29 April 2007

Delay pool

Delay pools

Latar Belakang
Bandwidth merupakan barang yang mahal. Untuk saat ini kisaran 64 kps dihargai sekitar 4 jt perbulan. Permasalahnnya bandwith 64 kbits itu bukan nilai yang besar. Rata-rata yang didapat pelanggan adalah 64 1:2. Artinya 1 jalur 64 kbits digunakan untuk 2 pelanggan sekaligus.
Sudah bandwidthnya dibatasi terkadang pula disisi user ada yang bertingkah seenaknya. Merasa ada koneksi internet gratis, beberapa user mulai menggunakannya untuk membuka situs-situs tertentu atau mengkoleksi file-file tertentu. Tentu saja alokasi bandwidth yang tersedia semakin menyusut. Yang merasakan adalah golongan user yang biasa-biasa saja (bukan mania internet), mereka hanya bisa mengelus dada.
Untuk mengatasi hal diatas, agar setiap user mendapat bandwidth yang cukup, bisa digunakan aplikasi squid proxy server.

Pelaksanaan
Sebelum mulai mengkonfigurasi delay pools, harus dipersiapkan terlebih dahulu aplikasi squid yang sudah dikompilasi dengn support delay pools. Beberapa distro besar seperti RedHat/Mandrake biasanya sudah di atur support delay pools.
Bila tidak dapat dikompilasi sendiri sebagai berikut

# ./configure –enable-delay-pools
# make
# make install
konfigurasi
File konfigurasi squid adalah squid.conf
ada beberapa tag konfigurasi untuk delay pools di squid.conf.

delay_pools
menyatakan berapa banyak bagian/pool yang akan dibuat
misal delay_pools 2

delay_class
menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang.
bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools
tipe merupakan tipe class delay yang dipakai.
Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe:

tipe/class keterangan
1 semua bandwidth yang ada akan dibagi sama rata untuk semua user squid
ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing

2 membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata.
ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-28) 100 kbit dipakai untuk browsing

3 membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network
ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain.
Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24).
nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.
maka user² di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka user² di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka user² di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.

misal:

delay_class 1 2 # pool 1 memakai clas tipe 2
delay_class 2 3 # pool 2 memakai clas tipe 3
delay_access
Memberi batasan siapa saja yang boleh mempergunakan delay pools ini.
Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all.
misal:

delay_access 1 allow manajer
delay_access 1 deny all
delay_access 2 allow sales
delay_access 2 deny all
delay_parameters
Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk.
delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai.
Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.
restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second

max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes.

Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec.
Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-hari, dimana kita memberi besaran bytes pada file-file.
1 byte = 8 bit.
SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max
ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec.
Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec.
Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.

class 1
delay_parameters
ex: delay_parameters 1 1000/64000
Berarti semua network akan mendapat bandwidth yang sama di pool no 1.
Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 2
delay_parameters
ex: delay_parameters 1 32000/32000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec
dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 3
delay_parameters
ex: delay_parameters 1 32000/32000 8000/8000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec
dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
Contoh
dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut
admin, server dengan bandwidth unlimited
staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.1.250/255.255.255.255
acl server src 192.168.1.251/255.255.255.255
acl kantor src 192.168.1.0/255.255.255.0
acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow staf
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow umum
delay_access 3 deny all
Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP®, GetRight® maka akan terlihat bandwidth sudah dibatasi.
Special case
Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu.
Gunakan ACL url_regex untuk mengatasi hal ini.
Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec.

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$
delay_pools 1
delay_class 1 1
delay_parameters 1 1000/16000
delay_access 1 allow multimedia
delay_access 1 deny ALL

28 April 2007

Setting Router Untuk Warnet

Setting Router Untuk Warnet

Tutorial setting Router buat Warnet,kira-kira kayak gini konfigurasi yang sekarang akan dibahas :

warnet.gif

Pertama yang harus di lakukan adalah mensetting mgw(main gateway) supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client

Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :

NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default)

[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve

[root@mgw root]$ vi /etc/resolve.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

4.Setting ip_forwarding

[root@mgw cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

[root@www root]#chkconfig –level 2345 network on
[root@www root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

— 202.159.121.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,silahkan cek lagi ke ISP nya )

nah bereskan sudah setting IP untuk mgw nya )
supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[root@www root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@www root]#chkconfig –level 2345 named on
[root@www root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP : 192.168.0.2 - 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :

Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@mgw root]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com, kalau jalan berati kita sudah berhasil )

source http://balung.brawijaya.ac.id/

6 Komentar

gateway

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.122.15.64 0.0.0.0 255.255.255.252 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 202.122.15.65 0.0.0.0 UG 0 0 0 eth0


255.255.255.252/30

interface

eth0 Link encap:Ethernet HWaddr 00:50:BA:A9:87:B7
inet addr:202.122.15.66 Bcast:202.122.15.67 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:825522 errors:0 dropped:0 overruns:0 frame:0
TX packets:906607 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:717457869 (684.2 Mb) TX bytes:120615358 (115.0 Mb)
Interrupt:11 Base address:0xa800

eth1 Link encap:Ethernet HWaddr 00:50:BA:62:DF:A3
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:764891 errors:0 dropped:0 overruns:0 frame:0
TX packets:843876 errors:0 dropped:0 overruns:0 carrier:0
collisions:57617 txqueuelen:1000
RX bytes:108609362 (103.5 Mb) TX bytes:699711982 (667.2 Mb)
Interrupt:10 Base address:0xa400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1200 (1.1 Kb) TX bytes:1200 (1.1 Kb)

22 April 2007

Info

Pada hari Kamis, tanggal 19 April 2007, bertempat di ruang rapat Dirjen Dikti, Gedung E Lantai 19, Gedung Depdiknas, Sudirman, Jakarta, saya berkesempatan mendampingi Pak Gatot untuk mengikuti Rapat Koordinasi Program S1 PGSD yang dipimpin langsung oleh Dirjen Dikti, Bapak Satryo Soemantri Brodjonegoro.

1. Program S1 PGSD dengan pola pendidikan jarak jauh (PJJ) yang pada tahun 2006 hanya dilaksanakan oleh 10 LPTK, pada tahun ini akan diperluas dengan menambah 13 LPTK lagi. Adapun LPTK yang menyelenggarakan program tersebut pada tahun 2007 adalah: Universitas Negeri Lampung (UNILA), Universitas Prof. Dr. Hamka (UHAMKA) Jakarta, Universitas Negeri Semarang (UNES), Universitas Kristen Satya Wacana Surakarta, Universitas Negeri Sebelas Maret Surakarta, Universitas Jember, Universitas Pendidikan Ganesha (UNDIKSA), Universitas Lambung Mangkurat (UNLAM), Universitas Halu Uleo (UNHALU), Universitas Tanjungpura (UNTAN), Universitas Muhammadiyah Makassar, Universitas Gorontalo dan Universitas Mataran (UNRAM.2. Program Peningkatan Kualifikasi Akademik Guru S1 PGSD yang dulunya melalui KKG (Kelompok Kerja Guru), dengan ini DILARANG UNTUK DILANJUTKAN, dan HARUS MENGGUNAKAN POLA PENDIDIKAN JARAK JAUH BERBASIS ICT, karena pola KKG rentan untuk berubah menjadi KELAS JAUH yang bertentangan dengan UU No. 14 Tahun 2005.3. Seluruh LPTK yang saat ini masih menggunakan pola KKG, DIHARUSKAN untuk dikonversi menjadi PJJ4. Seluruh PJJ yang dilaksanakan, diharuskan menggunakan INFRASTRUKTUR JARDIKNAS dan INHERENT yang telah terpasang saat ini, dengan memaksimalkan peranan dari ICT CENTER pada masing-masing Kab/Kota.5. Setiap penyelenggara diharapkan memberikan kontribusi sesuai dengan wewenang masing-masing, misalnya provider memberikan kontribusi dalam materi sedangkan pemerintah kab/kota memberikan kontribusi dalam penyediaan infrastruktur.6. Pola PJJ ini akan terus dikembangkan sehingga diharapkan tidak ada guru yang meninggalkan tugas mengajarnya terlalu lama untuk mengikuti perkuliahan, karena sudah dapat mengikuti kuliah pada masing-masing kab/kota melalui infrastruktur ICT yang telah ada.7. Penerimaan mahasiswa baru akan dilaksanakan pada bulan JULI 2007, dengan kuota minimal 100 orang per-universitas.Demikian informasi dari rapat koordinasi tersebut, semoga dapat menjadi cambuk bagi rekan-rekan, utamanya pengelola Jardiknas dan ICT Center untuk dapat memperbaiki kinerja, karena ke depan, Jardiknas dan ICT Center akan menjadi ujung tombak pengembangan pendidikan di Indonesia==================Best RegardsKhalid MustafaSubag Data 1Bagian Sistem Informasi - Biro PKLNDepdiknas - Senayan - Jakarta

Load Balancing & NAT dua (2) link ISP sekaligus

saya lagi ngiseng.
Kebetulan ada dua (2) link Internet di rumah (ADSL & RT/RW-net JF3NET)
saya coba bikin 2 link load balancing dengan Linux router
yang bisa load balancing antara 2 link
& automatis redirect kalau salah satu link down

OS yang dipakai Fedora Core 6
saya lagi nyoba juga di Linux Router Vyatta
ini harusnya juga bisa & gak masalah sih ..

konfigurasi
Linux + 3 LAN card (eth0 ADSL, eth1 RTRWNET, eth0 LAN)

Semoga bermanfaat - Onno
ps. konfigurasi rumah saya agak rumit karena ada sambungan ke
ORARI-network dll ..

# ------------- konfigurasi ip --------------------------------

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth0
/sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth1
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth2

/sbin/ip route add 127.0.0.0/8 dev lo
/sbin/ip route add 192.168.0.0/24 dev eth2
/sbin/ip route add 44.132.33.0/24 via 192.168.0.10 dev eth2
/sbin/ip route add 192.168.11.0/24 via 192.168.0.10 dev eth2
/sbin/ip route add 125.160.6.251 via 192.168.1.1 dev eth0
/sbin/ip route add 125.160.6.252 via 192.168.1.1 dev eth0

/sbin/ip rule add prio 10 table main
/sbin/ip route del default table main

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth0 src 192.168.1.222 \
proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 20 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth1 src 10.0.148.48 \
proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 1 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 50 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth0 weight 3 \
nexthop via 10.0.148.254 dev eth1 weight 1

# Setup routing to ISPs
/sbin/ip route add 202.138.236.0/24 proto static table internet \
nexthop via 192.168.1.1 dev eth0 weight 1 \
nexthop via 10.0.148.254 dev eth1 weight 10
/sbin/ip route add 125.160.6.251 proto static table internet \
via 192.168.1.1 dev eth0
/sbin/ip route add 125.160.6.252 proto static table internet \
via 192.168.1.1 dev eth0

# ----------------- konfigurasi NAT ------------------------------

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp -i eth2 --destination-port 25 -s !
192.168.0.1 -j DROP

/sbin/iptables -A INPUT -i eth2 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -s 0/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth1 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with
icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth1 -j REJECT --reject-with
icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 10.0.148.48

# -------------- tambahan di /etc/rc.local ---------------------

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

Permintaan modul

Perkenalkan saya Nour MS,guru KKPI disebuah SMK Kecil. Kami masih sangat kekurangan modul, karena itu kepada siapa saja yang berkenan membantu, saya minta tolong untuk dikirimi modul KKPI SMK(semester 1 s/d 6). Bagi siapa saja yang berkenan silahkan kirim ke alamat:
d/a. Nour MS (email: nour_ms.pwrj@yahoo.co.id)
SMK Nurussalaf Kemiri
Jl. Kemiri Lor, Kec. Kemiri, Kab. Purworejo, Provinsi Jawa Tengah
Kode Pos 54262
Sebelum dan sesudahnya kami ucapkan terimakasih.

12 April 2007

link

www.obengware.com
www.ketok.com