CyruspadID SUPPORT Tidak
Menyediakan Driver dan ROM
android
Beberapa waktu lalu saya membeli product dari cyruspad Indonesia, Saya cukup puas dengan product tersebut lumayan berkelas dan memiliki harga yang terjangkau. Dari beberapa produk yang dikeluarkan oleh PT. MKN khususnya tablet memiliki fitur-fitur yang sangat menarik diantaranya android dengan fitur tv dan juga radio. Harga yang ditawarkan pun sangat nyaman di kantong untuk Cyrus AtomPad cuma di banderol 999 ribu tetapi setelah diplih harga berubah menjadi 1.299.000 (bundle dengan modem cyrus dari telkomsel flash). Keunggulan yg ditawarkan pada tablet ini adalah bisa Selain layar multitouch dengan sistem cubit serta OS Android versi ICS 4.0, kamera 1.3 megapiksel, dan sayangnya tablet ini tidak memiliki GPS.
Beberapa waktu lalu saya sangat susah untuk mendapatkan stock ROM official dari cyrus pad tersebut. Dikarenakan suatu hal entah human error atau hardware yang error tablet, tablet saya selalu force close saat memainkan / menjalankan program. Saya berniat untuk menginstall ulang sendiri, lalu saya mencari ke cyruspad..com disana terlihat dengan jelas FAQ dan Dukungan (
support ). Disana saya tidak mendapatkan dukungan sedikitpun karena pada forumpun sudah ada yang bernasip sama dengan saya bahkan sudah beberapa waktu lampau tidak mendapatkan dukungan / support. Akhirnya saya pun mencari dukungan dari situs-situs yang memiliki produk yang sama dan memiliki kemiripan. Bagi anda yang mengalami kesulitan untuk mendapatkan support dari
Install ruby 1.9.3 dengan
rbenv pada ubuntu 12.04
1. Installasi rbenv pada ubuntu 12.04
Pertama mari kita install package library yang dibutuhkan oleh rbenv :
$ sudo apt-get install zlib1g-dev openssl libopenssl-ruby1.9.1 libssl-dev libruby1.9.1 libreadline-dev git-core
$ cd
$ git clone git://github.com/sstephenson/rbenv.git .rbenv Mendeklarasi path untuk rbenv di bashrc:
$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc Kemudian
$ echo 'eval "$(rbenv init -)"' >> ~/.bashrc Reload Shell
$ exec $SHELL
Tahap 1 telah selesai, rbenv sudah di install.
2. Installasi Ruby pada ubuntu 12.04 mengunakan rbenv : membuat direktori plugin :
$ mkdir -p ~/.rbenv/plugins $ cd ~/.rbenv/plugins
$ git clone git://github.com/sstephenson/ruby-build.git Install Ruby
$ rbenv install 1.9.3-p194
Setelah kita menginstall ruby dari rbenv ataupun gem, harus menjalankan rehash
$ rbenv rehash
Set global (default) untuk ruby 1.9.3 di ubuntu 12.04:
rbenv global 1.9.3-p194 Testing ruby: $ irb irb(main):001:0> Selesai.. Selamat mencoba,,,
Hard Reset mengunakan ADB
Shell
Saya ingin mereset android cyruspad, akan tetapi saat saya memperoleh android ini dan saya coba untuk masuk ke recovery mode tidak berhasil. Kemudian saya mencoba untuk mengunakan
adb shell, langkah pertama anda bisa mengambil adb shell di
untuk windows atau untuk linux. Jika anda sudah menyiapkan kedua tools tersebut maka langkah untuk mereset android dengan perintah sbb :
1. Cek device Linux :
./adb device
jika keluar list device anda bisa melanjutkan ke step berikutnya jika tidak bisa bisa mengunakan restart server.
./adb kill-server
sudo ./adb start-server untuk windows :
buka cmd
cd to path/to/adb_tools adb.exe devices
jika keluar list device anda bisa melanjutkan ke step berikutnya jika tidak bisa bisa mengunakan restart server.
adb.exe kill-server adb.exe start-server 2. reset device
adb shell
recovery --wipe_data
Option yang dapat di pilih untuk mereset antara lain
* The arguments which may be supplied in the recovery.command file:
* --send_intent=anystring - write the text out to recovery.intent
* --update_package=path - verify install an OTA package file
* --wipe_cache - wipe cache (but not user data), then reboot
* --set_encrypted_filesystem=on|off - enables / diasables encrypted fs
selamat mencoba..
Aws-Amazon : Install ses
tools pada instance ( ubuntu,
amazon, centos, other distro
)
Setelah menyelesaikan verifikasi sender maka sekarang saya ingin mencoba smpt relay ses mengunakan postfix. Langkah-langkahnya sebagai berikut :
Pertama kita membutuhkan dukungan perl script untuk linux dan kita juga butuh data key dan script credentials-key dan ses perl script.
jika anda sudah membuat credentials key maka anda bisa membuat aws-credentials file :
AWSAccessKeyId=0ASDASKJJ334QSWDA09
AWSSecretKey=jKasdgteasdt4+aksh39044tAhf82
kemudian kita bisa test script dengan perintah : $ ./ses-get-stats.pl -k aws-credentials -s
jika tidak berhasil bisa mencoba dengan /full/path/to/aws-credentials. Untuk mengecek email yang sudah di verified:
$ ./sesverifyemailaddress.pl k awscredentials verbose -v [email protected]
Setelah semuanya baik dan lancar jalannya maka anda bisa test untuk mengirim email bisa digunakan :
$ ./ses-send-email.pl --verbose -k aws-credentials -s "Test from SES" -f [email protected] [email protected]
Setelah itu isi pesan kemudian untuk mengirim mengunakan ctrl + D
contoh diatas hanya digunakan untuk ses yang sudah tahap produksi :), jika anda belum request production maka anda hanya bisa mengirim ke verified sender.
untuk melihat status anda bisa mencoba melihat di log atau dengan mengunakan :
$ /opt/amazon-email/ses-get-stats.pl -k /opt/amazon-email/aws-credentials -q
JIka ada pertanyaan lebih lanjut mengenai ses tool, anda bisa post kometar anda dan saya usahakan untuk menjawab masalah anda.
IF expresion pada Bash /
Shell script
Primary expressions
Primary Meaning
[ -a FILE ] True if FILE exists.
[ -b FILE ] True if FILE exists and is a block-special file.
[ -c FILE ] True if FILE exists and is a character-special file.
[ -d FILE ] True if FILE exists and is a directory. [ -e FILE ] True if FILE exists.
[ -f FILE ] True if FILE exists and is a regular file. [ -g FILE ] True if FILE exists and its SGID bit is
set.
[ -h FILE ] True if FILE exists and is a symbolic link. [ -k FILE ] True if FILE exists and its sticky bit is
set.
[ -p FILE ] True if FILE exists and is a named pipe (FIFO).
[ -r FILE ] True if FILE exists and is readable.
[ -s FILE ] True if FILE exists and has a size greater than zero.
[ -t FD ] True if file descriptor FD is open and refers to a terminal.
[ -u FILE ] True if FILE exists and its SUID (set user ID) bit is set.
[ -w FILE ] True if FILE exists and is writable. [ -x FILE ] True if FILE exists and is executable.
Primary Meaning
[ -O FILE ] True if FILE exists and is owned by the effective user ID.
[ -G FILE ] True if FILE exists and is owned by the effective group ID.
[ -L FILE ] True if FILE exists and is a symbolic link. [ -N FILE ] True if FILE exists and has been modified
since it was last read.
[ -S FILE ] True if FILE exists and is a socket. [ FILE1 -nt
FILE2 ]
True if FILE1 has been changed more
recently than FILE2, or if FILE1 exists and FILE2 does not.
[ FILE1 -ot FILE2 ]
True if FILE1 is older than FILE2, or is FILE2 exists and FILE1 does not.
[ FILE1 -ef FILE2 ]
True if FILE1 and FILE2 refer to the same device and inode numbers.
[ -o OPTIONNAME ]
True if shell option “OPTIONNAME” is enabled.
[ -z STRING ] True of the length if “STRING” is zero. [ -n STRING ] or
[ STRING ] True if the length of “STRING” is non-zero. [ STRING1 ==
STRING2 ]
True if the strings are equal. “=” may be used instead of “==” for strict POSIX compliance.
[ STRING1 !=
STRING2 ] True if the strings are not equal. [ STRING1 <
STRING2 ]
True if “STRING1” sorts before “STRING2” lexicographically in the current locale. [ STRING1 >
STRING2 ]
True if “STRING1” sorts after “STRING2” lexicographically in the current locale.
Primary Meaning
[ ARG1 OP ARG2 ]
“OP” is one of eq, ne, lt, le, gt or -ge. These arithmetic binary operators
return true if “ARG1” is equal to, not
equal to, less than, less than or equal to, greater than, or greater than or equal to “ARG2”, respectively. “ARG1” and “ARG2” are integers.
Combining expressions
Operation Effect
[ ! EXPR ] True if EXPR is false.
[ ( EXPR ) ]
Returns the value of EXPR. This may be used to override the normal precedence of operators.
[ EXPR1 -a EXPR2 ] True if both EXPR1 and EXPR2 are true. [ EXPR1 -o EXPR2 ] True if either EXPR1 or EXPR2 is true.
Melihat aktif query pada
postgresql
Saya lagi iseng-iseng mau lihat query sekarang ini apa ya di postgresql trus saya coba beberapa sql query yang menselect pg_stat_activity. Tapi setelah query itu berjalan kog current query ga muncul ya? ternyata saya belum aktifkan di postgres.conf nya.
pertama set/uncomment postgres.conf stats_command_string = true
kemudian reload database, setelah itu coba select kembali pg_stat_activity.
SELECT datname,procpid,current_query FROM pg_stat_activity dan untuk postgresql 8.2
S E L E C T
datname,usename,procpid,client_addr,waiting,query_start,curren t_query FROM pg_stat_activity ;
selamat mencoba…
Belajar dan mencari tahu apa
itu Cloud Computing??
Mungkin setiap orang memiliki anggapan mengenai makna dari sebuah arti ” Cloud Computing “, disini saya akan menjelaskan apa yang saya mengerti tentang cloud computing. Jika kita lihat makna dari masing-masing kata yaitu cloud dengan arti awan dan computing dengan arti komputasi, jadi secara arti “Cloud Computing” adalah pemanfaatan resource, teknologi, serta jaringan komputer dan pengembangan dengan kemudahan melalui internet. Pengertian tersebut hanya sebagai garis besar saja, banyak cloud computing yang secara hirarki bertujuan mempermudah para pengusaha dalam mendapatkan suport / bantuan teknologi untuk mengenalan produck, coustumer service, serta feedback dari produk-produknya. Bisa dibilang pengusaha yang tidak memiliki departemen teknologi / seorang informan teknologi dapat mengambil peran yang besar dalam kemajuan produknya dengan aplikasi CRM yang disediakan oleh penyedia cloud computing.
Banyak orang bertanya apa sih bedanya antara cloud computing dengan vritual private server atau virtual pc?? Secara gambaran sebetulnya cloud computing menyediakan resource seperti vps atau juga vpc tetapi bedanya pada cloud computing teknologi yang digunakan lebih cangih. Jadi kita tidak perlu mengunakan resource yang berlebihan, kelebihannya saat kebutuhan resource meningkat maka secara atomatis scale akan mengikuti kebutuhan tersebut. Bagi yang masih mengunakan vps atau virtualization anda akan terbatas oleh beberapa faktor antara lain : computer power ( resource yang dimiliki komputer), storage dan juga bandwidth. Dari faktor tersebut terlihat jika pada vps atau virtualization hanya bisa mendapatkan sebagian kecil resource yang terdapat pada sebuat cloud.
Dalam sebuah cloud computing kita bisa mendapatkan dukungan komputasi yang terbaik, bahkan bukan hanya dukungan aplikasi dari segi resource, infrastruktur dapat dibuat sesuai dengan kebutuhan masing-masing. kita bisa melihat jenis cloud ini yang dibagi berdasarkan 2 jenis antara lain yaitu
Private cloud adalah Sebuah layanan cloud computing 1.
dalam scope internal, biasanya resource yang diberikan berupa private atau internal saja. Private cloud ini digunakan oleh konsumen dari cloud computing yang membutuhkan infrasuktur, data, dan juga provider yang lebih aman.
Public Cloud adalah sebuah layanan dari cloud computing 2.
yang dapat di peruntukan untuk umum. Public computing ini sangat cocok untuk perusahaan yang mengunakan atau menerapkan customer relationship.
Secara fungsional cloud computing adalah sebuah penyedia tenaga komputasi dari infrastuktur, aplikasi-aplikasi yang dibutuhkan hingga kolaborasi-kalborasi yang dapat diakses dengan mudah dimanapun dan kapanpun. kita berharap dengan adanya kemajuan yang lebih baik infrastruktur di indonesia dapat lebih dimajukan dan dimudahkan dalam mendapatkan
teknologi serta jaringan internet yang reliable.
Salah satu penyedia cloud computing yang sangat competen saat ini adalah aws amozon, kenapa ? saya akan menjelaskan pada tulisan berikutnya dari fitur-fitur serta product yang menyediakan resource komputerisasi yang cukup handal.
sekian @ribhy
belajar mengemukakan kata
pendapat ide serta gagasan
Kadang kita semua terbentur oleh kata-kata dalam mengemukakan pendapat, banyak orang mengatakan teknik ini adalah public speaking. Jika kita terbiasa mengemukakan pendapat atau pun belajar mengeluarkan unek-unek, ide, gagasan dalam sebuah media tertentu maka setidaknya kita sudah berusaha untuk menguasai pembendaharaan kata-kata. Karena secara tidak langsung kata-kata yang kita keluarkan harus sesuai dengan ejaan yang disesuaikan, bahasa baku, dan tidak mengunakan bahasa yang kasar atau tidak benar. Sering kali kita memiliki banyak ide/gagasan yang terpendam dalam pikiran dan tidak bisa kita luapkan dengan kata-kata. Mungkin bagi anda-anda yang memiliki keterbatasan dari segi materil, teknologi, waktu, atau hal lainnya, saya ingin memberikan informasi bagaimana saya bisa mencoba selalu menyempatkan diri untuk berbagi kepada anda-anda? Saya mengunakan wordpress salah satu media blogger yang tidak berbayar ( free ) dengan salah satu fasilitasnya berupa aplikasi mobile yang dapat diinstall dibeberapa telepon gengam. Kita tidak perlu banyak resourceuntuk mendapatkan kesempatan belajar berkomunikasi dengan media blog.
Untuk anda yang berkeinginan untuk meningkatkan kualitas diri dengan belajar mengemukakan ide atau gagasan dengan media online, inilah kesempatannya untuk menggunakan fasilitas yang ada. Saya disini juga sedang mencoba mengunakan fasilitas yang ada untuk belajar menulis yang baik dan benar. Tidak hanya itu keinginan saya, mencoba mengajak generasi muda untuk meningkatkan kualitas diri dan bangsa. Hal positif ini yang saya harapkan bisa menjadi panutan untuk mengurangi dampak negatif dari perkembangan prilaku yang menyebabkan tindakan kriminal atau bahkan anarkis. Kita sebagai generasi penerus bangsa maka mari kita isi kemerdekaan ini dengan hal positif dan mari kita tingkatkan kesatuan serta rasa persaudaraan diantara kita.
Salam @ribhy
be smart for your smartphones
Smart phone, setiap orang pasti sudah memiliki handphone gengam yang tidak kalah cangih dengan tipe-tipe terbaru saat ini. Hp saat ini bukan hanya digunakan sebagai alat komunikasi tetapi juga banyak yang mengunakan sebagai alat persentasi, agenda, bermain, update, share location, map, dan banyak lagi. Jika dilihat dari kebutuhannya hp berprocessor dan ram besar sangat diminati, untuk mendapatkan kecepatan proses kerja, kinerja dan tidak hanya itu sampai untuk fasion. Banyak remaja saat ini yang mengunakan hp cangih ini untuk gaya atau mejeng, dan yang terpenting sebenarnya adalah dengan melakukan hal-halsesuai dengan fungsinya. Untuk beberapa jenis hp smartphone adalah android, aple, bb, simbian, windows mobile, dengan berbagai macam type dari hp sampai dengan tablet. Beberapa penyalahgunaan pada jenis hp diatas contoh pada android mudahnya mendapatkan celah-celah informasi dari berbagai sistem bug ( beberapa developer android dengan mudah mendapatkan data dan kemudian mereka curi), aple masih ada blackmarket yang menjual aplikasi berbayar atau dengan istilah jailbrake, jika diblackberry ini sangat berbeda saya melihat malah banyak user / human error / tidak bisa menempatkan pemikiran dan juga prilaku yang semestinya ( loh kenapa begitu? Nanti saya bahas lebih lanjut). Simbian memiliki sistem yang cukup cangih setelah mendapatkan dukungan yang cukup kuat. Sedangkan windows phone ini adalah sistem operasi yang cukup tangguh karena ini adalah awal mula dari semua smartphone.
Dari semua smartphone yang ada blackberry memiliki nilai penguna yang cukup besar diberbagai negara. Mudahnya didapat serta beberapa fitur yang benar-benar reliable serta kemudahan dalam berkomunikasi menjadi pilihan. Pemakainya cukup beragam dari kanak-kanak sampai orang dewasa. Saya sebagai salah satu pemilik blackberry merasa puas atas fitur-fitur yang diberikan oleh RIM. Lalu bagaimana macam tindakan yang tidak benar atau tidak semestinya. Untuk beberapa penguna blackberry itu adalah orang yang tidak suka berfikir dan tidak beriman, wow kenapa begitu? Coba bayangkan saja ada broadcast messege mengatakan “harus broadcast pesan ini kesemua contact bbm anda jika tidak maka akan sial seumur hidup ” dengan cepat mungkin kita broadcast kembali pesan tersebut, jika kita bisa berfikir panjang dan bisa mempercayai agama kita maka yang terjadi adalah anda akan mengabaikan atau malah menghujad pengirim pesan tersebut. Dan mungkin masih banyak lagi penguna smartphone yang tidak mengunakan fitur-fitur yang diberikan sesuai dengan fungsinya. Yang perlu dipertanyakan adalah apakah user itu anda???
Sekian
Simple
firewall
with
netfilter / iptables
Kita terkadang sering terkena attack / serangan dari pihak yang tidak bertanggung jawab, dan tidak hanya itu mungkin saja data atau informasi kita diambil oleh orang tersebut. Sebagai seorang yang mengurusi Network dan System enginer maka dibawah ini saya berikan sedikit filtering dan blocking jaringan dari attack dan juga serangan yang tidak2. caranya cukup mudah, berikut saya berikan secara bertahap..
1 Buat file pada /etc/init.d/firewall ( bisa pakai vim, nano atau editor lainnya ) : vim /etc/init.d/firewall
Kemudian isi dengan code shell script berikut..
#! /bin/bash #
# /etc/init.d/firewall #
### BEGIN INIT INFO # Provides: firewall
# Required-Start: $network syslog # Required-Stop:
# Should-Stop:
# Default-Start: 3 4 5 # Default-Stop: 0 1 2 6
# Short-Description: Firewall configuration ### END INIT INFO
############################################################# #################
# DEFAULT POLICY SetDefaultPolicy() {
# Drop everything
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP } ############################################################# ################# # FLUSH TABLES FlushTables() { iptables -F -t nat iptables -F -t mangle iptables -F -t filter iptables -X } ############################################################# ################# # ROUTING EnableRouting() { echo 1 > /proc/sys/net/ipv4/ip_forward } DisableRouting() { echo 0 > /proc/sys/net/ipv4/ip_forward } ############################################################# ################# # FORWARDING SetForwardingRules() {
iptables -A FORWARD -i $IF_PUB -o $IF_PRV -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $IF_PRV -o $IF_PUB -j ACCEPT }
################# # LOOPBACK
SetLoopbackRules() {
# Allow everything
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT } ############################################################# ################# # PRIVATE INTERFACES SetPrivateInterfaceRules() { # Allow everything
iptables -A INPUT -i $IF_PRV -s $NET_PRV -j ACCEPT iptables -A OUTPUT -o $IF_PRV -d $NET_PRV -j ACCEPT }
############################################################# ################
# PUBLIC INTERFACES
SetPublicInterfaceRules() {
iptables -A INPUT -i $IF_PUB -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $IF_PUB -j ACCEPT }
############################################################# #################
# SOURCE NAT
EnableSourceNAT() {
# Then source NAT everything else
iptables -t nat -A POSTROUTING -s $NET_PRV -o $IF_PUB -j SNAT --to $IP_PUB
}
# Various ICMP SetICMP_Open() {
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT iptables -A INPUT -p icmp icmp-type 8 -m limit
--limit 1/second -j ACCEPT }
# SSH (on a non-standard port) SetSSH_Open() {
iptables -A INPUT -i $IF_PUB -p tcp -d $IP_PUB --dport 2202 -j ACCEPT } ############################################################# ################# # Destination NAT # smtp SetSMTP_DNAT() {
iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port smt-p -j DNAT --to 192.168.1.254
i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport smtp -j ACCEPT
}
# pop3
SetPOP3_DNAT() {
iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port -po-p3 -j DNAT --to 192.168.10.254
i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport pop3 -j ACCEPT
}
# Webmail (444->443) SetWebmail_DNAT() {
iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port 444 -j DNAT --to 192.168.10.254:443
i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -o $IF_PRV -p tcp --dport 443 -j ACCEPT
}
SetHTTP_DNAT() {
iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port htt-p -j DNAT --to 192.168.10.253
i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport http -j ACCEPT
}
# Blocked protocols SetBlockedProtocols() {
# Block all normal irc (used by botnets) iptables -A INPUT -p tcp --dport irc -j DROP iptables -A INPUT -p udp --dport irc -j DROP
iptables -A INPUT -p tcp --dport irc-serv -j DROP iptables -A INPUT -p udp --dport irc-serv -j DROP iptables -A INPUT -p tcp --dport ircs -j DROP iptables -A INPUT -p udp --dport ircs -j DROP }
# Blocked hosts SetBlockedHosts() {
iptables -A INPUT -i $IF_PUB -s 10.220.231.236 -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -i $IF_PUB -s 10.220.231.236 -j REJECT --reject-with icmp-host-prohibited
}
# Blocked networks SetBlockedNetworks() {
iptables -A INPUT -i $IF_PUB -s 10.220.232.0/24 -j REJECT --reject-with icmp-net-prohibited
iptables -A FORWARD -i $IF_PUB -d $IP_PUB -s 10.220.232.0/24 -j REJECT --reject-with icmp-net-prohibited }
# Specify things to drop before logging SetPrelogDropRules() {
# DHCP
iptables -A INPUT -i $IF_PUB -p udp --sport bootps -j DROP
# Log those on the public interface SetLoggingRules() {
i p t a b l e s A I N P U T i $ I F _ P U B j L O G l o g -prefix="INPUT "
iptables -A OUTPUT -o $IF_PUB -j LOG --log-prefix="OUTPUT "
iptables -A FORWARD -j LOG --log-prefix="FORWARD " # iptables -t nat -A PREROUTING -i $IF_PUB -j LOG --log-prefix="nPre "
# iptables -t nat -A POSTROUTING -o $IF_PUB -j LOG --log-prefix="nPost "
# iptables -t nat -A OUTPUT -o $IF_PUB -j LOG --log-prefix="NAT OUT "
}
# Drop them all SetDropRules() {
# Reset tcp connection attempts on all other ports # This is the standard TCP behaviour for a closed port. Reading
# suggests there is no value in stealthing ports and since some are
# open on this host it doesn't seem to matter. Therefore, let's be a
# good TCP citizen
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
}
############################################################# #################
# SCRIPT ENTRY POINT
echo -n "Firewall configuration..." echo $1
############################################################# #################
# ENVIRONMENT
IF_PRV=eth0 IP_PRV=192.168.1.1 NET_PRV=192.168.1.0/24 # Public interface IF_PUB=eth1 IP_PUB=10.0.0.1 NET_PUB=10.0.0.0/24 # Others ANYWHERE=0.0.0.0/0 . /etc/rc.status rc_reset ############################################################# ################# # COMMAND LINE case "$1" in start) SetDefaultPolicy FlushTables EnableRouting SetBlockedProtocols SetBlockedNetworks SetBlockedHosts SetForwardingRules SetLoopbackRules SetPrivateInterfaceRules SetPublicInterfaceRules EnableSourceNAT SetICMP_Open SetSSH_Open
SetSMTP_DNAT SetPOP3_DNAT SetWebmail_DNAT SetHTTP_DNAT SetPrelogDropRules SetLoggingRules SetDropRules ;; stop) SetDefaultPolicy FlushTables SetPrivateInterfaceRules SetPublicInterfaceRules ;; restart) $0 stop $0 start ;; *) ;; esac rc_exit
2. Berikan akses untuk menjalankan script :
chmod +x /etc/init.d/firewall 3. Masukan ke chkconfig :
chkconfig add firewall untuk melihat :
jika sudah maka firewall siap untuk di jalankan serta firewall siap menangani serangan..
sekian
