Ngehub Ultimate versi 3 (error)

Ini sapa yang tahu kenapa bisa gitukasih solusinya dunk tolong via comment atauvia email ke ardantus@gmail.com

-irc.dal.net.id- *** Routing — from irc.dal.net.id: Link with irc.ardan.web.id[unknown@0.0.0.0] established, states:  Output-compressed Client SSJoin5 TS5 TSMode Non-IPv6

-irc.dal.net.id- *** Routing — from irc.dal.net.id: Link irc.ardan.web.id[unknown@0.0.0.0] dropped, excessive TS delta (my TS=1169759101, their TS=1169772650, delta=13549)

-irc.dal.net.id- *** Server-Notice — irc.ardan.web.id was connected for 7 seconds.  0/1 sendK/recvK.

IRCD Server Versi Lokal Tetapi Bisa di akses Public

Di sini saya sedikit berbagi pengalaman tentang networking dan sedikit logika. saya akan membahas tentang
ircd server yang disini saya menggunakan ultimate versi 3 bisa di download di websitenya atau cari di google.
saya tidak akan membahas instalasi ultimate dan anope sebagai servis nya karena saya anggap anda sudah mahir
untuk installnya.

yang harus tersedia untuk mencapai tujuan ini adalah
sebuah komputer yang disini saya pake linux versi redhat 9 yang di asumsikan sudah terkoneksi dengan internet dan tidak ada masalah dengan masalah koneksi. ircd yang sudah di konfigurasi lengkap dengan servicesnya.

ok sekarang kita berfikir bagaimana supaya ircd kita bisa di akses oleh user diinternet.

pertama kita login ke router kita dan kita main saja iptables. lihatscript berikut ini:

nah ini dia iptables saya, saya tidak install ircd di router saya karena sangat memberatkan system saya hanya membelokkan apa yang di minta dari internet ke lokal lan saya dan disini saya belokkan ke komputer linux dengan ip 192.168.1.212

#artinya: koneksi tcp dengan port 6667 saya jump/lompatkan ke ip lokal saya di 192.168.1.212 port 6667
/sbin/iptables -t nat -A PREROUTING -p tcp –dport 6667 -j DNAT –to 192.168.1.212:6667

#artinya saya forwardkan broadcast dari komputer dengan ip lokal saya 192.168.1.212 port 6667 ke eth0 di mana eth0 ini adalah ip public saya misal 202.138.xxx.xxx     sementara eth1 saya adalah untuk lokal lan ip saya yaitu 192.168.1.1
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.212 –dport 6667 -j ACCEPT

jika sudah seperti ini simpan script di atas di file /etc/rc.local

lalu ketik : sh /etc/rc.local               <<<<- perintah untuk mereload rc.local tanpa harus merestart mesin linux

setelah itu coba test dengan mirc ketik kan /server ippublic-router-anda:6667

jika semua sudah benar maka akan jalan. dan untuk menambah oks nya ircd saya sarankan ada beli domain atau jika mau yang gratis. silahkan anda cari http://www.dyndns.org

daftar dan buat domain disana seperti domain saya ardan.homelinux.net lalu forward kan ke ip router anda

dan coba lagi di mirc anda. setelah selesai ajak temen2 anda berchating ria dan siap2 bergaya ala operator ircd services.
selamat mencoba.

untuk pertanyaan silahkan kirimkan ke ardantus@gmail.com atau via sms ke saya

Tentang Fdisk

contoh beberapa perintah FDISK

[root@dj-avu root]# fdisk -l

[root@dj-avu root]# fdisk /dev/hda

The number of cylinders for this disk is set to 1247.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): p

Disk /dev/hda: 10.2 GB, 10262568960 bytes
255 heads, 63 sectors/track, 1247 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot    Start       End    Blocks   Id  System
/dev/hda1   *         1        13    104391   83  Linux
/dev/hda2            14       778   6144862+  83  Linux
/dev/hda3           779      1182   3245130   83  Linux
/dev/hda4          1183      1247    522112+   f  Win95 Ext’d (LBA)
/dev/hda5          1183      1247    522081   82  Linux swap

Command (m for help):
[root@dj-avu root]# fdisk /dev/hda1
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won’t be recoverable.

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): m
Command action
a   toggle a bootable flag
b   edit bsd disklabel
c   toggle the dos compatibility flag
d   delete a partition
l   list known partition types
m   print this menu
n   add a new partition
o   create a new empty DOS partition table
p   print the partition table
q   quit without saving changes
s   create a new empty Sun disklabel
t   change a partition’s system id
u   change display/entry units
v   verify the partition table
w   write table to disk and exit
x   extra functionality (experts only)

Command (m for help):
di linux hardisk itu di namain hardisk pertama misal

hda(atau hardisk pertama 20 giga)

hdb(atau hardisk kedua 80 giga)

jadi milik penulis hanya ada satu hardisk jadi ya hanya ada hda sehingga saya pake command

fdisk -l       <<<< atau nge list partisi

nah jika akan delete partisi setelah ketik : m khan kita tahu command2 apa saja, setelah itu kita ketik d

contoh partisi dengan nomor 3

Command (m for help): d
Partition number (1-4): 3

untuk memastikan sudah sukses delete nya kita print lagih pake perintah

Command (m for help): p

setelah itu write partisi dan quit atau dengan perintah

Command (m for help): w

setelah itu restart system dan berdoa saja semoga semua berjalan dengan lancar

thanks to paman google dan antek2nya yang telah membantu saya menjadi cupu2 suka belajar. yuuuk

Install MRTG YUUk

MRTG atau Multi Router Traffic Grapher, merupakan salah satu tools yang fungsinya merupakan
monitoring traffic in & out. MRTG di bangun oleh pemrograman bahasa Perl dan Bahasa C yang
di buat oleh Tobias Oetiker.(http://people.ee.ethz.ch/~oetiker/webtools/mrtg/)

1. Mrtg dapat diinstal jika :
a. sudah ada perl
b. APACHE / Web Server sudah terinstalasi dengan baik.

Source – source dapat diperoleh dari :
http://people.ee.ethz.ch/~oetiker/webtools/mrtg
– Atau tanya paman google di http://www.google.com

———————————————————————————

Download source – source di bawah ini :
1. net-snmp-5.1.1.tar.gz
2. zlib-1.2.1.tar.gz
3. libpng-1.2.6.tar.gz
4. gd-2.0.32.tar.gz
5. httpd-2.0.50.tar.gz
6. mrtg-2.10.14.tar.gz

Tahap Installasi
——————————–
1. install snmp :
-[root@ardantus]#tar -zxvf net-snmp-5.1.1.tar.gz
-[root@ardantus]#mv net-snmp-5.1.1 snmp
-[root@ardantus]#./configure
-[root@ardantus]#make
-[root@ardantus]#umask 022
-[root@ardantus]#make install
-[root@ardantus]#vi /usr/local/share/snmp/snmpd.conf

———————————————————————————
com2sec public default public
group public v1 public
group public v2c public
group public usm public
view all included .1
access public “” any noauth exact all none none
———————————————————————————

-[root@ardantus]#/usr/local/sbin/snmpd
-[root@ardantus]#netstat -pln | grep snmpd
-[root@ardantus]#snmpwalk -v 1 -c public localhost system

2. install zlib :
-[root@ardantus]#tar -zxvf zlib-1.2.1.tar.gz -[root@ardantus]#mv zlib-1.2.1 zlib
-[root@ardantus]#./configure
-[root@ardantus]#make
-[root@ardantus]#make install

3. install libpng :
-[root@ardantus]#tar -zxvf libpng-1.2.6.tar.gz
-[root@ardantus]#mv libpng-1.2.6 libpng
-[root@ardantus]#cp scripts/makefile.std makefile
-[root@ardantus]#make install

4. install gd :
-[root@ardantus]#tar -zxvf gd-2.0.32.tar.gz
-[root@ardantus]#mv gd-2.0.32 gd
-[root@ardantus]#./configure –with-libpng –with-zlib –with-jpeg
-[root@ardantus]#make
-[root@ardantus]#make install

5. install httpd :

jika httpd ini sudah ada maka tahap kelima ini bisa di lewati saja

-[root@ardantus]#tar -zxvf httpd-2.0.50.tar.gz
-[root@ardantus]#mv httpd-2.0.50 httpd
-[root@ardantus]#./configure –prefix=/usr/local/apache
-[root@ardantus]#make
-[root@ardantus]#make install

6. install mrtg :
nah saatnya kita install mrtg lets gededon
-[root@ardantus]#tar -zxvf mrtg-2.10.14.tar.gz
-[root@ardantus]#mv mrtg-2.10.14 mrtg
-[root@ardantus]#./configure –prefix=/usr/local/mrtg –with-gd=../gd –with-z=../zlib –with-png=../libpng
-[root@ardantus]#make
-[root@ardantus]#make install

B. Tahap Konfigurasi :
——————

– Kita asumsikan IP address kita adalah 192.168.0.2
– folder web server ada pada : /var/www/html/ – folder mrtg ada pada : /var/www/html/mrtg
– folder cfg ada pada : /var/www/html/mrtg/cfg

1. konfigurasi Cfgmaker untuk mrtg nya :
-[root@ardantus]#/usr/local/mrtg/bin/cfgmaker –global “WorkDir: /var/www/html/mrtg” > –global “Options[_]: growright,bits” > public@192.168.0.2 > /var/www/html/mrtg/cfg/192.168.0.2.cfg

2. konfigurasi indexmaker :
-[root@ardantus]#/usr/local/mrtg/bin/indexmaker –output=/var/www/html/mrtg/index.html > /var/www/html/mrtg/cfg/192.168.0.2.cfg

3. Let’s Start mrtg :
-[root@ardantus]#/usr/local/mrtg/bin/mrtg /var/www/html/mrtg/cfg/192.168.0.2.cfg

Note : kalau  ada option error coba cek message error nya.
contoh :

# export LANG=UTF-8
# echo $LANG

4. Untuk mengecek status mrtg :
-[root@ardantus]#netstat -pln | grep perl

5. tambahkan option di bawah ini ke dalam file cfg :
-[root@ardantus]#vi /var/www/html/mrtg/cfg/192.168.0.2.cfg

—————————————————– #Agar auto start
RunAsDaemon:Yes
#Agar uptodate setiap 5 menit
Interval:5
#Agar auto resfresh pada browser
Refresh:300
—————————————————–

6. Tambahkan ke menu /etc/rc.local :
-[root@ardantus]#vi /etc/rc.local

—————————————————–
rm -f /var/run/*.pid
/usr/local/mrtg/bin/mrtg /var/www/html/mrtg/cfg/192.168.0.2.cfg
/usr/local/sbin/snmpd

. 7. agar mrtg mereload setiap 5 menit sekali, maka masukan option ini pada crontab :
-[root@ardantus]#crontab -e */5 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/cfg/192.168.0.2.cfg

8. Lihat hasil mrtg pada :
http://192.168.0.2/mrtg/index.html

klo udah selesai mari senyum lebar2 tanda kita telah terpuaskan heu heu heu

IP TABLES Sebagai firewal

bagaimana nge block port dan ngeblock layanan lainnya mari kita bahas, dibawah ini adalah contoh dari ip tables untuk ngeblock beberapa chat client dan bisa di pake untuk block yang lainya tinggal di cari port mana yang akan di block atau website mana yang tidak bisa di akses oleh user.

#:.Block AIM:
iptables -A FORWARD -d login.oscar.aol.com -j REJECT
#:.Block ICQ:
iptables -A FORWARD -s 192.168.1.0/24 -p tcp –dport 5190 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d login.icq.com -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d go.icq.com -j DROP
#:.Block MSN:
iptables -A OUTPUT -s 192.168.1.0/24 -p TCP –dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d messenger.hotmail.com -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d login.passport.com -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d rad.msn.com -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d baym-cs160.msgr.hotmail.com -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d baym-cs157.msgr.hotmail.com -j DROP
#:.Block Yahoo Messenger:
iptables -A FORWARD -s 192.168.1.0/24 -d cs.yahoo.com -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d scsa.yahoo.com -j REJECT
#:.iMesh:
iptables -A FORWARD -s 192.168.1.0/24 -d 216.35.208.0/24 -j REJECT
#:.BearShare:
iptables -A FORWARD -p TCP –dport 6346 -j REJECT
#:.ToadNode:
iptables -A FORWARD -p TCP –dport 6346 -j REJECT
#:.WinMX:
iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
iptables -A FORWARD -d 64.49.201.0/24 -j REJECT
#:.Napigator:
iptables -A FORWARD -d 209.25.178.0/24 -j REJECT
#:.Morpheus:
iptables -A FORWARD -d 206.142.53.0/24 -j REJECT
iptables -A FORWARD -p TCP –dport 1214 -j REJECT
#:.KaZaA:
iptables -t filter -A INPUT -i ppp0 -p tcp –dport http -m string –string “kazaa” -j DROP
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
iptables -A FORWARD -p TCP –dport 1214 -j REJECT
iptables -A FORWARD -m string –string “X-Kazaa-Username:” -j DROP
iptables -A FORWARD -m string –string “X-Kazaa-Network:” -j DROP
iptables -A FORWARD -m string –string “X-Kazaa-IP:” -j DROP
iptables -A FORWARD -m string –string “X-Kazaa-SupernodeIP” -j DROP
iptables -A FORWARD -m string –string “Kazaa” -j DROP
#iptables -A FORWARD -m string –string “msn.” -j DROP
iptables -A FORWARD -m string –string “.mp3” -j DROP
#:.Limewire:
iptables -A FORWARD -p TCP –dport 6346 -j REJECT
#:.Audiogalaxy:
iptables -A FORWARD -d 64.245.58.0/23 -j REJECT
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -p tcp –syn -j DROP
# Blocking Blaster\Sasser
iptables -A INPUT -p tcp -i eth0 -s 0/0 –dport 135 -j DROP
iptables -A INPUT -p udp -i eth0 -s 0/0 –dport 135 -j DROP
iptables -A INPUT -p tcp -i eth0 -s 0/0 –dport 139 -j DROP
iptables -A INPUT -p udp -i eth0 -s 0/0 –dport 139 -j DROP
iptables -A INPUT -p tcp -i eth0 -s 0/0 –dport 445 -j DROP
iptables -A INPUT -p udp -i eth0 -s 0/0 –dport 445 -j DROP
#Windows Media Service
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d mediasrv-2.ig.com.br -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d volstag2.uol.com.br -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 200.221.5.17 -j DROP

iptables -A FORWARD -p UDP –dport 6346 -j REJECT

iptables -A INPUT –mac-source 00:0B:DB:45:56:42 -j DROP

[root@dj-avu root]# iptables -h
iptables v1.2.7a

Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)

Commands:
Either long or short options are allowed.
–append  -A chain            Append to chain
–delete  -D chain            Delete matching rule from chain
–delete  -D chain rulenum
Delete rule rulenum (1 = first) from chain
–insert  -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
–replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
–list    -L [chain]          List the rules in a chain or all chains
–flush   -F [chain]          Delete all rules in  chain or all chains
–zero    -Z [chain]          Zero counters in chain or all chains
–new     -N chain            Create a new user-defined chain
–delete-chain
-X [chain]          Delete a user-defined chain
–policy  -P chain target
Change policy on chain to target
–rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
–proto       -p [!] proto    protocol: by number or name, eg. `tcp’
–source      -s [!] address[/mask]
source specification
–destination -d [!] address[/mask]
destination specification
–in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
–jump        -j target
target for rule (may load target extension)
–match       -m match
extended match (may load extension)
–numeric     -n              numeric output of addresses and ports
–out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
–table       -t table        table to manipulate (default: `filter’)
–verbose     -v              verbose mode
–line-numbers                print line numbers when listing
–exact       -x              expand numbers (display exact values)
[!] –fragment  -f              match second or further fragments only
–modprobe=<command>          try to insert modules using this command
–set-counters PKTS BYTES     set the counter during insert/append
[!] –version   -V              print package version.
[root@dj-avu root]#