CyruspadID SUPPORT Tidak Menyediakan Driver dan ROM android Beberapa waktu lalu saya membeli product dari cyruspad Indonesia, Saya cukup puas dengan product tersebut lumayan berkelas dan memiliki harga yang terjangkau. Dari beberapa produk yang dikeluarkan oleh PT. MKN khususnya tablet memiliki fitur-fitur yang sangat menarik diantaranya android dengan fitur tv dan juga radio. Harga yang ditawarkan pun sangat nyaman di kantong untuk Cyrus AtomPad cuma di banderol 999 ribu tetapi setelah diplih harga berubah menjadi 1.299.000 (bundle dengan modem cyrus dari telkomsel flash). Keunggulan yg ditawarkan pada tablet ini adalah bisa Selain layar multitouch dengan sistem cubit serta OS Android versi ICS 4.0, kamera 1.3 megapiksel, dan sayangnya tablet ini tidak memiliki GPS. Beberapa waktu lalu saya sangat susah untuk mendapatkan stock ROM official dari cyrus pad tersebut. Dikarenakan suatu hal entah human error atau hardware yang error tablet, tablet saya selalu force close saat memainkan / menjalankan program. Saya berniat untuk menginstall ulang sendiri, lalu saya mencari ke cyruspad..com disana terlihat dengan jelas FAQ dan Dukungan ( support ). Disana saya tidak mendapatkan dukungan sedikitpun karena pada forumpun sudah ada yang bernasip sama dengan saya bahkan sudah beberapa waktu lampau tidak mendapatkan dukungan / support. Akhirnya saya pun mencari dukungan dari situs-situs yang memiliki produk yang sama dan memiliki kemiripan. Bagi anda yang mengalami kesulitan untuk mendapatkan support dari cyruspad silahkan merujuk ke sini ( klik disini ).
Install ruby 1.9.3 dengan rbenv pada ubuntu 12.04 1. Installasi rbenv pada ubuntu 12.04 Pertama mari kita install package library yang dibutuhkan oleh rbenv : $ sudo apt-get install zlib1g-dev openssl libopenssl-ruby1.9.1 libssl-dev libruby1.9.1 libreadline-dev git-core $ cd $ git clone git://github.com/sstephenson/rbenv.git .rbenv Mendeklarasi path untuk rbenv di bashrc: $ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc Kemudian $ echo 'eval "$(rbenv init -)"' >> ~/.bashrc Reload Shell $ exec $SHELL Tahap 1 telah selesai, rbenv sudah di install.
2. Installasi Ruby pada ubuntu 12.04 mengunakan rbenv : membuat direktori plugin :
$ mkdir -p ~/.rbenv/plugins $ cd ~/.rbenv/plugins $ git clone git://github.com/sstephenson/ruby-build.git Install Ruby $ rbenv install 1.9.3-p194 Setelah kita menginstall ruby dari rbenv ataupun gem, harus menjalankan rehash $ rbenv rehash Set global (default) untuk ruby 1.9.3 di ubuntu 12.04: rbenv global 1.9.3-p194 Testing ruby: $ irb irb(main):001:0>
Selesai.. Selamat mencoba,,,
Hard Reset Shell
mengunakan
ADB
Saya ingin mereset android cyruspad, akan tetapi saat saya memperoleh android ini dan saya coba untuk masuk ke recovery mode tidak berhasil. Kemudian saya mencoba untuk mengunakan
adb shell, langkah pertama anda bisa mengambil adb shell di untuk windows atau untuk linux. Jika anda sudah menyiapkan kedua tools tersebut maka langkah untuk mereset android dengan perintah sbb : 1. Cek device Linux : ./adb device jika keluar list device anda bisa melanjutkan ke step berikutnya jika tidak bisa bisa mengunakan restart server. ./adb kill-server sudo ./adb start-server untuk windows : buka cmd cd to path/to/adb_tools adb.exe devices jika keluar list device anda bisa melanjutkan ke step berikutnya jika tidak bisa bisa mengunakan restart server. adb.exe kill-server adb.exe start-server 2. reset device
adb shell recovery --wipe_data Option yang dapat di pilih untuk mereset antara lain * The arguments which may be supplied in the recovery.command file: * --send_intent=anystring - write the text out to recovery.intent * --update_package=path - verify install an OTA package file * --wipe_data - erase user data (and cache), then reboot
* --wipe_cache - wipe cache (but not user data), then reboot * --set_encrypted_filesystem=on|off - enables / diasables encrypted fs selamat mencoba..
Aws-Amazon : Install ses tools pada instance ( ubuntu, amazon, centos, other distro ) Setelah menyelesaikan verifikasi sender maka sekarang saya ingin mencoba smpt relay ses mengunakan postfix. Langkahlangkahnya sebagai berikut : Pertama kita membutuhkan dukungan perl script untuk linux dan kita juga butuh data key dan script credentials-key dan ses perl script. jika anda sudah membuat credentials key maka anda bisa membuat aws-credentials file : AWSAccessKeyId=0ASDASKJJ334QSWDA09 AWSSecretKey=jKasdgteasdt4+aksh39044tAhf82 kemudian kita bisa test script dengan perintah : $ ./ses-get-stats.pl -k aws-credentials -s jika tidak berhasil bisa mencoba dengan /full/path/to/awscredentials. Untuk mengecek email yang sudah di verified:
$ ./ses-verify-email-address.pl -k aws-credentials --verbose v
[email protected] Setelah semuanya baik dan lancar jalannya maka anda bisa test untuk mengirim email bisa digunakan : $ ./ses-send-email.pl --verbose -k aws-credentials -s "Test from SES" -f
[email protected] [email protected] Setelah itu isi pesan kemudian untuk mengirim mengunakan ctrl + D contoh diatas hanya digunakan untuk ses yang sudah tahap produksi :), jika anda belum request production maka anda hanya bisa mengirim ke verified sender. untuk melihat status anda bisa mencoba melihat di log atau dengan mengunakan : $ /opt/amazon-email/ses-get-stats.pl -k /opt/amazon-email/awscredentials -q JIka ada pertanyaan lebih lanjut mengenai ses tool, anda bisa post kometar anda dan saya usahakan untuk menjawab masalah anda.
Selamat mencoba.
IF expresion Shell script
pada
Bash
/
Primary expressions Primary
Meaning
[ -a FILE ]
True if FILE exists.
[ -b FILE ]
True if FILE exists and is a block-special file.
[ -c FILE ]
True if FILE exists and is a characterspecial file.
[ -d FILE ]
True if FILE exists and is a directory.
[ -e FILE ]
True if FILE exists.
[ -f FILE ]
True if FILE exists and is a regular file.
[ -g FILE ]
True if FILE exists and its SGID bit is set.
[ -h FILE ]
True if FILE exists and is a symbolic link.
[ -k FILE ]
True if FILE exists and its sticky bit is set.
[ -p FILE ]
True if FILE exists and is a named pipe (FIFO).
[ -r FILE ]
True if FILE exists and is readable.
[ -s FILE ]
True if FILE exists and has a size greater than zero.
[ -t FD ]
True if file descriptor FD is open and refers to a terminal.
[ -u FILE ]
True if FILE exists and its SUID (set user ID) bit is set.
[ -w FILE ]
True if FILE exists and is writable.
[ -x FILE ]
True if FILE exists and is executable.
Primary
Meaning
[ -O FILE ]
True if FILE exists and is owned by the effective user ID.
[ -G FILE ]
True if FILE exists and is owned by the effective group ID.
[ -L FILE ]
True if FILE exists and is a symbolic link.
[ -N FILE ]
True if FILE exists and has been modified since it was last read.
[ -S FILE ]
True if FILE exists and is a socket.
[ FILE1 -nt FILE2 ]
True if FILE1 has been changed more recently than FILE2, or if FILE1 exists and FILE2 does not.
[ FILE1 -ot FILE2 ]
True if FILE1 is older than FILE2, or is FILE2 exists and FILE1 does not.
[ FILE1 -ef
True if FILE1 and FILE2 refer to the same
FILE2 ]
device and inode numbers.
[ -o OPTIONNAME ]
True if shell option “OPTIONNAME” is enabled.
[ -z STRING ]
True of the length if “STRING” is zero.
[ -n STRING ] or [ STRING ]
True if the length of “STRING” is non-zero.
[ STRING1 == STRING2 ]
True if the strings are equal. “=” may be used instead of “==” for strict POSIX compliance.
[ STRING1 != STRING2 ]
True if the strings are not equal.
[ STRING1 < STRING2 ]
True if “STRING1” sorts before “STRING2” lexicographically in the current locale.
[ STRING1 > STRING2 ]
True if “STRING1” sorts after “STRING2” lexicographically in the current locale.
Primary
Meaning
[ ARG1 OP ARG2 ]
“OP” is one of -eq, -ne, -lt, -le, -gt or ge. These arithmetic binary operators return true if “ARG1” is equal to, not equal to, less than, less than or equal to, greater than, or greater than or equal to “ARG2”, respectively. “ARG1” and “ARG2” are integers.
Combining expressions Operation
Effect
[ ! EXPR ]
True if EXPR is false. Returns the value of EXPR. This may be
[ ( EXPR ) ]
used to override the normal precedence of operators.
[ EXPR1 -a EXPR2 ] True if both EXPR1 and EXPR2 are true. [ EXPR1 -o EXPR2 ] True if either EXPR1 or EXPR2 is true.
Melihat aktif postgresql
query
pada
Saya lagi iseng-iseng mau lihat query sekarang ini apa ya di postgresql trus saya coba beberapa sql query yang menselect pg_stat_activity. Tapi setelah query itu berjalan kog current query ga muncul ya? ternyata saya belum aktifkan di postgres.conf nya. pertama set/uncomment postgres.conf stats_command_string = true
kemudian reload database, setelah itu coba select kembali pg_stat_activity. SELECT datname,procpid,current_query FROM pg_stat_activity dan untuk postgresql 8.2 SELECT datname,usename,procpid,client_addr,waiting,query_start,curren t_query FROM pg_stat_activity ; selamat mencoba…
Belajar dan mencari tahu apa itu Cloud Computing?? Mungkin setiap orang memiliki anggapan mengenai makna dari sebuah arti ” Cloud Computing “, disini saya akan menjelaskan apa yang saya mengerti tentang cloud computing. Jika kita lihat makna dari masing-masing kata yaitu cloud dengan arti awan dan computing dengan arti komputasi, jadi secara arti “Cloud Computing” adalah pemanfaatan resource, teknologi, serta jaringan komputer dan pengembangan dengan kemudahan melalui internet. Pengertian tersebut hanya sebagai garis besar saja, banyak cloud computing yang secara hirarki bertujuan mempermudah para pengusaha dalam mendapatkan suport / bantuan teknologi untuk mengenalan produck, coustumer service, serta feedback dari produk-produknya. Bisa dibilang pengusaha yang tidak memiliki departemen teknologi / seorang informan teknologi dapat mengambil peran yang besar dalam kemajuan produknya dengan aplikasi CRM yang disediakan oleh penyedia cloud computing.
Banyak orang bertanya apa sih bedanya antara cloud computing dengan vritual private server atau virtual pc?? Secara gambaran sebetulnya cloud computing menyediakan resource seperti vps atau juga vpc tetapi bedanya pada cloud computing teknologi yang digunakan lebih cangih. Jadi kita tidak perlu mengunakan resource yang berlebihan, kelebihannya saat kebutuhan resource meningkat maka secara atomatis scale akan mengikuti kebutuhan tersebut. Bagi yang masih mengunakan vps atau virtualization anda akan terbatas oleh beberapa faktor antara lain : computer power ( resource yang dimiliki komputer), storage dan juga bandwidth. Dari faktor tersebut terlihat jika pada vps atau virtualization hanya bisa mendapatkan sebagian kecil resource yang terdapat pada sebuat cloud. Dalam sebuah cloud computing kita bisa mendapatkan dukungan komputasi yang terbaik, bahkan bukan hanya dukungan aplikasi dari segi resource, infrastruktur dapat dibuat sesuai dengan kebutuhan masing-masing. kita bisa melihat jenis cloud ini yang dibagi berdasarkan 2 jenis antara lain yaitu 1. Private cloud adalah Sebuah layanan cloud computing dalam scope internal, biasanya resource yang diberikan berupa private atau internal saja. Private cloud ini digunakan oleh konsumen dari cloud computing yang membutuhkan infrasuktur, data, dan juga provider yang lebih aman. 2. Public Cloud adalah sebuah layanan dari cloud computing yang dapat di peruntukan untuk umum. Public computing ini sangat cocok untuk perusahaan yang mengunakan atau menerapkan customer relationship. Secara fungsional cloud computing adalah sebuah penyedia tenaga komputasi dari infrastuktur, aplikasi-aplikasi yang dibutuhkan hingga kolaborasi-kalborasi yang dapat diakses dengan mudah dimanapun dan kapanpun. kita berharap dengan adanya kemajuan yang lebih baik infrastruktur di indonesia dapat lebih dimajukan dan dimudahkan dalam mendapatkan
teknologi serta jaringan internet yang reliable. Salah satu penyedia cloud computing yang sangat competen saat ini adalah aws amozon, kenapa ? saya akan menjelaskan pada tulisan berikutnya dari fitur-fitur serta product yang menyediakan resource komputerisasi yang cukup handal. sekian @ribhy
belajar mengemukakan kata pendapat ide serta gagasan Kadang kita semua terbentur oleh kata-kata dalam mengemukakan pendapat, banyak orang mengatakan teknik ini adalah public speaking. Jika kita terbiasa mengemukakan pendapat atau pun belajar mengeluarkan unek-unek, ide, gagasan dalam sebuah media tertentu maka setidaknya kita sudah berusaha untuk menguasai pembendaharaan kata-kata. Karena secara tidak langsung kata-kata yang kita keluarkan harus sesuai dengan ejaan yang disesuaikan, bahasa baku, dan tidak mengunakan bahasa yang kasar atau tidak benar. Sering kali kita memiliki banyak ide/gagasan yang terpendam dalam pikiran dan tidak bisa kita luapkan dengan kata-kata. Mungkin bagi anda-anda yang memiliki keterbatasan dari segi materil, teknologi, waktu, atau hal lainnya, saya ingin memberikan informasi bagaimana saya bisa mencoba selalu menyempatkan diri untuk berbagi kepada anda-anda? Saya mengunakan wordpress salah satu media blogger yang tidak berbayar ( free ) dengan salah satu fasilitasnya berupa aplikasi mobile yang dapat diinstall dibeberapa telepon gengam. Kita tidak perlu banyak resource
untuk mendapatkan kesempatan belajar berkomunikasi dengan media blog. Untuk anda yang berkeinginan untuk meningkatkan kualitas diri dengan belajar mengemukakan ide atau gagasan dengan media online, inilah kesempatannya untuk menggunakan fasilitas yang ada. Saya disini juga sedang mencoba mengunakan fasilitas yang ada untuk belajar menulis yang baik dan benar. Tidak hanya itu keinginan saya, mencoba mengajak generasi muda untuk meningkatkan kualitas diri dan bangsa. Hal positif ini yang saya harapkan bisa menjadi panutan untuk mengurangi dampak negatif dari perkembangan prilaku yang menyebabkan tindakan kriminal atau bahkan anarkis. Kita sebagai generasi penerus bangsa maka mari kita isi kemerdekaan ini dengan hal positif dan mari kita tingkatkan kesatuan serta rasa persaudaraan diantara kita. Salam @ribhy
be smart for your smartphones Smart phone, setiap orang pasti sudah memiliki handphone gengam yang tidak kalah cangih dengan tipe-tipe terbaru saat ini. Hp saat ini bukan hanya digunakan sebagai alat komunikasi tetapi juga banyak yang mengunakan sebagai alat persentasi, agenda, bermain, update, share location, map, dan banyak lagi. Jika dilihat dari kebutuhannya hp berprocessor dan ram besar sangat diminati, untuk mendapatkan kecepatan proses kerja, kinerja dan tidak hanya itu sampai untuk fasion. Banyak remaja saat ini yang mengunakan hp cangih ini untuk gaya atau mejeng, dan yang terpenting sebenarnya adalah dengan melakukan hal-hal
sesuai dengan fungsinya. Untuk beberapa jenis hp smartphone adalah android, aple, bb, simbian, windows mobile, dengan berbagai macam type dari hp sampai dengan tablet. Beberapa penyalahgunaan pada jenis hp diatas contoh pada android mudahnya mendapatkan celah-celah informasi dari berbagai sistem bug ( beberapa developer android dengan mudah mendapatkan data dan kemudian mereka curi), aple masih ada blackmarket yang menjual aplikasi berbayar atau dengan istilah jailbrake, jika diblackberry ini sangat berbeda saya melihat malah banyak user / human error / tidak bisa menempatkan pemikiran dan juga prilaku yang semestinya ( loh kenapa begitu? Nanti saya bahas lebih lanjut). Simbian memiliki sistem yang cukup cangih setelah mendapatkan dukungan yang cukup kuat. Sedangkan windows phone ini adalah sistem operasi yang cukup tangguh karena ini adalah awal mula dari semua smartphone. Dari semua smartphone yang ada blackberry memiliki nilai penguna yang cukup besar diberbagai negara. Mudahnya didapat serta beberapa fitur yang benar-benar reliable serta kemudahan dalam berkomunikasi menjadi pilihan. Pemakainya cukup beragam dari kanak-kanak sampai orang dewasa. Saya sebagai salah satu pemilik blackberry merasa puas atas fitur-fitur yang diberikan oleh RIM. Lalu bagaimana macam tindakan yang tidak benar atau tidak semestinya. Untuk beberapa penguna blackberry itu adalah orang yang tidak suka berfikir dan tidak beriman, wow kenapa begitu? Coba bayangkan saja ada broadcast messege mengatakan “harus broadcast pesan ini kesemua contact bbm anda jika tidak maka akan sial seumur hidup ” dengan cepat mungkin kita broadcast kembali pesan tersebut, jika kita bisa berfikir panjang dan bisa mempercayai agama kita maka yang terjadi adalah anda akan mengabaikan atau malah menghujad pengirim pesan tersebut. Dan mungkin masih banyak lagi penguna smartphone yang tidak mengunakan fitur-fitur yang diberikan sesuai dengan fungsinya. Yang perlu dipertanyakan adalah apakah user itu anda???
Sekian
Simple firewall netfilter / iptables
with
Kita terkadang sering terkena attack / serangan dari pihak yang tidak bertanggung jawab, dan tidak hanya itu mungkin saja data atau informasi kita diambil oleh orang tersebut. Sebagai seorang yang mengurusi Network dan System enginer maka dibawah ini saya berikan sedikit filtering dan blocking jaringan dari attack dan juga serangan yang tidak2. caranya cukup mudah, berikut saya berikan secara bertahap..
1 Buat file pada /etc/init.d/firewall ( bisa pakai vim, nano atau editor lainnya ) : vim /etc/init.d/firewall Kemudian isi dengan code shell script berikut.. #! /bin/bash # # /etc/init.d/firewall # ### BEGIN INIT INFO # Provides: firewall # Required-Start: $network syslog # Required-Stop: # Should-Stop: # Default-Start: 3 4 5 # Default-Stop: 0 1 2 6 # Short-Description: Firewall configuration ### END INIT INFO
############################################################# ################# # DEFAULT POLICY SetDefaultPolicy() { # Drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP } ############################################################# ################# # FLUSH TABLES FlushTables() { iptables -F -t nat iptables -F -t mangle iptables -F -t filter iptables -X } ############################################################# ################# # ROUTING EnableRouting() { echo 1 > /proc/sys/net/ipv4/ip_forward } DisableRouting() { echo 0 > /proc/sys/net/ipv4/ip_forward } ############################################################# ################# # FORWARDING SetForwardingRules() { iptables -A FORWARD -i $IF_PUB -o $IF_PRV -m state -state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i $IF_PRV -o $IF_PUB -j ACCEPT } #############################################################
################# # LOOPBACK SetLoopbackRules() { # Allow everything iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT } ############################################################# ################# # PRIVATE INTERFACES SetPrivateInterfaceRules() { # Allow everything iptables -A INPUT -i $IF_PRV -s $NET_PRV -j ACCEPT iptables -A OUTPUT -o $IF_PRV -d $NET_PRV -j ACCEPT } ############################################################# ################ # PUBLIC INTERFACES SetPublicInterfaceRules() { iptables -A INPUT -i $IF_PUB -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o $IF_PUB -j ACCEPT } ############################################################# ################# # SOURCE NAT EnableSourceNAT() { # Then source NAT everything else iptables -t nat -A POSTROUTING -s $NET_PRV -o $IF_PUB -j SNAT --to $IP_PUB } # Various ICMP SetICMP_Open() { iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -m limit --
limit 1/second -j ACCEPT } # SSH (on a non-standard port) SetSSH_Open() { iptables -A INPUT -i $IF_PUB -p tcp -d $IP_PUB -dport 2202 -j ACCEPT } ############################################################# ################# # Destination NAT # smtp SetSMTP_DNAT() { iptables -t nat -A PREROUTING -i $IF_PUB -d $IP_PUB p tcp --dport smtp -j DNAT --to 192.168.1.254 iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport smtp -j ACCEPT } # pop3 SetPOP3_DNAT() { iptables -t nat -A PREROUTING -i $IF_PUB -d $IP_PUB p tcp --dport pop3 -j DNAT --to 192.168.10.254 iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport pop3 -j ACCEPT } # Webmail (444->443) SetWebmail_DNAT() { iptables -t nat -A PREROUTING -i $IF_PUB -d $IP_PUB p tcp --dport 444 -j DNAT --to 192.168.10.254:443 iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -o $IF_PRV -p tcp --dport 443 -j ACCEPT } # http
SetHTTP_DNAT() { iptables -t nat -A PREROUTING -i $IF_PUB -d $IP_PUB p tcp --dport http -j DNAT --to 192.168.10.253 iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport http -j ACCEPT } # Blocked protocols SetBlockedProtocols() { # Block all normal irc (used by botnets) iptables -A INPUT -p tcp --dport irc -j DROP iptables -A INPUT -p udp --dport irc -j DROP iptables -A INPUT -p tcp --dport irc-serv -j DROP iptables -A INPUT -p udp --dport irc-serv -j DROP iptables -A INPUT -p tcp --dport ircs -j DROP iptables -A INPUT -p udp --dport ircs -j DROP } # Blocked hosts SetBlockedHosts() { iptables -A INPUT -i $IF_PUB -s 10.220.231.236 -j REJECT --reject-with icmp-host-prohibited iptables -A FORWARD -i $IF_PUB -s 10.220.231.236 -j REJECT --reject-with icmp-host-prohibited } # Blocked networks SetBlockedNetworks() { iptables -A INPUT -i $IF_PUB -s 10.220.232.0/24 -j REJECT --reject-with icmp-net-prohibited iptables -A FORWARD -i $IF_PUB -d $IP_PUB -s 10.220.232.0/24 -j REJECT --reject-with icmp-net-prohibited } # Specify things to drop before logging SetPrelogDropRules() { # DHCP iptables -A INPUT -i $IF_PUB -p udp --sport bootps -j DROP }
# Log those on the public interface SetLoggingRules() { iptables -A INPUT -i $IF_PUB -j LOG --logprefix="INPUT " iptables -A OUTPUT -o $IF_PUB -j LOG --logprefix="OUTPUT " iptables -A FORWARD -j LOG --log-prefix="FORWARD " # iptables -t nat -A PREROUTING -i $IF_PUB -j LOG -log-prefix="nPre " # iptables -t nat -A POSTROUTING -o $IF_PUB -j LOG -log-prefix="nPost " # iptables -t nat -A OUTPUT -o $IF_PUB -j LOG --logprefix="NAT OUT " } # Drop them all SetDropRules() { # Reset tcp connection attempts on all other ports # This is the standard TCP behaviour for a closed port. Reading # suggests there is no value in stealthing ports and since some are # open on this host it doesn't seem to matter. Therefore, let's be a # good TCP citizen iptables -A INPUT -p tcp -j REJECT --reject-with tcpreset } ############################################################# ################# # SCRIPT ENTRY POINT echo -n "Firewall configuration..." echo $1 ############################################################# ################# # ENVIRONMENT # Private interface
IF_PRV=eth0 IP_PRV=192.168.1.1 NET_PRV=192.168.1.0/24 # Public interface IF_PUB=eth1 IP_PUB=10.0.0.1 NET_PUB=10.0.0.0/24 # Others ANYWHERE=0.0.0.0/0 . /etc/rc.status rc_reset ############################################################# ################# # COMMAND LINE case "$1" in start) SetDefaultPolicy FlushTables EnableRouting SetBlockedProtocols SetBlockedNetworks SetBlockedHosts SetForwardingRules SetLoopbackRules SetPrivateInterfaceRules SetPublicInterfaceRules EnableSourceNAT SetICMP_Open SetSSH_Open
SetSMTP_DNAT SetPOP3_DNAT SetWebmail_DNAT SetHTTP_DNAT SetPrelogDropRules SetLoggingRules SetDropRules ;; stop) SetDefaultPolicy FlushTables SetPrivateInterfaceRules SetPublicInterfaceRules ;; restart) $0 stop $0 start ;; *) ;; esac rc_exit 2. Berikan akses untuk menjalankan script : chmod +x /etc/init.d/firewall 3. Masukan ke chkconfig : chkconfig add firewall untuk melihat : chkconfig --list
jika sudah maka firewall siap untuk di jalankan serta firewall siap menangani serangan.. sekian ini aja [dot] com
