Jumat, 22 April 2011

PHP

Hmm.. Meskipun sudah selesai UN saya tetap mendapat tugas yang banyak (maklum sekolah 4 tahun). Sehubung dengan adanya tugas menggunakan script PHP saya berfikir untuk menuangkan hasilnya ke dalam blog ini. Berikut ini salah satu contoh script PHP yang saya buat, namun harap maklum karena masih baru belajar sih..
<?

$da = date ("l") ;
$da1 = date ("d") ;
$da2 = date ("G") ;
$da3 = date ("t") ;
$da4 = date ("z") ;
    echo "<title> Tugas 1 </title>" ;
    echo "Ini halaman pertama diakses pada hari $da Tanggal $da1 Pukul $da2" ;
    echo "<br>" ;
    echo "Jumlah hari dalam bulan ini adalah $da3 hari" ;
    echo "<br>" ;
    echo "Jumlah hari dalam tahun ini adalah $da4 hari" ;
   
?>

Ada juga contoh membuat tabel seperti :

<?php
   
$bali = "Kuta, Nusa Dua, Sanur, Tanah Lot, dan Ubud." ;
$lombok = "Senggigi, Rijam, Gili Trawang, Bayumulek, dan Gili Air." ;

    echo "<title> Tugas 3 </title>
        <center><b> OBJEK WISATA DI INDONESIA </b></center>" ;
    echo "<br>" ;
    echo "<table align=center border=2 cellpedding=5 cellspacing=0>
            <tr>
                <th> PULAU </th>
                <td><center><b> OBJEK WISATA <b><center></td>
            </tr>

            <tr>
                <th> Bali </th>
                <td> $bali </td>
            </tr>

            <tr>
                <th> Lombok </th>
                <td> $lombok </td>" ;

?>
 


Sekian dulu tutorialnya... :)






read more

Minggu, 20 Februari 2011

Networking



Pada topology diatas kami saya akan menjelaskan mengenai konfigurasi router dan firewall pada router 1 yaitu router yang menghubungkan jaringan internet dengan jaringan lokal. Untuk konfigurasi router saya kira sudah cukup jelas danpabila anda belum terlalu tahu akan konfigurasi router anda dapat melihatnya di postingan lama saya disini.
Yang akan saya bahas disini adalah konfigurasi firewall dengan menggunakan iptables. Saya menggunakan bash script untuk membuat script firewallnya. Konfigurasi Default Police yang saya gunakan yaitu

#Flush iptables
iptables -F
iptables -t nat -F

#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT


Sedangkan konfigurasi yang akan saya gunakan untuk memblok game online yaitu

#Blok Port
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP #Gokong Online
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP

Contoh konfigurasi exceptions pada jaringan yaitu:


#Exceptions
iptables -A INPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP

Untuk melihat secara keseluruhan script blok dan exceptions anda bisa klik disini

Keunggulan Firewall di atas antara lain:
1. Lebih mudah dalam maintenace dan update serta upgrade firewall
2. Lebih mudah jika ada kesalahan dengan firewall karena terletak pada satu bash script
3. Lebih mudah untuk membuka dan menutup port
4. Default police yang memberikan keamanan dari serangan yang memanfaatkan paket icmp (client tidak dapat melakukan ping ke router)
5. Router dengan mudah bisa memantau client (Dapat melakukan ping ke semua client)

Kekurangan firewall di atas yaitu apabila admin ingin melakukan excepions maka harus melakukan input beberapa kali yang lumayan panjang. Admin harus mengimput data dengan menuliskan alamat ip client satu per satu..

Beberapa hal yang saya dapatkan dari tugas ini yaitu:
1. Mampu melakukan routing pada jaringan yang lebih luas
2. Mampu membagun jaringan lan yang digabung dengan wirelles
3. Mampu membuat firewall dengan menggunakan iptables
4. Mampu melakukan bloking port dan exceptions





read more

Blok port dan Exceptions

#Flush iptables
iptables -F

#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT

#Blok Port
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP #Gokong Online
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -a OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP

iptables -A INPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP #Ragnarok
iptables -A INPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

ptables -A INPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP #Point Blank
iptables -A INPUT -p udp -m multiport --dport 9100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A INPUT -p udp -m multiport --dport 40000,40001,40002,40003,40004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP


#Exceptions
iptables -A INPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP


 

read more

Jumat, 28 Januari 2011

Life Point

Kadang jika dipikir hidup itu aneh..Kadang diatas kadang juga dibawah
Tapi hidup itu menyenangkan, bisa bertemu banyak orang yang menyenangkan dan menarik meski lebih banyak bertemu orang-orang yang membosankan.. Banyak pula orang-orang sombong. Tapi, dari perbedaan itu semua kita bisa melihat keindahan hidup yang sesungguhnya. Jika dipikir baik-baik maka perbedaan itu sangatlah indah...

read more