Simple firewall menggunakan ACL

Akhirnya setelah sekian lama tidak menulis tergerak lah hati untuk menulis. karena saya baru belajar memakai product cisco. saya akan mencoba mengeshare ilmu yang saya dapat. walaupun mungkin kalo ada kekurangan dan kekeliruan. mohon petunjuknya.

Topology diatas mungkin menjelaskan, bahwa tujuan kita adalah membuat simple firewall dan hanya pc admin yang bisa melakukan telnet ke router simple firewall. dalam hal ini saya menggunakan acl sebagai jurus andalan. hehe.. acl (access list) adalah sebuah metode untuk membatasi access atau memperbolehkan access sebuah jaringan, dalam cisco router access list dibagi menjadi 2 :

1. Standard Access List
2. Extended Access List

Beda antara keduanya adalah Standard Access list menggunakan "ip" sebagai sumber metode access sedangkan Extended menggunakan banyak metode, dari ip, tcp, udp, icmp sebagai metode access itu sendiri. jelasnya adalah access list akan membatasi sumber terntentu terhadap tujuan.

perlu diketahui
PC admin menggunakan IP :192.168.2.88/24

PC host  192.168.2.1-254/24

Nah, config untuk Router simple firewallnya :

enable

conf t

enable password cisco

interface FastEthernet0/0

 description link_to_wan

 ip address 192.168.1.1 255.255.255.0

 ip access-group 100 in

 ex

interface FastEthernet0/1

 description link_to_lan

 ip address 192.168.2.1 255.255.255.0

 ip access-group 100 out

 ex

router rip

 network 192.168.1.0

 network 192.168.2.0

 ex

ip access-list extended telnet

 permit tcp host 192.168.2.88 any eq telnet

 deny tcp any any

 ex

access-list 100 permit tcp any eq 20 any

access-list 100 permit tcp any eq 21 any

access-list 100 permit tcp any eq 22 any

access-list 100 permit tcp any eq 25 any

access-list 100 permit tcp any eq 80 any

access-list 100 permit tcp any eq 81 any

access-list 100 permit tcp any eq 110 any

access-list 100 permit tcp any eq 143 any

access-list 100 permit tcp any eq 443 any

access-list 100 permit tcp any eq 993 any

access-list 100 permit tcp any eq 995 any

access-list 100 permit tcp any eq 389 any

access-list 100 permit tcp any eq 636 any

access-list 100 permit tcp any eq 3268 any

access-list 100 permit tcp any eq 3269 any

access-list 100 deny tcp any range 0 65535 any

access-list 100 permit udp any eq 53 any

access-list 100 deny udp any range 0 65535 any

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any echo-reply

access-list 100 permit ip any any

line vty 0 4

 access-class telnet in

 password cisco

 end

write

Keterangan

port yang ada dapat di sesuaikan

access-list 100 permit tcp any eq 20 any      !ftp

access-list 100 permit tcp any eq 21 any      !ftp

access-list 100 permit tcp any eq 22 any      !ssh apabila di butuhkan

access-list 100 permit tcp any eq 23 any      !telnet apabila di butuhkan

access-list 100 permit tcp any eq 25 any      !smtp

access-list 100 permit tcp any eq 80 any      !HTTP

access-list 100 permit tcp any eq 81 any      !HTTP alternative

access-list 100 permit tcp any eq 110 any      !pop3

access-list 100 permit tcp any eq 143 any      !IMAP

access-list 100 permit tcp any eq 443 any      !https

access-list 100 permit tcp any eq 993 any   !imap melalui SSL

access-list 100 permit tcp any eq 995 any  !pop3 melalui ssl  

(bisa di sesuaikan) contoh LDAP

access-list 100 permit tcp any eq 389 any

access-list 100 permit tcp any eq 636 any

access-list 100 permit tcp any eq 3268 any

access-list 100 permit tcp any eq 3269 any

access-list 100 deny tcp any range 0 65535 any

access-list 100 permit udp any eq 53 any       !dns

access-list 100 deny udp any range 0 65535 any

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any echo-reply

access-list 100 permit ip any any

kurang jelas? anda bisa download file .pktnya disini.

Silahkan copas tapi jangan lupa link aslinya. 

tutorial original from. kisahpemimpi.blogspot.com

Mengembalikan panel GNOME

Tidakkkkkk, harus install ulang. tapi sayang kan udah install aplikasi macem-macem. tenang bro

Ini kejadian saat kita nguteg-nguteg macem-macem semisal compiz, kan bahaya tuh bisa bentrok



Buka Terminal dengan cara tekan Ctrl + Alt + F2
Masukkan login user beserta passwordnya.
Lalu ketikkan perintah-perintah berikut (tiap perintah akhiri dengan ENTER) :
$su -
#gconftool --recursive-unset /apps/panel
#rm -rf ~/.gconf/apps/panel
#pkill gnome-panel
#reboot

Semoga berhasil.

Yum Eror

Pernah meneui hal begitu, saat anda ingin menginstall fedora anda?

ERROR:dbus.proxies:Introspect error on :1.167:/org/freedesktop/PackageKit: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message belaaabelaaa belaaaa..

itu karena saat anda menginstall suatu software sebenarnya sudah selesai tapi dianggap mall fungsi di software tersebut (kaya mall praktek dokter aja) hehe..

Pertama lakukan perintah ini
# rpm -qa | grep Package

PackageKit-device-rebind-0.7.5-1.fc17.x86_64
PackageKit-gtk3-module-0.7.5-1.fc17.x86_64
PackageKit-yum-plugin-0.7.5-1.fc17.x86_64
PackageKit-yum-0.7.5-1.fc17.x86_64
PackageKit-0.7.5-1.fc17.x86_64
PackageKit-glib-0.7.5-1.fc17.x86_64
PackageKit-gstreamer-plugin-0.7.5-1.fc17.x86_64
PackageKit-command-not-found-0.7.5-1.fc17.x86_64

#yum remove PackageKit
# rpm -qa | grep Package

maka tidak akan ada list paket lagi.. having linux

Panel GNOME hilang? oh NO

Kejadian ini biasanya terjadi saat anda lagi asik-asik main compiz, ato ngedit tampilan biar unix, bukan jadi unix malahan bikin panix,kwkwkwkw
tapi tenang.



Buka Terminal dengan cara tekan Ctrl + Alt + F2
Masukkan login user beserta passwordnya.
Lalu ketikkan perintah-perintah berikut (tiap perintah akhiri dengan ENTER) :
$su -
#gconftool --recursive-unset /apps/panel
#rm -rf ~/.gconf/apps/panel
#pkill gnome-panel
#reboot


referensi http://blog.riswan.com/

Virtual Box di fedora

Virtual Box itu apa sih? google aja , wwkwkwkwk.. ini menurut ane setengah wajib bagi yang berkecimpung di dunia IT karena sebelum terjun ke lapangan udek dulu servernya di ini emulator biar gak kaco saat install langsung, hehe. langsung saja

$su -
password : bla bla blaa....
#cd /etc/yum.repos.d/
#wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo
download repositorynya bor

#yum update
#reboot

$su -
password :bla bla blaaa...
#yum install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-PAE-devel dkms
paket yang di butuhkan.
#yum install VirtualBox-4.2

//sesuaikan dengan virtual box yang sekarang sewaktu penulis menulis ini yang paling baru.

#usermod -a -G vboxusers kisahpemimpi

referensi http://www.if-not-true-then-false.com/

Install jupiter alternative hemat battery di fedora

Hallo bro,
Setelah utak atik fedora, ada nih alternative penghemat battery juga di fedora yaitu Jupiter.

nah fitur-fitu jupiter :

• Performance mode (Maximum performance, Power on Demand, dan battery saving) ini nih yang di buthin hehe..
• Device control.
• Screen resolution .
• screen orrientation.
• video display

udah bro kelamaan , hehe, langsung saja. pertama buatlah reponya

$su -

password: bla bla bla

# nano /etc/yum.repos.d/rpm-sphere.repo  

*kopikan bagian ini kedalamnya

[rpm-sphere]

name=RPM Sphere

baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_17/

gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_17/repodata/repomd.xml.key

enabled=1

gpgcheck=1

simpan

#yum -y install jupiter

bla bla bla... SELESAI BRO

HAVING LINUX..

bagi yang pengen merubah hak akses dan ownernya bisa liat list filenya.

/etc/pm/power.d/00-jupiter-cpu

/etc/xdg/autostart/jupiter-startup.desktop

/etc/xdg/autostart/jupiter.desktop

/usr/bin/jupiter.exe

/usr/lib/jupiter/

/usr/lib/jupiter/kernel/

/usr/lib/jupiter/kernel/battery

/usr/lib/jupiter/kernel/power

/usr/lib/jupiter/scripts/

/usr/lib/jupiter/scripts/bluetooth

/usr/lib/jupiter/scripts/cpu-control

/usr/lib/jupiter/scripts/jupiter

/usr/lib/jupiter/scripts/notify

/usr/lib/jupiter/scripts/resolutions

/usr/lib/jupiter/scripts/rotate

/usr/lib/jupiter/scripts/state

/usr/lib/jupiter/scripts/touchpad

/usr/lib/jupiter/scripts/vga-out

/usr/lib/jupiter/scripts/wifi

/usr/share/applications/jupiter.desktop

/usr/share/pixmaps/bluetooth.png

/usr/share/pixmaps/bolt1.png

/usr/share/pixmaps/bolt2.png

/usr/share/pixmaps/bolt3.png

/usr/share/pixmaps/bolt4.png

/usr/share/pixmaps/camera-web.png

/usr/share/pixmaps/devices.png

/usr/share/pixmaps/display.png

/usr/share/pixmaps/gnome-dev-wavelan.png

/usr/share/pixmaps/input-tablet.png

/usr/share/pixmaps/jupiter.png

/usr/share/pixmaps/ondemand.png

/usr/share/pixmaps/overclock.png

/usr/share/pixmaps/performance.png

/usr/share/pixmaps/powersave.png

/usr/share/pixmaps/resolution.png

/usr/share/pixmaps/rotate.png

/var/jupiter/

cara merubahnya contoh :

#chown kisahpemimpi:root /var/jupiter/

kisahpemimpi adalah nama user anda

Referensi http://pkgs.org

Install google chrome di fedora dkk

Selamat malam, hadirin yang masih hadir, dan selamat siang,pagi ataupun sore untuk pembaca yang terhormat..

1. buka terminal tambahkan repo "nano /etc/yum.repos.d/google.chrome.repo"
untuk 32 bit
[google-chrome]
name=google-chrome - 32-bit
baseurl=http://dl.google.com/linux/chrome/rpm/stable/i386
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub
dan untuk 64 bit
[google-chrome]
name=google-chrome - 64-bit
baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

2. langsung saja versi mana yang anda inginkan.
Install Google Chrome Stable Version

## Install Google Chrome Stable version ##
yum install google-chrome-stable

Install Google Chrome Beta Version

## Install Google Chrome Beta version ##
yum install google-chrome-beta

Install Google Chrome Unstable Version

## Install Google Chrome Unstable version ##
yum install google-chrome-unstable

SELESAI



referensi http://www.if-not-true-then-false.com

Install dan compile java (Fedora 17)

Sederhana bro,

Karena udah males nulis, langsung ke inti.

1. Buka terminal.

2. su -

3. yum install java-1.7.0-openjdk-devel.x86_64

4.coba ketikkan

nano tes.java

class tes {
 public static void main(String[]args) {

System.out.println("Hallo Linux");
}
}

simpan.

5.javac tes.java
~$ java tes
Hallo Linux
~$

Selesai bro, semoga bermanfaat.

Grub rusak

Di postingan lama sebenarnya saya pernah membahas tentang ini, tetapi ini adalah caranya juga tetapi lebih simple menurut saya tapi agak rumit yang males dengan CLI mau yang gak CLI klik disini  .


Silahkan disimak,

PERMASALAHAN :

Gnu GRUB Version 1.99-21Ubuntu3

Minimal Bash-like line editing is supported. for the first word. Tab lists possible command completions. Anywhere else Tab lists possible devise or file copletions.

grub > |

ini biasanya di lakukan karena kesalahan kita menghapus salah satu partisi semisal swap, atau karena mencoba untuk mengganti-ganti grub loader. tapi tenang semuanya ada solusinya bro.

Pertama. siapkan
1.Kopi hangat.
2. No smoqueen deh, ane gak ngeroko gan, hehe. maaf yg ngeroko juga silahkan.
3. Live-CD ubuntu

Lanjut.
1. Booting dengan Live-CD.

2. cek partisi hardisk contoh.

[root@user~]# fdisk -l

Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x69b53599

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   307202047   153497600    7  HPFS/NTFS/exFAT
/dev/sda3       307202048   880642047   286720000    7  HPFS/NTFS/exFAT
/dev/sda4       880642048   976773119    48065536    5  Extended
/dev/sda5       880646144   972806143    46080000   83  Linux
/dev/sda6       972808192   976773119     1982464   82  Linux swap / Solaris


3. selanjutnya mount dengan sudo mount -t ext4 /dev/sda5 /mnt/
dan ikuti perntah berikut.
 ~$ sudo mount -t proc proc /mnt/proc/
~$ sudo mount -t sysfs sys /mnt/sys/
~$ sudo mount -o bind /dev/ /mnt/dev/
~$ sudo chroot /mnt /bin/bash
~$ grub-install /dev/sda

4. selanjutnya, silahkan agan oprek sendiri sesuaikan dengan partisi agan. ubah angka 5 sesuai partisinya.

grub > ls
grub > set prefix=(hd0,5)/boot/grub
grub > set root=(hd0,5)
grub > set
grub > ls /boot
grub > insmod /boot/grub/linux.mod
grub > linux /vmlinuz root=/dev/sda6 ro
grub > initrd /initrd.img
grub > boot

5. Hooooreeee... eh tunggu dulu itu hanya bersifat sementara, silahkan agan update grubnya, :)

~$ sudo update-grub

~$ sudo grub-install /dev/sda

~$ sudo update-grub

SELSELLLAAAIIII eh SELESAI...

referensi http://lukecyber.wordpress.com

Hal pertama dilakukan setelah install fedora (player)

Setelah install fedora 17, saya menemukan ada perbedaan dengan basis debian. Nah sekarang, saya baru install nih si "Keajaiban" (sesuai namanya) hehe..


Nah sekarang saya akan membuat tutorial untuk menutupi sedikit kekurangan dari fedora 17, gayanya, wkwkwkwk. padahal cuman buat bisa memutar mp3 dan video doang, wkwkwkwk.

Langsung saja :
1. Buka Terminal sebagai senjata utama.
2. masukkan perintah nano /etc/yum.repos.d/cinnamon.repo
3. copikan tulisan dibawah. ini bermaksut untuk mengarahpak ke repository cinnamon.

[fedora-cinnamon]
name=Cinnamon provides core user interface functions for the GNOME 3 desktop
baseurl=http://repos.fedorapeople.org/repos/leigh123linux/cinnamon/fedora-$releasever/$basearch/
enabled=1
skip_if_unavailable=1
gpgcheck=0
[fedora-cinnamon-source]
name=Cinnamon provides core user interface functions for the GNOME 3 desktop - Source
baseurl=http://repos.fedorapeople.org/repos/leigh123linux/cinnamon/fedora-$releasever/SRPMS
enabled=0
skip_if_unavailable=1
gpgcheck=0


Simpan.

4. Masukkan perintah berikut. bergantian.
    - su -c 'yum list cinnamon'
    - su -c 'yum install cinnamon'

5. install paket yang di butuhkan yum -y install gstreamer-ffmpeg gstreamer-plugins-bad gstreamer-  gstreamer-plugins-good gstreamer-plugins-ugly

atau su -c 'yum install gstreamer-{ffmpeg,plugins-{good,ugly,bad{,-free,-nonfree}}}'


6. Cobalah sekarang bro, semoga work, hehe

7. sebagai tambahan kalo pengen player lebih Sakti
    - su -c 'install vlc'

Selesai

referensi http://fedora.or.id/

Mount Hardisk (where's my partition)

Selamat malam my Bro and Sista..


Setelah lama gak nulis akhirnya ane nemuin niat juga untuk nulis, kali ini ngebahas tentang mount di linux. Sekarang ane lagi bergelut dengan fedora 17 yang baru ane install nih, nah permasalahan pertama ane nemu bahwa hardisk ane partisinya tidak otomatis mount. akhirnya ane bermain-main di beberapa forum nemu  masalahnya, sekarang liat caranya:

Pertama siapkan alat perang,
1.kopi hangat... emmmmm
2. Buka Terminal alat perang utama .hehe

Stepnya
1. yum -y install fdisk ( ane bermasalah dengan ini pertama kali install entah kenapa hehe.. tapi bagi yang udah bisa gak perlu lewatin aja).
2. su - ato sudo -i (gunakan di fedoran ato ubuntu, basic debian ato redhat, bagi yang jago maaf om sok ngeguruin)
3. Ketikkan fdisk -l . kira-kira penampakannya begini
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   307202047   153497600    7  HPFS/NTFS/exFAT
/dev/sda3       307202048   880642047   286720000    7  HPFS/NTFS/exFAT
/dev/sda4       880642048   976773119    48065536    5  Extended
/dev/sda5       880646144   972806143    46080000   83  Linux
/dev/sda6       972808192   976773119     1982464   82  Linux swap / Solaris


yang hendak saya inginkan adalah mounting secara otomatis jadi hati-hati dengan tulisan ini yak :p.

4. Langkah selanjutnya buatlah folder mount mkdir /media/hardisk.
5. Ketikkan perintah chown nama_user_anda /media/hardisk. biar nanti buka partisinya gak masukin password mulu, hehe.

6. Langkah terakhir adalah masuk ke "nano /etc/fstab". dan masukkan paling bawah :
untuk ntfs (contoh saya ada 3 partisi yang saya ingin mount)
/dev/sda1 /media/hardisk ntfs-3g defaults,locale=en_US.UTF-8 0 0
/dev/sda2 /media/hardisk ntfs-3g defaults,locale=en_US.UTF-8 0 0
/dev/sda3 /media/hardisk ntfs-3g defaults,locale=en_US.UTF-8 0 0

nah untuk extended 3 gunain yang ini
/dev/sda1 /media/hardisk ext3 defaults,errors=remount-ro,users,user_xattr,user 0 0

dan extended 4
/dev/sda1 /media/hardisk vfat umask=000 0 0

7. langkah terakhir beneran loh terakhir cius. ketikkan "reboot" hehe.

apabila terjadi kesalahan tolong di kasih tau, karena penulis hanya manusia biasa. :)