores
<-psyBNC> BHELP   ADDDCC          - Adds a DCC-Connection to a bot
<-psyBNC> BHELP   LISTDCC         - Lists all added DCC-Connectionc
<-psyBNC> BHELP   DELDCC          - Deletes a DCC-Connection by number
<-psyBNC> BHELP   DCCCHAT         - Offers a DCC Chat to a given IRC User
<-psyBNC> BHELP   DCCANSWER       - Answers to a DCC Chat-Request
<-psyBNC> BHELP   DCCENABLE       - Enables/Disables DCC thru psybnc
<-psyBNC> BHELP   DCCSEND         - Sends a file to a given IRC User
<-psyBNC> BHELP   DCCGET          - Gets a DCC Send File from an IRC User
<-psyBNC> BHELP   DCCSENDME       - Sends the bouncer User a File
<-psyBNC> BHELP   AUTOGETDCC      - always get offered Files
<-psyBNC> BHELP   DCCCANCEL       - Cancels a dccchat or a transfer
<-psyBNC> BHELP   PLAYPRIVATELOG  - Plays your Message Log
<-psyBNC> BHELP   ERASEPRIVATELOG - Erases your Message Log
<-psyBNC> BHELP   ADDLOG          - Adds a Log source / filter
<-psyBNC> BHELP   DELLOG          - Deletes a Log source by number
<-psyBNC> BHELP   LISTLOGS        - Lists all added Log sources/filters
<-psyBNC> BHELP   PLAYTRAFFICLOG  - Plays the Traffic Log
<-psyBNC> BHELP   ERASETRAFFICLOG - Erases the Traffic Log
<-psyBNC> BHELP   ENCRYPT         - Encrypts talk to a given channel/user
<-psyBNC> BHELP   DELENCRYPT      - Deletes an encryption entry by number
<-psyBNC> BHELP   LISTENCRYPT     - Shows a List of encrypted talks
<-psyBNC> BHELP   TRANSLATE       - Adds a translator to/from channels/users
<-psyBNC> BHELP   DELTRANSLATE    - Deletes a translator by number
<-psyBNC> BHELP   LISTTRANSLATE   - Shows a List of translated talks
<-psyBNC> BHELP * BREHASH         - Rehashes the proxy and resets all Connections
<-psyBNC> BHELP * MADMIN          - Gives a User an Admin flag
<-psyBNC> BHELP * UNADMIN         - Removes the Admin flag from a User
<-psyBNC> BHELP * BKILL           - Kills a User from the proxy
<-psyBNC> BHELP * SOCKSTAT        - Shows/Logs the current Connections
<-psyBNC> BHELP * ADDUSER         - Adds a new User to the Bouncer
<-psyBNC> BHELP * DELUSER         - Deletes a User from the Bouncer
<-psyBNC> BHELP * NAMEBOUNCER     - Names your bouncer (needed for linking)
<-psyBNC> BHELP * LINKTO          - Adds a bouncer Link to the Host/Port
<-psyBNC> BHELP * LINKFROM        - Adds a bouncer Link from your Bouncer
<-psyBNC> BHELP * RELAYLINK       - Allows or disables a relayable Link
<-psyBNC> BHELP * DELLINK         - Deletes a Link to a bouncer
<-psyBNC> BHELP   LISTLINKS       - Lists all Links to/from the Bouncer
<-psyBNC> BHELP * RELINK          - Resets a link to a bouncer by number
<-psyBNC> BHELP * PLAYMAINLOG     - Plays the Connection Log
<-psyBNC> BHELP * ERASEMAINLOG    - Erases the Connection Log
<-psyBNC> BHELP * ADDALLOW        - Adds a host allow to connect
<-psyBNC> BHELP * DELALLOW        - Deletes a host allow
<-psyBNC> BHELP * LISTALLOW       - Lists the host allows on your proxy
<-psyBNC> BHELP   SRELOAD         - Reloads the Script for the User
<-psyBNC> BHELP   LISTTASKS       - Lists the current running tasks
<-psyBNC> BHELP * SETLANG         - Sets the language  (global)
<-psyBNC> BHELP   BHELP           - Lists this help or help on a topic
<-psyBNC> BHELP Use /QUOTE bhelp <command> for details.
<-psyBNC> BHELP - End of help
<-psyBNC> Fri Jan  4 17:34:25 :New User:admin (ardantus safirius) added by admin
<-psyBNC> Fri Jan  4 17:34:31 :User admin () has no server added

——————————————————————
lalu kita ketik
/addserver irc.dal.net:6667   <<< contoh untuk irc server dalnet

<-psyBNC> Server irc.dal.net port 6667 (password: None) added.
<-psyBNC> Fri Jan  4 17:37:31 :User admin () trying irc.dal.net port 6667 ().
<-psyBNC> Fri Jan  4 17:37:32 :User admin () connected to irc.dal.net:6667 ()

artinya kita sudah konek ke dalnet server langkah selanjutnya adalah terserah anda join ke channel mana saja.
dan silahkan oprek2 bagaimana membuat psybnc autorun di windows. dan lain sebagainya.
jangan lupa comentarnya di opsi comment. jika ada pertanyaan silahkan di comment.

Saya ingin drop semua koneksi dan inilah rule / aturanku

semua input ke mesinku drop

semua output dari mesinku drop

semua forward dari mesinku drop

=======================================

kucoba code berikut dan ampuh, blok dulu baru spesifikasikan port2 yang di perbolehkan.

dari mesinku keluar port dns / domain yaitu ke port tujuan 53 dari lokalku port 1024:65535

port 80 dan satu lagi port ssl yaitu 443 sapa tahu mau jalan2 ke rapid. hum enyak enyak enyak. gak usah protes suka2 gw mau drop2 koneksi sukurin yangnaruh backdor di serverku itu cuman virtual saja klo misal di kasih backdor itu tempaltenya aku del aku kopi ulang dahberes 5 menit jadi. gak usah situ pasang2 psybnc gak bakalan konek ke irc. hostnya dah ku block portnya jadi sory yes. emang gw gak teu weks.

ups kok jadi wewet gini sih yach, haduh cape deh. kelepasan. dah ah

thanks buat freenode.net #iptables #squid #fedora #fedora-devel #freebsd #ubuntu dan channel2 yang suka ku kunjuungi :P~

tak lupe om google yang selalu menjadi panutanku .

semua fren2ku. uy belajar bareng yuuk. kita buat vps yuuk mau gak aku ndak kuat beli uy minta duitnya dunks.

buat someone spesial di hati dans elalu di nanti :))) missyou muach

#!/bin/bash
iptables --flush
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

ingat script ini hanya default letak squid saja cocokkan dengan squid sampeyan yach
vi  /usr/sbin/squid.sh     —> buat file shell.

chmod 755 squid.sh        —> Beri permision 755

———————–  Cut di sini ———————————

#!/bin/sh
echo -n ‘ Squid ‘
case “$1″ in
start)
/usr/sbin/squid -D -f /etc/squid/squid.conf
;;
stop)
/usr/sbin/squid -k shutdown
;;
restart)
/usr/sbin/squid -k reconfigure
;;
*)
echo “Usage: `basename $0` {start|stop|restart}”
;;
esac

———————–  Cut di sini ———————————

Nah… jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :

/usr/sbin/squid.sh start    —> ( gunakan start, stop atau restart ).

Semoga membantu

thanks to:

http://www.google.com

http://www.wordpress.com

#indolinux@dalnet

semua sumber yang tidak bisa di sebutkan satu2

Keadaan:
Memakai 2 ISP..
1 Server Linux yg dijadikan router ..

Punya 3 Lan card..

3 IP .. (1 ke modem ISP 1 Wireless IIX , 1 ke Modem ISP 2 AdsL Inter, 1 ke Hub/Switch)
Ip 1 : 202.2.2.2 (Ip dari ISP 1 IIX)
Ip 2 : 203.2.2.2 (Ip dari ISP 2 Inter)
Ip 3: 192.168.0.1 (Menuju Hub Switch)

Dalam keadaan diatas saya ingin membagi 2 antara koneksi games dan koneksi Internet browsing..
[root@router ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
203.2.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
202.2.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth2
0.0.0.0         202.2.2.1       0.0.0.0         UG    0      0        0 eth0
[root@router ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:03:FF:34:5C:EC
inet addr:202.2.2.2  Bcast:202.2.2.255  Mask:255.255.255.0
inet6 addr: fe80::203:ffff:fe34:5cec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:96 errors:0 dropped:0 overruns:0 frame:0
TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12722 (12.4 KiB)  TX bytes:8048 (7.8 KiB)
Interrupt:11 Base address:0×6000

eth1      Link encap:Ethernet  HWaddr 00:03:FF:37:5C:EC
inet addr:203.2.2.2  Bcast:203.2.2.255  Mask:255.255.255.0
inet6 addr: fe80::203:ffff:fe37:5cec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:207 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19322 (18.8 KiB)  TX bytes:3196 (3.1 KiB)
Interrupt:11 Base address:0×6000

eth2      Link encap:Ethernet  HWaddr 00:03:FF:36:5C:EC
inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::203:ffff:fe36:5cec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:574 errors:0 dropped:0 overruns:0 frame:0
TX packets:270 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:51762 (50.5 KiB)  TX bytes:30191 (29.4 KiB)
Interrupt:11 Base address:0×8000

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:105 errors:0 dropped:0 overruns:0 frame:0
TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9449 (9.2 KiB)  TX bytes:9449 (9.2 KiB)

[root@router ~]# route add default gw 203.2.2.1 netmask 0.0.0.0 dev eth1
[root@router ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         203.2.2.1       255.255.255.0   UG    0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
203.2.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
202.2.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth2
0.0.0.0         203.2.2.1       0.0.0.0         UG    0      0        0 eth1
0.0.0.0         202.2.2.1       0.0.0.0         UG    0      0        0 eth0
[root@router ~]# route add default gw 203.2.2.1 netmask 0.0.0.0 dev eth1

kita lihat table routing berikut

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth2

itu tidak kita gunakan dan table yang sengaja aku buat salah tadi jadi kita pake perintah

[root@router ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0
[root@router ~]# route del -net 0.0.0.0 netmask 255.255.255.0 gw 203.2.2.1
[root@router ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
203.2.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
202.2.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         203.2.2.1       0.0.0.0         UG    0      0        0 eth1
0.0.0.0         202.2.2.1       0.0.0.0         UG    0      0        0 eth0
[root@router ~]#

ok berarti disini kita sudah melihat routing table kita terlihat disana bahwa dari dan tujuan
gateway kita dengan netmask semua netmask kita ikutkan dan itu berarti eth0 dan eth1 sudah terkoneksi ke
isp masing2. coba saja ping ke ip2 gateway itu.

[root@router ~]# ping 202.2.2.1 -c 2
PING 202.2.2.1 (202.2.2.1) 56(84) bytes of data.
64 bytes from 202.2.2.1: icmp_seq=1 ttl=128 time=41.8 ms
64 bytes from 202.2.2.1: icmp_seq=2 ttl=128 time=2.73 ms

— 202.2.2.1 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1007ms
rtt min/avg/max/mdev = 2.734/22.274/41.814/19.540 ms
[root@router ~]# ping 203.2.2.1 -c 2
PING 203.2.2.1 (203.2.2.1) 56(84) bytes of data.
64 bytes from 203.2.2.1: icmp_seq=1 ttl=128 time=0.963 ms
64 bytes from 203.2.2.1: icmp_seq=2 ttl=128 time=0.821 ms

— 203.2.2.1 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.821/0.892/0.963/0.071 ms
[root@router ~]#

ok sekarang kita sudah konek dengan gw kita, sekarang kita beralih ke arah iptables kita
di iptables kita akan masquerade dari kedua ip public kita ke satu tujuan yaitu eth2 dengan ip lokal
192.168.0.1 kita akan masukkan iptables kita di rc.local supaya bisa di load setiap kali pc router kita di nyalakan

===========================================================================================

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
service iptables stop
/sbin/iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 MASQUERADE
/sbin/iptables -A FORWARD -p tcp –dport 80 -i eth0 -s 192.168.0.1 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 80 -i eth1 -s 192.168.0.1 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp –dport 0:79 -i eth1 -s 192.168.0.1 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 80:61000 -i eth1 -s 192.168.0.1 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 0:79 -i eth0 -s 192.168.0.1 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp –dport 80:61000 -i eth0 -s 192.168.0.1 -j ACCEPT

/sbin/iptables -A FORWARD -p tcp –dport 80 -i eth0 -d 202.2.2.2 -j REJECT
/sbin/iptables -A FORWARD -p tcp –dport 80 -i eth1 -d 203.2.2.2 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.1 -d 202.2.2.2 –dport 80 -j DROP
/sbin/iptables -A INPUT -p -s 192.168.0.1 -d 202.2.2.2 –dport 80 -j DROP
/sbin/iptables -A INPUT -s 192.168.0.1 -d 203.2.2.2 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p -s 192.168.0.1 -d 203.2.2.2 –dport 80 -j ACCEPT

================================================================================================

[root@router netfilter]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  –  0.0.0.0/0            0.0.0.0/0           MARK match 0×9

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@router netfilter]#

nah setelah itu coba saja kita gunakan jika masih salah kita edit lagi dengan syntac yang sama
tetapi dengan merubah device atau ip dan aturan saja. di iptables ini hanya saya contohkan model iptables
dengan menggunakan metode FORWARD dan metode INPUT bisa kalian edit sendiri sesuai yang kalian mau
atau mempelajari manualnya iptables. dengan contoh di atas penulis sudah uci coba dengan aturan berikut
ip 203.2.2.1 dan 202.2.2.1 menjalankan httpd (80) dan ircd unreal (6660-7000)
dan ketika di ketik netstat terlihat listen dari ip sumber request terlihat.

sekian tutorial ini semoga banyak membantu
tidak lupa saya berterimakasih kepada ALLAH swt atas segala karunia NYA.
http://www.google.com  atas info dan arahannya.
http://www.wordpress.com atas space yang di berikan untuk block saya di http://ardantus.co.nr
http://www.co.nr atas domain gratis yang di berikan.
#indolinux@dalnet dan #fedora serta #iptables at freenode.net
semua teman2 yang memberi info dan dorogan moral agar saya selalu belajar.

semuanya thanks!!!