iptables problems

#this is my iptables
# Flushing all rules
/sbin/iptables -F
/sbin/iptables -X
# Setting default filter policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
# Allow unlimited traffic on loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
# Allow unlimited traffic on loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
route add 192.168.1.100 reject
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

#this line for no connection for irc
/sbin/iptables -A FORWARD -p tcp -i eth1 -d 0/0 –dport 6000:7000 -j DROP

# Allow incoming outgoing only from IP spesifik here
/sbin/iptables -A INPUT -p tcp -s 202.10.32.0/18 -d 192.168.0.200 –sport 1:65535 –dport 1:65535 -m state –state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 192.168.0.200 -d 202.10.32.0/18 –sport 1:65535 –dport 1:65535 -m state –state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 122.102.48.0/21 -d 192.168.0.200 –sport 1:65535 –dport 1:65535 -m state –state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 192.168.0.200 -d 122.102.48.0/21 –sport 1:65535 –dport 1:65535 -m state –state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 202.134.0.155 -d 192.168.0.200 –sport 1:65535 –dport 1:65535 -m state –state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 192.168.0.200 -d 202.134.0.155 –sport 1:65535 –dport 1:65535 -m state –state ESTABLISHED -j ACCEPT
#all range this ip can acces to server
/sbin/iptables -A INPUT -p tcp -s 192.168.0.0/24 –dport 1:65535 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.0/24 –dport 1:65535 -j ACCEPT
# make sure nothing comes or goes out of this box
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A OUTPUT -j DROP

==========================================================================================
my ip server is 192.168.0.200 = eth0
192.168.1.1= eth1
i want make all connection to some spesifik ip only and drop all connection
only can conection INPUT/OUTPUT to 202.10.32.0/18 122.102.48.0/21 202.134.2.5 202.134.0.155 192.168.0.0/24 192.168.1.0/24 and DROP to other ip.

i have try set iptables but all conection INPUT  and OUTPUT get DROP, whats wrong with my iptables.

Uang Seribu Di angkot

Kemaren sore aku ambil monitor ke lion monitor di baranangsiang bandung, pake motor sih bukan pake angkot. pas pulang lihat band sebentar deket jln.sunda (acara 17an gitu dey) antar ke rumah bos tuh monitor selesai itu aku jalan ke jalan raya eh ada angkot nongol, capek2 iseng2 aku naik deh tuh angkot maksud hati sambil makan di warungpecel lele :P~

hmm lagi duduk di angkot yang penumpangnya cuman 2 orang yaitu aku sama ibu2. lagi sibuk2nya cari duit di tas eh depan mata pas lantai angkot ada duit seribu, sambil jatuhin duit sepuluh ribu sambil sedikit batuk2 aku ambil deh tuh duit seribu. pikir aku lumayan buat ongkos angkot. hehehhe.

sampe di tempat jual nasi teriak “payun mang ” berhenti ala bandung :P~ gue sih ikut2an aje meski aku ndak bisa basa sunda sama sekali kagok2 gitu deh. trus bayar angkot pake tuh duit seribu sambil senyum2 ketawa dalam hati heu heu heu mayan ah naik angkot gratisan

hihihihihi, sore abis makan ada sms. ups ternyata doi yang sms tanyain gi ngapa dah makan elum. wedew.

nah ceritanya si doi inih temenku sih kenal dah lama cuman ya mayan deket gitu deh klo telpon pake sayang2 an :P~ payah. namanya juga doi heheheh. eh si doi katenye mau dateng haduh gubraks …… aku harus bersih2 rapih2in kamar kosan deh atut di marahin ma doi klo berantakan … ya meskipun sukanya dia yang bersih2 btw gateway klo dah kena semprot haduh brow cepe dey macam emak ku sajah klo marah2 suruh2 rapihin kamar huahuhauhsuas.

akhirnya si doi datang juga bawa makanan lagih duh meuni baek pisan uy :P~ hmmm gak bahas ape2 lupa gw ngomong apa yach tadi malam. owhs iyes masih inget, dia ngomong gini ” sayang jgn lupa bobo, jngn cape2 kerjanya, jaga kesehatan, makin sayang sama aku, and miss you honey” ahiaks basi bangets.

hmm malam minggu di apelin ma doi wedew ndak kebaliks, btw gpp dinks namanya juga emansipasi wanita heheh. but gw masih anggep dia temen deket tuh dan dia juga iyes, temen tapi mesra maksudnye. hmm, gadis bandung gitu lowh, gpp lah orang ngomong masih mude and gw suka daun muda. buat jamu biar awet muda hahahha. tukang jamu kaleeeeeee….

hmm, bell minggu esok ke ciwidey jadi ndak ? tanyaku.

malam minggu aja kita inap di ciwidey, khan dingin2 gitu nanti sambil petik strobery. asik deh. oks deh baby ntar deh kite kesana yes kata gw menyahut. hm klo ndak males maksud gw ciwideyselainjauh juga dingin lagian gelaps hih serem. tar klo ada kuntilanak gimana, bukan karena takut gua lari tapi takut gua selingkuh or jadian sama tuh kuntilanak , hushauhsuah khan repot kasihan dia ntar patah hatii. xixixi.

hari nih kok mujur banget ya gw banyak rejeki sih wong tadi pagi di kasih duit ma obos buat jalan2 trus nemu duit n yanga sik di apelin doi tuh. besok2 kali yes gitu lagih xixixi keenakan donks gw. duh dah dulu ah ngocehnya.

sapa ya yang pernah ngalamin hari semujur ituh, kamu pernah loms ngalami begituan. mujur banget gebet sini dan sana ok dan mujur. xixixi

ardan set mode ngoceh on story. no protes deh.

apache https + openssl on windows

sambungan tutorial dari http://ardantus.co.nr/2007/04/04/apache22-php502-on-windows/

untuk https pertama adalah apachenya kita ambil versi yang with ssl
http://apache.the.net.id/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi

langkah istalasi apache versi ssl dan php lihat di artikel saya sebelumnya.

langkah kedua install openssl versi windows. ambil di http://internap.dl.sourceforge.net/sourceforge/gnuwin32/openssl-0.9.7c-bin.exe

setelah openssl kita install masuk  ke comand prompt atau dos

contoh disini saya install di c:\bin\Openssl
c:\bin\openssl\ penssl req -config openssl.cnf -new -out ardantus.csr -keyout ardantus.pem

ardantus adalah certificated saya terserah situ mau kasih nama apa. perintah di atas nanti akan di tanya pertanyaan2 jawab saja semampunya hehehh

langkah selanjutnya ketik perintah ini

openssl rsa -in ardantus.pem -out ardantus.key

lalu perintah ini

openssl x509 -in blarg.csr -out ardantus.cert -req -signkey ardantus.key -days 365

lalu kita ke apache kita edit di httpd.conf

dan load module sslnya

LoadModule ssl_module modules/mod_ssl.so

tambahi ini atau uncoment code berikut

<IfModule mod_ssl.so>

Include conf/ssl.conf

</IfModule>

aktifkan juga vhost alias di module httpd.conf kita dan beri opsu ssl dengan port 443

LoadModule vhost_alias_module modules/mod_vhost_alias.so

restart apache jika masih eror edit lagi and gue ucapin kasihan deh loe ndak bisa jalan.

Install psybnc on windows

install psybnc on windows
download psybnc from this links.
http://www.psybnc.info/download/psybnc2.3.v6.exe
http://www.psybnc.info/download/psybnc2.3.2-4b.exe
http://www.psybnc.info/download/psybnc2.3.1.exe

ok kita ambil contoh file ini
http://www.psybnc.info/download/psybnc2.3.2-4b.exe
file size sekitar 750kb.
kita taruh di c:/

double klik file psybnc2.3.2-4b.exe
lalu akan ada dialog extract to c:\psybnc\ ikuti saja dengan klik tombol extract
setelah sukses ada kotak pesan “successfully completed the operation” klik ok
sekarang kita double klik folder c:\psybnc

disitu kita lihat ada file psybnc.exe dan ada psybnc.conf
disini kita bisa edit dulu file psybnc.conf jika ingin merubah port nya yang
defaultnya adalah 31337
berikut contoh pada file psybnc.conf
=================================
PSYBNC.SYSTEM.PORT1=31337
PSYBNC.SYSTEM.HOST1=*
PSYBNC.HOSTALLOWS.ENTRY0=*;*
=================================
baris pertama artinya psybnc listen pada port 31337 artinya nanti kita konek ke port 3317
barius kedua adalah ip listen bisa kita isikan ip dari ipkomputer yang kita install psybnc atau kita beri tanda bintang
yang artinya semua ip terdeteksi di system.
baris ketiga adalah host allow, artinya semua ip bisa loggin ke psybnc kita. jika kita spesifikasikan
ipnya misal psybnc.HOSTALLOWS.ENTRY=*.* kita beri suatu ip

ok kita anggap selesai psybnc.conf jika masih bingung biarkan saja seperti aslinya.
langkah selanjutnya kita double klik psybnc.exe
dan psybnc.exe akan dijalankan muncul dos prompt sekilas lalu menghilang bisa kalian check psybnc.exe sudah jalan lewat menu task manager

sekarang kita pergi ke mirc ( program chating favoritku :P~)

kita konek ke psybnc kita.
disini saya contohkan ip psybnc adalah 192.168.0.83 dengan port 31337 ident pertama kali bebas dan password kosong jika memakai psybnc.conf default diatas.

di mirc kita pilih options atau gambar palu di kiri atas.
isikan
full name : nama anda
email address: admin@
nickname : nickmu
alternative: nick-lain

klik ok

di status ketik perintah konek berikut
/server 192.168.0.83:31337                    <<<< enter

-Welcome- psyBNC2.3.2-4

–psyBNC- Your IRC Client did not support a password. Please type /QUOTE PASS yourpassword to connect.

/QUOTE PASS 123456                      <<< ketik contoh password 123456 (bisa disi password lain)

status -psyBNC   akan muncul:

<-psyBNC> Welcome ardan !
<-psyBNC> You are the first to connect to this new proxy server.
<-psyBNC> You are the proxy-admin. Use ADDSERVER to add a server so the bouncer may connect.
<-psyBNC> psyBNC2.3.2-4 Help (* = BounceAdmin only)
<-psyBNC> ————————————–
<-psyBNC> BHELP   BWHO            – Lists all Users on the Bouncer
<-psyBNC> BHELP   PASSWORD        – Sets your or another Users Password(Admin)
<-psyBNC> BHELP   BVHOST          – Sets your vhost to connect thru
<-psyBNC> BHELP   PROXY           – Sets your proxy to connect thru
<-psyBNC> BHELP   SETUSERNAME     – Sets your User Name
<-psyBNC> BHELP   SETAWAY         – Sets your away-Text when you leave
<-psyBNC> BHELP   SETLEAVEMSG     – Sets your Leave-MSG when you leave
<-psyBNC> BHELP   LEAVEQUIT       – If set to 1, parts all channels on quit
<-psyBNC> BHELP   SETAWAYNICK     – Sets your nick when you are offline
<-psyBNC> BHELP   JUMP            – Jumps to the next IRC-Server
<-psyBNC> BHELP   BQUIT           – Quits your current Server Connection
<-psyBNC> BHELP   BCONNECT        – Reconnects a bquitted Connection
<-psyBNC> BHELP   AIDLE           – Enables/Disables Antiidle
<-psyBNC> BHELP   AUTOREJOIN      – Enables/Disables Auto-Rejoin
<-psyBNC> BHELP   ADDSERVER       – Adds an IRC-Server to your Serverlist
<-psyBNC> BHELP   DELSERVER       – Deletes an IRC-Server by number
<-psyBNC> BHELP   LISTSERVERS     – Lists all IRC-Servers added
<-psyBNC> BHELP   ADDNETWORK      – Adds a seperate Network to your client
<-psyBNC> BHELP   DELNETWORK      – Deletes a Network from your client
<-psyBNC> BHELP   SWITCHNET       – Switches to a given Network
<-psyBNC> BHELP   ADDOP           – Adds a User who may get Op from you
<-psyBNC> BHELP   DELOP           – Deletes an added User who got Op
<-psyBNC> BHELP   LISTOPS         – Lists all added Ops
<-psyBNC> BHELP   ADDAUTOOP       – Adds a User who gets Auto-Op from you
<-psyBNC> BHELP   DELAUTOOP       – Deletes an added User who got Op
<-psyBNC> BHELP   LISTAUTOOPS     – Lists all added Auto-Ops
<-psyBNC> BHELP   ADDBAN          – Adds a ban (global or to a channel)
<-psyBNC> BHELP   DELBAN          – Deletes a ban by Number
<-psyBNC> BHELP   LISTBANS        – Lists all bans
<-psyBNC> BHELP   ADDASK          – Adds a host/bot to ask Op from
<-psyBNC> BHELP   DELASK          – Deletes a host/bot to ask Op by Number
<-psyBNC> BHELP   LISTASK         – Lists the hosts/bots to ask Op from
<-psyBNC> BHELP   ADDIGNORE       – Adds a hostmask/contentfilter to the ignores
<-psyBNC> BHELP   DELIGNORE       – Deletes a hostmask/contentfilter from the ignores
<-psyBNC> BHELP   LISTIGNORES     – Lists the currently added ignores
<-psyBNC> BHELP   ADDDCC          – Adds a DCC-Connection to a bot
<-psyBNC> BHELP   LISTDCC         – Lists all added DCC-Connectionc
<-psyBNC> BHELP   DELDCC          – Deletes a DCC-Connection by number
<-psyBNC> BHELP   DCCCHAT         – Offers a DCC Chat to a given IRC User
<-psyBNC> BHELP   DCCANSWER       – Answers to a DCC Chat-Request
<-psyBNC> BHELP   DCCENABLE       – Enables/Disables DCC thru psybnc
<-psyBNC> BHELP   DCCSEND         – Sends a file to a given IRC User
<-psyBNC> BHELP   DCCGET          – Gets a DCC Send File from an IRC User
<-psyBNC> BHELP   DCCSENDME       – Sends the bouncer User a File
<-psyBNC> BHELP   AUTOGETDCC      – always get offered Files
<-psyBNC> BHELP   DCCCANCEL       – Cancels a dccchat or a transfer
<-psyBNC> BHELP   PLAYPRIVATELOG  – Plays your Message Log
<-psyBNC> BHELP   ERASEPRIVATELOG – Erases your Message Log
<-psyBNC> BHELP   ADDLOG          – Adds a Log source / filter
<-psyBNC> BHELP   DELLOG          – Deletes a Log source by number
<-psyBNC> BHELP   LISTLOGS        – Lists all added Log sources/filters
<-psyBNC> BHELP   PLAYTRAFFICLOG  – Plays the Traffic Log
<-psyBNC> BHELP   ERASETRAFFICLOG – Erases the Traffic Log
<-psyBNC> BHELP   ENCRYPT         – Encrypts talk to a given channel/user
<-psyBNC> BHELP   DELENCRYPT      – Deletes an encryption entry by number
<-psyBNC> BHELP   LISTENCRYPT     – Shows a List of encrypted talks
<-psyBNC> BHELP   TRANSLATE       – Adds a translator to/from channels/users
<-psyBNC> BHELP   DELTRANSLATE    – Deletes a translator by number
<-psyBNC> BHELP   LISTTRANSLATE   – Shows a List of translated talks
<-psyBNC> BHELP * BREHASH         – Rehashes the proxy and resets all Connections
<-psyBNC> BHELP * MADMIN          – Gives a User an Admin flag
<-psyBNC> BHELP * UNADMIN         – Removes the Admin flag from a User
<-psyBNC> BHELP * BKILL           – Kills a User from the proxy
<-psyBNC> BHELP * SOCKSTAT        – Shows/Logs the current Connections
<-psyBNC> BHELP * ADDUSER         – Adds a new User to the Bouncer
<-psyBNC> BHELP * DELUSER         – Deletes a User from the Bouncer
<-psyBNC> BHELP * NAMEBOUNCER     – Names your bouncer (needed for linking)
<-psyBNC> BHELP * LINKTO          – Adds a bouncer Link to the Host/Port
<-psyBNC> BHELP * LINKFROM        – Adds a bouncer Link from your Bouncer
<-psyBNC> BHELP * RELAYLINK       – Allows or disables a relayable Link
<-psyBNC> BHELP * DELLINK         – Deletes a Link to a bouncer
<-psyBNC> BHELP   LISTLINKS       – Lists all Links to/from the Bouncer
<-psyBNC> BHELP * RELINK          – Resets a link to a bouncer by number
<-psyBNC> BHELP * PLAYMAINLOG     – Plays the Connection Log
<-psyBNC> BHELP * ERASEMAINLOG    – Erases the Connection Log
<-psyBNC> BHELP * ADDALLOW        – Adds a host allow to connect
<-psyBNC> BHELP * DELALLOW        – Deletes a host allow
<-psyBNC> BHELP * LISTALLOW       – Lists the host allows on your proxy
<-psyBNC> BHELP   SRELOAD         – Reloads the Script for the User
<-psyBNC> BHELP   LISTTASKS       – Lists the current running tasks
<-psyBNC> BHELP * SETLANG         – Sets the language  (global)
<-psyBNC> BHELP   BHELP           – Lists this help or help on a topic
<-psyBNC> BHELP Use /QUOTE bhelp <command> for details.
<-psyBNC> BHELP – End of help
<-psyBNC> Fri Jan  4 17:34:25 :New User:admin (ardantus safirius) added by admin
<-psyBNC> Fri Jan  4 17:34:31 :User admin () has no server added

——————————————————————
lalu kita ketik
/addserver irc.dal.net:6667   <<< contoh untuk irc server dalnet

<-psyBNC> Server irc.dal.net port 6667 (password: None) added.
<-psyBNC> Fri Jan  4 17:37:31 :User admin () trying irc.dal.net port 6667 ().
<-psyBNC> Fri Jan  4 17:37:32 :User admin () connected to irc.dal.net:6667 ()

artinya kita sudah konek ke dalnet server langkah selanjutnya adalah terserah anda join ke channel mana saja.
dan silahkan oprek2 bagaimana membuat psybnc autorun di windows. dan lain sebagainya.
jangan lupa comentarnya di opsi comment. jika ada pertanyaan silahkan di comment.

IPTABLES new Rules

Saya ingin drop semua koneksi dan inilah rule / aturanku

semua input ke mesinku drop

semua output dari mesinku drop

semua forward dari mesinku drop

=======================================

kucoba code berikut dan ampuh, blok dulu baru spesifikasikan port2 yang di perbolehkan.

dari mesinku keluar port dns / domain yaitu ke port tujuan 53 dari lokalku port 1024:65535

port 80 dan satu lagi port ssl yaitu 443 sapa tahu mau jalan2 ke rapid. hum enyak enyak enyak. gak usah protes suka2 gw mau drop2 koneksi sukurin yangnaruh backdor di serverku itu cuman virtual saja klo misal di kasih backdor itu tempaltenya aku del aku kopi ulang dahberes 5 menit jadi. gak usah situ pasang2 psybnc gak bakalan konek ke irc. hostnya dah ku block portnya jadi sory yes. emang gw gak teu weks.

ups kok jadi wewet gini sih yach, haduh cape deh. kelepasan. dah ah

thanks buat freenode.net #iptables #squid #fedora #fedora-devel #freebsd #ubuntu dan channel2 yang suka ku kunjuungi :P~

tak lupe om google yang selalu menjadi panutanku .

semua fren2ku. uy belajar bareng yuuk. kita buat vps yuuk mau gak aku ndak kuat beli uy minta duitnya dunks.

buat someone spesial di hati dans elalu di nanti :))) missyou muach

#!/bin/bash  
iptables --flush  
iptables -P INPUT DROP  
iptables -P FORWARD DROP  
iptables -P OUTPUT DROP  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A OUTPUT -o lo -j ACCEPT  
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT  
iptables -A OUTPUT -o eth0 -p tcp -m multiport --dport 80,443 -j ACCEPT  
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Server Error need reconfigure!!!

Hari ini serverku error terdeteksi dari iptables yang tidak mau jalan dan semua modules acak2an. kemungkinan besar ketika naik turun listrik kemaren sudah ada tanda2 karena eth0 eth1 dan eth2 sering mati tidak terdeteksi. demi menjaga koneksifitas maka jalur server di alihkan ke server cadangan dengan memakan waktu sekitar 5 menit pada pukul 4.30 yaitu ketika jam2 tidak sibuk. jadwal perbaikan server mulai pukul 09.00 sampe jam 15.00 atau sampe selesai.

kepada seluruh pelanggan diharapkan kesabarannya jika koneksi tidak seperti biasanya, dan akan kami usahakan mengembalikan koneksi seperti semula.

kami sangat mengharapkan partisipasi dari staff, untuk menjaga koneksi tetap baik dengan memperhatikan server cadangan, di karenakan server cadangan tidak seperti spec server utama. terimakasih

tertanda

ardan