.:: Blok atau IJinkan Traffic ICMP denga IPTABLES ::.

Biasanya orang kalo ingin mengetahui suatu PC/Server hidup apa mati menggunakan perintah ICMP (Internet Control Message Protocol) atau lebih sering dikenal orang dengan PING. Tapi terkadang orang menyalahgunakan perintah PING itu untuk memberikan serangan Flooding (Banjir Packet) atau lebih bahasa hackernya DDOS, oleh karena itu banyak para SysAdmin yang mengelola banyak Server dengan IP Publik sering menutup akses ke port ICMP di servernya, tapi dengan menutup port ICMP, aplikasi monitoring server tidak akan bisa bekerja. Bagai 2 sisi mata uang memang.

Disini gw coba akan bagi sedikit ilmu yang gw juga baru dapet, yaitu memblok atau mengijinkan traffic ICMP dengan Iptables, begini :

Secara default semua rule firewal adalah tertutup untuk semua port.

Case 1 : Mengijinkan permintaan datang ICMP dari Client

#iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $IP_SERVER -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

#iptables -A OUTPUT -p icmp --icmp-type 0 -s $IP_SERVER -d 0/0 -m state
--state ESTABLISHED,RELATED -j ACCEPT


Case 2 : Menginjikan permintaan keluar ICMP dari Server
#iptables -A OUTPUT -p icmp --icmp-type 8 -s $IP_SERVER -d 0/0 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

#iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $SERVER_IP -m state
--state ESTABLISHED,RELATED -j ACCEPT

Case 3 : Blok permintaan datang ICMP dari Client
# iptables -A INPUT -p icmp --icmp-type 8 -j DROP

Case 4 : Blok permintaan keluar ICMP dari Server
#iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP

Selengkapnya....

.:: Proxy Support di Ubuntu ::.

Seandainya kalau koneksi kita ada dibelakang proxy yang juga menyertakan authentikasi untuk mengakses internet, berikut saya paparkan cara bagaimana menggunakan proxy teresebut agar kita bisa lancar terkoneksi internet :

• Proxy support for Synaptic Package Manager. --> Start the software and click Settings-> Preferences-> Network Tab. Click Manual Proxy Configuration and enter your proxy information. If you have to login to the proxy then use the host format username:password@host.
• Proxy support for apt-get package management --> Define the http_proxy variable in the format http://host:port/. If you have to login then use the format http://username:password@host:port/. To define this variable add the following lines to the root login file /root/.bashrc.
  

          http_proxy=http://username:password@host:port/
          export http_proxy

• Proxy support for Mozilla Firefox --> Start Mozilla then click on Edit->Preferences. In the General section click on Connection Settings. Enter your proxy infomation here. If you have to authenticate against your proxy then Mozilla will prompt you for a username and password.
  

• Proxy support for the Gnome desktop --> Click on Computer->Desktop Preferences->Network Proxy . Enter your proxy information here. How do you enter proxy auth here?

Sekali lagi, cara tersebut digunakan bila koneksi anda ada di belakang proxy, jadi bila terkoneksi langsung ke internet, ya gak usah..!! He..he.

Selengkapnya....