Saturday, September 27, 2008

Install ipp2p di Ubuntu Hardy (8.04) Server

Traffik p2p yang berada pada layer 7 TCP/IP tidak dapat di blok begitu saja menggunakan iptables yang terinstall di ubuntu dapper. Untuk mem-filter paket-paket p2p diperlukan plugin tambahan pada netfilter diantaranya ipp2p yang dapat diperoleh dari http://www.ipp2p.org/

Setelah coba cari-cari kesana kemari barangkali sudah ada paket deb dari ipp2p ternyata hasilnya nihil. Jadi untuk menginstall ipp2p mau tidak mau harus di compile sendiri.

# apt-get install build-essential

# apt-get install linux-headers

# apt-get install iptables-dev

ambil source dari kernel dan iptables

# apt-get install linux-source

# apt-get source iptables

silakan sesuaikan versi kernel dengan yang Anda gunakan. source kernel hasil apt-get ada di /usr/src/linux-source-2.6.24.tar.bz2 silakan di ekstrak

# cd /usr/src $sudo tar xvjf linux-source-2.6.24.tar.bz2

dan buat symbolic link /usr/src/linux ke hasil ekstract tadi

# sudo ln -s /usr/src/linux-source-2.6.24 /usr/src/linux

Source iptables hasil apt-get ada di folder yang aktif. copy dan ekstrak ke /usr/src sehingga didapat folder /usr/src/iptables-1.3.8.0debian1 persiapan sudah selesai, silakan unduh source ipp2p dari http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz  dan juga file patchnya! (ini penting untuk menghindari error seperti ini) 

make -C /lib/modules/2.6.24-19-server/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules

make[1]: Entering directory `/usr/src/linux-headers-2.6.24-19-server'

  CC [M]  /usr/src/ipp2p-0.8.2/ipt_ipp2p.o

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function âmatchâ:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:751: error: âconst struct sk_buffâ has no member named ânhâ

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: At top level:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:871: warning: initialization from incompatible pointer type

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:874: warning: initialization from incompatible pointer type

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function âinitâ:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:883: error: implicit declaration of function âipt_register_matchâ

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function âfiniâ:

/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:888: error: implicit declaration of function âipt_unregister_matchâ

make[2]: *** [/usr/src/ipp2p-0.8.2/ipt_ipp2p.o] Error 1

make[1]: *** [_module_/usr/src/ipp2p-0.8.2] Error 2

make[1]: Leaving directory `/usr/src/linux-headers-2.6.24-19-server'

make: *** [ipt_ipp2p.ko] Error 2

Pertama download file ipp2p

# wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

Selanjutnya download file patch

# wget http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch

# tar xvzf ipp2p-0.8.2.tar.gz

# cd ipp2p-0.8.2

Sebelum dicompile, harus ada baris yang diedit terlebih dahulu di makefilenya

# vi Makefile 

Cari baris ini: ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
Kemudian ganti dengan ini: $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

# patch -p1 <../ipp2p-0.8.2-kernel-2.6.22.patch

patching file ipt_ipp2p.c

Selanjutnya kompile ipp2p

# make

make -C /lib/modules/2.6.24-19-server/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules

make[1]: Entering directory `/usr/src/linux-headers-2.6.24-19-server'

  CC [M]  /usr/src/ipp2p-0.8.2/ipt_ipp2p.o

  Building modules, stage 2.

  MODPOST 1 modules

  CC      /usr/src/ipp2p-0.8.2/ipt_ipp2p.mod.o

  LD [M]  /usr/src/ipp2p-0.8.2/ipt_ipp2p.ko

make[1]: Leaving directory `/usr/src/linux-headers-2.6.24-19-server'

gcc -O3 -Wall -DIPTABLES_VERSION=\"1.3.8\" -I/usr/src/iptables-1.3.8/include -fPIC -c libipt_ipp2p.c

gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o


Setelah selesai, ini adalah isi dari direktori ipp2p

# ls

COPYING      ipt_ipp2p.ko     ipt_ipp2p.o     libipt_ipp2p.so  README

ipt_ipp2p.c  ipt_ipp2p.mod.c  libipt_ipp2p.c  Makefile

ipt_ipp2p.h  ipt_ipp2p.mod.o  libipt_ipp2p.o  Module.symvers

Copy file tersebut ke library iptables

# cp libipt_ipp2p.so /lib/iptables
# cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter

lalu jalankan depmod

# depmod -a

silakan test apakah sudah bisa digunakan

$ sudo iptables -m ipp2p –-help

kalo udah ada, silakan baca manual untuk menggunakannya ^_^ untuk mengucapkan selamat tinggal pada paket2 p2p silakan ketikkan:

$sudo iptables -A FORWARD -m ipp2p –ipp2p -j DROP

referensi:




Thursday, September 25, 2008

Blok Established Connection di Server dengan Cutter

Baru dapet "ilmu" baru untuk ngedrop establised connection di server. Caranya dengan menggunakan aplikasi cutter.

Cara menggunakannya cukup mudah. Misalnya anda ingin memblok koneksi http (port 80) dari IP 10.0.0.21, cukup dengan:

#cutter 10.0.0.21 80 

Cukup mudah bukan! Ini ada contoh yang saya ambil langsung dari websitenya:

cutter ip-address

Example: "cutter 10.10.0.45"

Cuts all connections passing through the firewall between any ports on the specified ip-address (either a "private" or "public" address) and any other hosts. This can be used to close down all incoming connections to a particular server, all outgoing connections from a particular client or all outgoing connections to a server.
cutter ip-address port

Example: "cutter 200.1.2.3 80"

Cuts all connections to or from the specified ip-address/port pair. This allows the user to be a little more specific than the previous example and allows targetting of specific services on specific hosts.
cutter ip-address-1 port-1 ip-address-2

Example "cutter 200.1.2.3 22 10.10.0.45"

Cuts all connections between ip-address-2 and ip-address-1/port-1. This allows the user to cut connections between a specified "client" and a particular service on a specified host. Our example closes host 10.10.0.45's SSH connection to server  200.1.2.3.
cutter ip-address-1 port-1 ip-address-2 port-2

Example: "cutter 200.1.2.3 22 10.10.0.45 32451"

Cuts the specific connection between the two ip/port number pairs given.

Monday, September 22, 2008

Cara blok peer to peer di jaringan dengan server linux

Barusan nyari cara ngeblok peer to peer client di linux, ternyata caranya cukup mudah cukup dengan menginstall L7 filter dan kemudian jalankan konfigurasi di firewall (iptables) dan selesai. 

Di bawah ini link ke tutorialnya 


How to block p2p traffic: 

Thursday, September 04, 2008

Google Chrome Lebih Cepat Membuka Website Google (Blogger, Gmail, Google Search)

Sekarang aku lagi posting pake Google Chrome, perasaan sih lebih cepat waktu membuka website-website yang kepunyaaan Google, seperti Gmail, Google Search , Youtube, dll.  Apa itu cuman perasaan aku aja  ya? 

Soalnya selama ini aku menggunakan Opera dan Firefox secara rutin juga jadi bisa langsung kelihatan perbedaannya. 

Tapi untuk membuka website lainnya, sepertinya kecepatan Google Chrome ini masih sama/lebih lambat dari Opera atau Firefox. Jadi gak sabar nunggu versi stablenya. Kapan ya?


Membatasi voucher hotspot mikrotik berdasarkan waktu aktif

Ini dapet dari forum mikrotik indonesia:

Pertama tama pastikan userman anda sudah bekerja dengan baik. saya hanya sedikit memberikan contoh nilai voucher [misal: murah] Rp. 10.000,- dengan access internet selama 100 menit dan masa expirednya hingga 14 hari. saya pikir anda pasti sudah memahami besaran tersebut.

kedua: membuat expired time
- pada menu credits
- click add
- beri name=murah
- beri time=2w ini sama dengan 14 hari
- full price=10000
- tekan add untuk selesai.

ketiga: membuat user dengan nilai voucher murah dan berapa speed yang diberikan.
- pada menu users
- click add
- isikan username pada kotak user name
- isikan password pada kotak password
- isikan lama access pada kotak uptime-limit=1h40m
- isikan speed: bila diperlukan
- Rate limit RX=32000 TX=28000
- Burst Rate RX=44000 TX=44000 [bila perlu]
- Burst time RX=10 TX=10 [bila perlu]
- set priority [bila perlu]
- set dan arahkan murah pada kotak pemilih add time

cara diatas adalah user tersebut akan menggunakan access internet 100 menit atau 14 hari masa aktif terhitung sejak login pertama adapun speed yang dimiliki user tersebut pada 10 detik pertama akan menggunakan speed 44kbps downloading dan 44kbps uploading dan setelah sepuluh detik pertama tersebut speed tersebut akan menjadi 32kbps downloading dan 28kbps untuk uploading.

note:

4w2d=30 hari dan 1h40m=100 menit
tapi ingat usermanager tidak bisa set dengan satu bulan, tapi bisa set dengan berapa hari aktif time nya. ... itu semua terserah anda mau jualan dengan harga dan lama berapa...

Wednesday, September 03, 2008

Google Chrome

Hari ini aku baru aja nyobain Google Chrome browser baru yang mempunyai fitur-fitur yang tidak dipunyai oleh internet browser lain sekarang ini. 

Di bawah ini screenshot blog aku di Google Chrome (penting gak sih? hehehe) 

Oh iya, kalau kamu download Google Chrome dari websitenya google http://www.google.com/chrome nanti yang dapat malah online installer, jadi harus konek ke internet lagi untuk download filenya. 

Nah untuk mendownload installer yang versi offline linknya di bawah ini