Areksitiung’s Blog

Nasrudin hampir selalu miskin. Ia tidak mengeluh, tapi suatu hari istrinyalah yang mengeluh. “Tapi aku mengabdi kepada Allah saja,” kata Nasrudin.”Kalau begitu, mintalah upah kepada Allah,” kata istrinya.Nasrudin langsung ke pekarangan, bersujud, dan berteriak keras-keras, “Ya Allah, berilah hamba upah seratus keping perak!” berulang-ulang. Tetangganya ingin mempermainkan Nasrudin. Ia melemparkan seratus keping perak ke kepala Nasrudin. Tapi ia terkejut waktu Nasrudin membawa lari uang itu ke dalam rumah dengan gembira, sambil berteriak “Hai, aku ternyata memang wali Allah. Ini upahku dari Allah.”Sang tetangga menyerbu rumah Nasrudin, meminta kembali uang yang baru dilemparkannya. Nasrudin menjawab “Aku memohon kepada Allah, dan uang yang jatuh itu pasti jawaban dari Allah.”Tetangganya marah. Ia mengajak Nasrudin menghadap hakim. Nasrudin berkelit, “Aku tidak pantas ke pengadilan dalam keadaan begini. Aku tidak punya kuda dan pakaian bagus. Pasti hakim berprasangka buruk pada orang miskin.”Sang tetangga meminjamkan jubah dan kuda.Tidak lama kemudian, mereka menghadap hakim. Tetangga Nasrudin segera mengadukan halnya pada hakim.”Bagaimana pembelaanmu?” tanya hakim pada Nasrudin.”Tetangga saya ini gila, Tuan,” kata Nasrudin.”Apa buktinya?” tanya hakim.”Tuan Hakim bisa memeriksanya langsung. Ia pikir segala yang ada di dunia ini miliknya. Coba tanyakan misalnya tentang jubah saya dan kuda saya, tentu semua diakui sebagai miliknya. Apalagi pula uang saya.”Dengan kaget, sang tetangga berteriak, “Tetapi itu semua memang milikku!”Bagi sang hakim, bukti-bukti sudah cukup. Perkara putus.

KELEDAI MEMBACA
Timur Lenk menghadiahi Nasrudin seekor keledai. Nasrudin menerimanya dengan senang hati. Tetapi Timur Lenk berkata,”Ajari keledai itu membaca. Dalam dua minggu, datanglah kembali ke mari, dan kita lihat hasilnya.”Nasrudin berlalu, dan dua minggu kemudian ia kembali ke istana. Tanpa banyak bicara, Timur Lenk menunjuk ke sebuah buku besar. Nasrudin menggiring keledainya ke buku itu, dan membuka sampulnya.Si keledai menatap buku itu, dan tak lama mulai membalik halamannya dengan lidahnya. Terus menerus, dibaliknya setiap halaman sampai ke halaman akhir. Setelah itu si keledai menatap Nasrudin.”Demikianlah,” kata Nasrudin, “Keledaiku sudah bisa membaca.”Timur Lenk mulai menginterogasi, “Bagaimana caramu mengajari dia membaca ?”Nasrudin berkisah, “Sesampainya di rumah, aku siapkan lembaran-lembaran besar mirip buku, dan aku sisipkan biji-biji gandum di dalamnya. Keledai itu harus belajar membalik-balik halam untuk bisa makan biji-biji gandum itu, sampai ia terlatih betul untuk membalik-balik halaman buku dengan benar.””Tapi,” tukas Timur Lenk tidak puas, “Bukankah ia tidak mengerti apa yang dibacanya ?”Nasrudin menjawab, “Memang demikianlah cara keledai membaca: hanya membalik-balik halaman tanpa mengerti isinya. Kalau kita membuka-buka buku tanpa mengerti isinya, kita disebut setolol keledai, bukan ?”

RELATIVITAS KEJU
Setelah bepergian jauh, Nasrudin tiba kembali di rumah. Istrinya menyambut dengan gembira,”Aku punya sepotong keju untukmu,” kata istrinya.”Alhamdulillah,” puji Nasrudin, “Aku suka keju. Keju itu baik untuk kesehatan perut.”Tidak lama Nasrudin kembali pergi. Ketika ia kembali, istrinya menyambutnya dengan gembira juga.”Adakah keju untukku ?” tanya Nasrudin.”Tidak ada lagi,” kata istrinya. Kata Nasrudin, “Yah, tidak apa-apa. Lagipula keju itu tidak baik bagi kesehatan gigi.” “Jadi mana yang benar ?” kata istri Nasrudin bertanya-tanya, “Keju itu baik untuk perut atau tidak baik untuk gigi ?” “Itu tergantung,” sambut Nasrudin, “Tergantung apakah kejunya ada atau tidak.”

TEORI KEBUTUHAN
Nasrudin berbincang-bincang dengan hakim kota. Hakim kota, seperti umumnya cendekiawan masa itu, sering berpikir hanya dari satu sisi saja. Hakim memulai,”Seandainya saja, setiap orang mau mematuhi hukum dan etika, …”Nasrudin menukas, “Bukan manusia yang harus mematuhi hukum, tetapi justru hukum lah yang harus disesuaikan dengan kemanusiaan.”Hakim mencoba bertaktik, “Tapi coba kita lihat cendekiawan seperti Anda. Kalau Anda memiliki pilihan: kekayaan atau kebijaksanaan, mana yang akan dipilih?”Nasrudin menjawab seketika, “Tentu, saya memilih kekayaan.”Hakim membalas sinis, “Memalukan. Anda adalah cendekiawan yang diakui masyarakat. Dan Anda memilih kekayaan daripada kebijaksanaan?”Nasrudin balik bertanya, “Kalau pilihan Anda sendiri?”Hakim menjawab tegas, “Tentu, saya memilih kebijaksanaan.”Dan Nasrudin menutup, “Terbukti, semua orang memilih untuk memperoleh apa yang belum dimilikinya.”

YANG BENAR-BENAR BENAR
Nasrudin sedang menjadi hakim di pengadilan kota. Mula-mula ia mendengarkan dakwaan yang berapi-api dengan fakta yang tak tersangkalkan dari jaksa. Setelah jaksa selesai dengan dakwaannya, Nasrudin berkomentar:”Aku rasa engkau benar.”Petugas majelis membujuk Nasrudin, mengingatkan bahwa terdakwa belum membela diri. Terdakwa diwakili oleh pengacara yang pandai mengolah logika, sehingga Nasrudin kembali terpikat. Setelah pengacara selesai, Nasrudin kembali berkomentar:”Aku rasa engkau benar.”Petugas mengingatkan Nasrudin bahwa tidak mungkin jaksa betul dan sekaligus pengacara juga betul. Harus ada salah satu yang salah ! Nasrudin menatapnya lesu, dan kemudian berkomentar:”Aku rasa engkau benar.”

NASIB DAN ASUMSI
“Apa artinya nasib, Mullah ?” “Asumsi-asumsi.” “Bagaimana ?””Begini. Engkau menganggap bahwa segalanya akan berjalan baik, tetapi kenyataannya tidak begitu. Nah itu yang disebut nasib buruk. Atau, engkau punya asumsi bahwa hal-hal tertentu akan menjadi buruk, tetapi nyatanya tidak terjadi. Itu nasib baik namanya. Engkau punya asumsi bahwa sesuatu akan terjadi atau tidak terjadi, kemudian engkau kehilangan intuisi atas apa yang akan terjadi, dan akhirnya berasumsi bahwa masa depan tidak dapat ditebak. Ketika engkau terperangkap di dalamnya, maka engkau namakan itu nasib.”

ORIENTASI PADA BAJU
Nasrudin diundang berburu, tetapi hanya dipinjami kuda yang lamban. Tidak lama, hujan turun deras. Semua kuda dipacu kembali ke rumah. Nasrudin melepas bajunya, melipat, dan menyimpannya, lalu membawa kudanya ke rumah. Setelah hujan berhenti, dipakainya kembali bajunya. Semua orang takjub melihat bajunya yang kering, sementara baju mereka semuanya basah, padahal kuda mereka lebih cepat.”Itu berkat kuda yang kau pinjamkan padaku,” ujar Nasrudin ringan.Keesokan harinya, cuaca masih mendung. Nasrudin dipinjami kuda yang cepat, sementara tuan rumah menunggangi kuda yang lamban. Tak lama kemudian hujan kembali turun deras. Kuda tuan rumah berjalan lambat, sehingga tuan rumah lebih basah lagi. Sementara itu, Nasrudin melakukan hal yang sama dengan hari sebelumnya.Sampai rumah, Nasrudin tetap kering.”Ini semua salahmu!” teriak tuan rumah, “Kamu membiarkan aku mengendarai kuda brengsek itu!” “Masalahnya, kamu berorientasi pada kuda, bukan pada baju.”

TAMPAK SEPERTI WUJUDMU
Nasrudin sedang merenungi harmoni alam, dan kebesaran Penciptanya.”Oh kasih yang agung.Seluruh diriku terselimuti oleh-Mu.Segala yang tampak oleh mataku.Tampak seperti wujud-Mu.”Seorang tukang melucu menggodanya, “Bagaimana jika ada orang jelek dan dungu lewat di depan matamu ?”Nasrudin berbalik, menatapnya, dan menjawab dengan konsisten:”Tampak seperti wujudmu.”

PADA SEBUAH KAPAL
Nasrudin berlayar dengan kapal besar. Cuaca cerah menyegarkan, tetapi Nasrudin selalu mengingatkan orang akan bahaya cuaca buruk. Orang-orang tak mengindahkannya. Tapi kemudian cuaca benar-benar menjadi buruk, badai besar menghadang, dan kapal terombang ambing nyaris tenggelam. Para penumpang mulai berlutut, berdoa, dan berteriak-teriak minta tolong. Mereka berdoa dan berjanji untuk berbuat sebanyak mungkin kebajikan jika mereka selamat.”Teman-teman!” teriak Nasrudin. “Jangan boros dengan janji-janji indah! Aku melihat daratan!”

PELAYAN RAJA
Nasrudin menjadi orang penting di istana, dan bersibuk mengatur urusan di dalam istana. Suatu hari raja merasa lapar. Beberapa koki menyajikan hidangan yang enak sekali.”Tidakkah ini sayuran terbaik di dunia, Mullah ?” tanya raja kepada Nasrudin.”Teramat baik, Tuanku.”Maka raja meminta dimasakkan sayuran itu setiap saat. Lima hari kemudian, ketika koki untuk yang kesepuluh kali memasak masakan yang sama, raja berteriak:”Singkirkan semuanya! Aku benci makanan ini!””Memang sayuran terburuk di dunia, Tuanku.” ujar Nasrudin.”Tapi belum satu minggu yang lalu engkau mengatakan bahwa itu sayuran terbaik.””Memang benar. Tapi saya pelayan raja, bukan pelayan sayuran.”

UMUR NASRUDIN
“Berapa umurmu, Nasrudin ?””Empat puluh tahun.””Tapi beberapa tahun yang lalu, kau menyebut angka yang sama.””Aku konsisten.”

YANG TERSULIT
Salah seorang murid Nasrudin di sekolah bertanya, “Manakah keberhasilan yang paling besar: orang yang bisa menundukkan sebuah kerajaan, orang yang bisa tetapi tidak mau, atau orang yang mencegah orang lain melakukan hal itu ?””Nampaknya ada tugas yang lebih sulit daripada ketiganya,” kata Nasruddin.”Apa itu?””Mencoba mengajar engkau untuk melihat segala sesuatu sebagaimana adanya.”

TERBURU-BURU
Keledai Nasrudin jatuh sakit. Maka ia meminjam seekor kuda kepada tetangganya. Kuda itu besar dan kuat serta kencang larinya. Begitu Nasrudin menaikinya, ia langsung melesat secepat kilat, sementara Nasrudin berpegangan di atasnya, ketakutan.Nasrudin mencoba membelokkan arah kuda. Tapi sia-sia. Kuda itu lari lebih kencang lagi.Beberapa teman Nasrudin sedang bekerja di ladang ketika melihat Nasrudin melaju kencang di atas kuda. Mengira sedang ada sesuatu yang penting, mereka berteriak,”Ada apa Nasrudin ? Ke mana engkau ? Mengapa terburu-buru ?”Nasrudin balas berteriak, “Saya tidak tahu ! Binatang ini tidak mengatakannya kepadaku !”

PERIUK BERANAK
Nasrudin meminjam periuk kepada tetangganya. Seminggu kemudian, ia mengembalikannya dengan menyertakan juga periuk kecil di sampingnya. Tetangganya heran dan bertanya mengenai periuk kecil itu.”Periukmu sedang hamil waktu kupinjam. Dua hari kemudian ia melahirkan bayinya dengan selamat.”Tetangganya itu menerimanya dengan senang. Nasrudin pun pulang.Beberapa hari kemudian, Nasrudin meminjam kembali periuk itu. Namun kali ini ia pura-pura lupa mengembalikannya. Sang tetangga mulai gusar, dan ia pun datang ke rumah Nasrudin,Sambil terisak-isak, Nasrudin menyambut tamunya, “Oh, sungguh sebuah malapetaka. Takdir telah menentukan bahwa periukmu meninggal di rumahku. Dan sekarang telah kumakamkan.”Sang tetangga menjadi marah, “Ayo kembalikan periukku. Jangan belagak bodoh. Mana ada periuk bisa meninggal dunia!””Tapi periuk yang bisa beranak, tentu bisa pula meninggal dunia,” kata Nasrudin, sambil menghentikan isaknya.

TIMUR LENK DI AKHIRAT
Timur Lenk meneruskan perbincangan dengan Nasrudin soal kekuasaannya.”Nasrudin! Menurutmu, di manakah tempatku di akhirat, menurut kepercayaanmu ? Apakah aku ditempatkan bersama orang-orang yang mulia atau yang hina ?”Bukan Nasrudin kalau ia tak dapat menjawab pertanyaan ’semudah’ ini.”Raja penakluk seperti Anda,” jawab Nasrudin, “Insya Allah akan ditempatkan bersama raja-raja dan tokoh-tokoh yang telah menghiasi sejarah.”Timur Lenk benar-benar puas dan gembira. “Betulkah itu, Nasrudin ?””Tentu,” kata Nasrudin dengan mantap. “Saya yakin Anda akan ditempatkan bersama Fir’aun dari Mesir, raja Namrudz dari Babilon, kaisar Nero dari Romawi, dan juga Jenghis Khan.”Entah mengapa, Timur Lenk masih juga gembira mendengar jawaban itu.

NASRUDIN PEMUNGUT PAJAK
Pada masa Timur Lenk, infrastruktur rusak, sehingga hasil pertanian dan pekerjaan lain sangat menurun. Pajak yang diberikan daerah-daerah tidak memuaskan bagi Timur Lenk. Maka para pejabat pemungut pajak dikumpulkan. Mereka datang dengan membawa buku-buku laporan. Namun Timur Lenk yang marah merobek-robek buku-buku itu satu per satu, dan menyuruh para pejabat yang malang itu memakannya. Kemudian mereka dipecat dan diusir keluar.Timur Lenk memerintahkan Nasrudin yang telah dipercayanya untuk menggantikan para pemungut pajak untuk menghitungkan pajak yang lebih besar. Nasrudin mencoba mengelak, tetapi akhirnya terpaksa ia menggantikan tugas para pemungut pajak. Namun, pajak yang diambil tetap kecil dan tidak memuaskan Timur Lenk. Maka Nasrudin pun dipanggil.Nasrudin datang menghadap Timur Lenk. Ia membawa roti hangat.”Kau hendak menyuapku dengan roti celaka itu, Nasrudin ?” bentak Timur Lenk. “Laporan keuangan saya catat pada roti ini, Paduka,” jawab Nasrudin dengan gaya pejabat.”Kau berpura-pura gila lagi, Nasrudin ?” Timur Lenk lebih marah lagi. Nasrudin menjawab takzim, “Paduka, usiaku sudah cukup lanjut. Aku tidak akan kuat makan kertas-kertas laporan itu. Jadi semuanya aku pindahkan pada roti hangat ini.”

NASRUDIN MEMANAH
Sesekali, Timur Lenk ingin juga mempermalukan Nasrudin. Karena Nasrudin cerdas dan cerdik, ia tidak mau mengambil resiko beradu pikiran. Maka diundangnya Nasrudin ke tengah-tengah prajuritnya. Dunia prajurit, dunia otot dan ketangkasan.”Ayo Nasrudin,” kata Timur Lenk, “Di hadapan para prajuritku, tunjukkanlah kemampuanmu memanah. Panahlah sekali saja. Kalau panahmu dapat mengenai sasaran, hadiah besar menantimu. Tapi kalau gagal, engkau harus merangkak jalan pulang ke rumahmu.”Nasrudin terpaksa mengambil busur dan tempat anak panah. Dengan memantapkan hati, ia membidik sasaran, dan mulai memanah. Panah melesat jauh dari sasaran. Segera setelah itu, Nasrudin berteriak, “Demikianlah gaya tuan wazir memanah.”Segera dicabutnya sebuah anak panah lagi. Ia membidik dan memanah lagi. Masih juga panah meleset dari sasaran. Nasrudin berteriak lagi, “Demikianlah gaya tuan walikota memanah.”Nasrudin segera mencabut sebuah anak panah lagi. Ia membidik dan memanah lagi. Kebetulan kali ini panahnya menyentuh sasaran. Nasrudin pun berteriak lagi, “Dan yang ini adalah gaya Nasrudin memanah. Untuk itu kita tunggu hadiah dari Paduka Raja.”Sambil menahan tawa, Timur Lenk menyerahkan hadiah Nasrudin.

API !
Hari Jum`at itu, Nasrudin menjadi imam Shalat Jum`at. Namun belum lama ia berkhutbah, dilihatnya para jamaah terkantuk-kantuk, dan bahkan sebagian tertidur dengan lelap. Maka berteriaklah Sang Mullah,”Api ! Api ! Api !”Segera saja, seisi masjid terbangun, membelalak dengan pandangan kaget, menoleh kiri-kanan. Sebagian ada yang langsung bertanya,”Dimana apinya, Mullah ?”Nasrudin meneruskan khutbahnya, seolah tak acuh pada yang bertanya,”Api yang dahsyat di neraka, bagi mereka yang lalai dalam beribadah.”

BAHASA BURUNG
Dalam pengembaraannya, Nasrudin singgah di ibukota. Di sana langsung timbul kabar burung bahwa Nasrudin telah menguasai bahasa burung-burung. Raja sendiri akhirnya mendengar kabar itu. Maka dipanggillah Nasrudin ke istana.Saat itu kebetulan ada seekor burung hantu yang sering berteriak di dekat istana. Bertanyalah raja pada Nasrudin, “Coba katakan, apa yang diucapkan burung hantu itu!””Ia mengatakan,” kata Nasrudin, “Jika raja tidak berhenti menyengsarakan rakyat, maka kerajaannya akan segera runtuh seperti sarangnya.”

BAHASA KURDI
Tetangga Nasrudin ingin belajar bahasa Kurdi. Maka ia minta diajari Nasrudin. Sebetulnya Nasrudin juga belum bisa bahasa Kurdi selain beberapa patah kata. Tapi karena tetangganya memaksa, ia pun akhirnya bersedia.”Kita mulai dengan sop panas. Dalam bahasa Kurdi, itu namanya Aash.””Bagaimana dengan sop dingin ?””Hemm. Perlu diketahui bahwa orang Kurdi tidak pernah membiarkan sop jadi dingin. Jadi engkau tidak akan pernah mengatakan sop dingin dalam bahasa Kurdi.”
ref.mas gagah

Backup dari http://aa.cakralintas.net.id (my old home).
Tutorial ini sebagian diambil dari beberapa site referensi, sebagian diterjemahkan dan diperjelas untuk memudahkan dalam installasi program.

Judulnya English, tapi pembahasannya menggunakan bahasa Indonesia dengan tujuan sebagai berikut :

1. Mudah dipahami oleh linux user pemula
2. Mudah dimengerti jika menggunakan bahasa Indonesia

Latar Belakang

Pembuatan tutorial ini dilatarbelakangi karena banyaknya permintaan dari penggemar masterpop3 ( ..huehue artis linux ), mengenai bagaimana cara memblok traffic p2p. Permintaan kebanyakan berasal dari pemilik/pengelola warnet, operator jaringan, admin jaringan , yang menginginkan di jaringan mereka tidak terganggu oleh program/traffic p2p yang diakibatkan oleh salah satu usernya yang bisa mengganggu traffic seluruh networknya.

Pendahuluan

Setelah googling sana sini akhirnya dapet kata kunci untuk solusi di atas yaitu menggunakan ‘layer7′ module iptables, selanjutnya kita sebut L7-filter.
L7-filter adalah module untuk Linux Netfilter (iptables) yang mengidentifikasi paket yang berada di application layer data (lapisan data aplikasi). Paket data yang masuk dalam layer ini bisa berupa Kazza, HTTP, Jabber, Citrik, Bittorent, FTP, Gnutella, eDonkey, eMule, Limewire, dll, tanpa memperhatikan source/destination port. Ini bisa menjadi pelengkap yang sempurna yang bisa digabungkan dengan kesesuaian IP address , port number, dll.

Feature L7-filter

• Patches for Linux 2.4 and 2.6
• Support for TCP, UDP and ICMP over IPv4
• Uses Netfilter’s connection tracking of FTP, IRC, etc
• Examines data across multiple packets
• Number of packets examined tunable on the fly through /proc
• Number of bytes examined tunable at module load time
• Distinguishes between new connections (those still being tested) and old unidentified connections
• Gives access to both Netfilter and QoS (rate limiting) features
• With the Netfilter “helper” match, you can distinguish between parent and child connections (e.g. ftp command/data)

Tujuan :

Implementasi L7-filter saya buat dengan tujuan sebagai berikut :
1. cara memblok traffic p2p dengan iptables
2. membatasi penggunaan traffic p2p dengan QoS (seperti cbq/htb)

Catatan: tidak semua user yang ingin dibatasi oleh penggunaan L7-filter ini, jadi kembali kepada keputusan anda sebagai pemegang kekuasaan jaringan. Jika menginginkan seperti tujuan yang saya sebutkan, mari kita lanjutkan projek kita.

Installasi

Saatnya kita obrak-abrik PC Linux kita. Pertama siapkan peralatan.
Peralatan yang dibutuhkan adalah :
1. source kernel 2.6 atau kernel 2.4 download dari kernel.org
2. source iptables dari netfilter.org
3. paket patch l7-filter kernel version (netfilter-layer7-vX.Y.tar.gz)
4. paket file Protocol definitions (l7-protocols-YYYY-MM-DD.tar.gz)

Kernel Patch

Dalam ujicoba ini saya menggunakan kernel 2.6.18 di fedora-6. langkah-langkahnya sebagai berikut :

1. download kernel 2.6.18 dari kernel.org

~]# mkdir /download
~]# cd /download
~]# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
~]# tar xjf linux-2.6.18.tar.bz2 -C /usr/src/
~]# ln -s /usr/src/linux-2.6.18 /usr/src/linux

2. download l7-filter kernel version

~]# cd /download
~]# wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.7.tar.gz
~]# tar xzf netfilter-layer7-v2.7.tar.gz

3. Patch kernel dengan Layer7 patch

~]# cd /usr/src/linux
~]# patch -p1 < /download/netfilter-layer7-v2.7/kernel-2.6.18-layer7-2.7.patch
patching file include/linux/netfilter_ipv4/ip_conntrack.h
patching file include/linux/netfilter_ipv4/ipt_layer7.h
patching file net/ipv4/netfilter/Kconfig
patching file net/ipv4/netfilter/Makefile
patching file net/ipv4/netfilter/ip_conntrack_core.c
patching file net/ipv4/netfilter/ip_conntrack_standalone.c
patching file net/ipv4/netfilter/ipt_layer7.c
patching file net/ipv4/netfilter/regexp/regexp.c
patching file net/ipv4/netfilter/regexp/regexp.h
patching file net/ipv4/netfilter/regexp/regmagic.h
patching file net/ipv4/netfilter/regexp/regsub.c

4. Saatnya Kompile dan Install Kernel

~]# make menuconfig

• Prompt for development and/or incomplete code/drivers” (under “Code maturity level options”)
• “Network packet filtering” (Networking ? Networking support ? Networking Options)
• “Netfilter Xtables support” (Network packet filtering ? Core Netfilter Configuration)
• “Connection tracking” (… ? Network packet filtering ? IP: Netfilter Configuration ? Connection tracking)
• “Connection tracking flow accounting” and “IP tables support” (on the same screen)
• And finally, “Layer 7 match support”
• Selanjutnya anda diberi kekuasaan untuk memilih mana yang diaktifkan sebagai module dan mana yang dimasukan dalam kernel (built-in)

Perhatian:
Beberapa user melaporkan terjadinya kernel crash ketika menggunakan SMP dengan l7-filter. Dan ada juga yang melaporkan SMP System mereka berjalan normal.
Jika anda punya Multi-CPU Machine, sebaiknya di test dulu sebelum digunakan di server produktif.

~]# make
~]# make modules_install install

Iptables Patch

Download source iptables dari netfilter.org

~]# cd /download
~]# wget http://netfilter.org/projects/iptables/files/iptables-1.3.5.tar.bz2
~]# tar xjf iptables-1.3.5.tar.bz2
~]# cd iptables-1.3.5
~]# patch -p1 < /download/netfilter-layer7-v2.7/iptables-layer7-2.7.patch
patching file extensions/.layer7-test
patching file extensions/libipt_layer7.c
patching file extensions/libipt_layer7.man

~]# chmod +x extensions/.layer7-test

Sebelum melakukan perintah ‘make’ , pastikan anda sudah memeriksa dan menyesuaikan PREFIX dir installasi iptables di file ‘Makefile’.

~]# vi Makefile

PREFIX:=/usr
LIBDIR:=/lib
BINDIR:=/sbin
MANDIR:=/usr/share/man
INCDIR:=$(PREFIX)/include

~]# make KERNEL_DIR=/usr/src/linux
~]# make install KERNEL_DIR=/usr/src/linux

Untuk melakukan patch iptables , anda harus sudah mengkompile dan menginstall kernel source.

Protocol Definitions (Pattern Files)

Saatnya memasang file protocol definisi untuk layer7-filter module.

Download file Protocol definitions

~]# cd /download
~]# wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-12-12.tar.gz
~]# tar xzf l7-protocols-2006-12-12.tar.gz
~]# cd l7-protocols-2006-12-12
~]# make install
~]# mkdir -p /etc/l7-protocols
~]# cp -R * /etc/l7-protocols

‘make install’ di atas hanya mengkopi file paket protocol ke dir /etc/l7-protocols

Setelah semuanya sudah terinstall , reboot PC Linux anda.

Setting iptables blok p2p

Himbauan dari situs resminya sih katanya disarankan jangan di blok, kita tanya kenapa ?
Saya Quote aja yah :

===========================================================
Blocking ?
Don’t. Here’s why:

• l7-filter matching isn’t foolproof: there may be both false positives (one protocol can look like another) and false negatives (applications can do obscure things that we didn’t count on). Patterns that are known to regularly generate false positives are marked “overmatching” on the protocols page, but others may also do so occasionally.
• Almost every type of Internet traffic has legitimate uses. For instance, P2P protocols, while widely used to violate copyright, are also an efficient way to distribute open source software and legally free music.
• Programs can respond to being blocked by port-hopping, switching between TCP and UDP, opening a new connection for every trivial operation, using encryption, or employing other evasion tactics. Trying to block such protocols has consequences on two levels:
  
  1. In the case of port/protocol-hopping, you make it harder for yourself to identify protocols that already act this way.
  2. You encourage programmers to include these “features” in new programs, making it harder for everyone in the future. For example: In early 2006, Bittorrent started moving towards end-to-end encryption because many networks were either blocking it or severely restricting its bandwidth.

• l7-filter patterns are not generally designed with blocking in mind. We consider a protocol to be well identified if the identification is useful for controlling its bandwidth. This means, for instance, that for P2P applications, we do not focus on catching connections that are not downloads.
• Blocking with l7-filter provides no security, since any reasonably determined person can easily circumvent it.
  Instead of dropping packets you don’t like, we recommend using Linux QoS to restrict their bandwidth usage. See the next section. If you insist on using l7-filter to drop packets, make sure you have investigated other options first, such as the features of your HTTP proxy (useful for worms).

===========================================================

Tapi karena anda bersikeras ngotot supaya traffic p2p di blok saja, mari kita lanjutkan projek kita.

Cara Setting Iptables untuk Blok traffic p2p

Caranya kita cegat lewat table mangle di chain PREROUTING .

iptables -t mangle -A PREROUTING -m layer7 --l7proto 100bao -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto applejuice -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto ares -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto freenet -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto gnucleuslan -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto goboogy -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto hotline -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto kugoo -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto mute -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto napster -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto openft -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto poco -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto soribada -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto tesla -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto thecircle -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto xunlei -j DROP

Emule p2p termasuk ke dalam proto edonkey.
Kazaa p2p termasuk ke dalam proto fasttrack
LimeWire p2p termasuk ke dalam proto gnutella

Jika DAP (Download Accelerator Plus) ingin di blok juga :

iptables -t mangle -A PREROUTING -m layer7 --l7proto http-dap -j DROP

Blok Fresh Download :

iptables -t mangle -A PREROUTING -m layer7 --l7proto http-freshdownload -j DROP

Blok p2p AudioGalaxy :

iptables -t mangle -A PREROUTING -m layer7 --l7proto audiogalaxy -j DROP

Dan Jika anda ingin memblok file RPM (File paketnya Redhat/FC, Suse) :

iptables -t mangle -A PREROUTING -m layer7 --l7proto rpm -j DROP

Blok juga traffic sebangsa Malware :

iptables -t mangle -A PREROUTING -m layer7 --l7proto code_red -j DROP
iptables -t mangle -A PREROUTING -m layer7 --l7proto nimda -j DROP

Selengkapnya lihat di file protocol definition :
http://l7-filter.sourceforge.net/protocols

Melihat statistik rule blok p2p

Ketik: ~]# watch iptables -t mangle -L -v

Every 2.0s: iptables -t mangle -L -v                                 Thu Dec 14 21:29:46 2006

Chain PREROUTING (policy ACCEPT 83 packets, 5657 bytes)
pkts bytes target  prot opt in    out     source         destination
0     0    DROP   all  --  any    any     anywhere       anywhere       LAYER7 l7proto 100bao
10   8091  DROP   all  --  any    any     anywhere       anywhere       LAYER7 l7proto fasttrack
48   12091 DROP   all  --  any    any     anywhere       anywhere       LAYER7 l7proto gnutella

Pembatasan Bandwidth traffic p2p

Untuk membatasi bandwidth traffic p2p bisa digabung dengan QoS cbq atau htb , dengan cara di mangling (Rule MARK).

Contoh :

iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 0x3

Selanjutnya pasang di file cbq atau htb dengan parameter MARK=3.

Ref.http://www.nixnux.or.id/2006/12/14/howto-block-p2p-traffic/#more-125

Petunjuk Umum :

1. Kecuali untuk kartu IM3, penyetingan GPRS atau MMS memerlukan proses aktivasi terlebih dahulu.
2. Proses aktivasi dilakukan dengan cara menghubungi operator yang bersangkutan sesuai kartu yang digunakan.
3. Mengenai cara melakukan aktivasi secara detil dapat dilihat pada detil penyetingan GPRS di bawah ini.

Setting GPRS Matrix

Profile Name : satelindo
Homepage URL : http://wap.matrix-centro.com
IP Address : 202.152.162.250:9200
Bearer : GPRS
User Name :
Password :
APN : satelindogprs.com

Activate GPRS : ACTGPRS kirim ke 888
Call Center : (021) 5438 8888 atau 222 (dari handphone)

Setting GPRS simPATI (Telkomsel)

1. Menggunakan ponsel dengan fasilitas GPRS.

2. Masih memiliki pulsa minimum Rp. 500,- dibawah nilai tersebut Anda tidak dapat menggunakan layanan GPRS, MMS maupun SMS.

3. Mendaftar sebagai pelanggan GPRS, yang hanya dapat dilakukan melalui SMS.

Caranya :
- Ketik pesan SMS : GPRS [Nomor Kartu]
- Contoh : GPRS 6210009922069556
- Kirim ke : 6616

Catatan :
- Tarif pesan kirim SMS : Rp. 350 ,- / pesan.
- Nomor kartu merupakan nomor ICCID (Integrated Circuit Card Identification) yang terdiri dari 16 (enam belas) digit nomor dan terdapat di belakang chip kartu simPATI Nusantara Anda.
- Isi pesan tidak tergantung pada huruf besar atau kecil (non case sensitive).
- Dalam pengetikan nomor kartu tidak boleh ada spasi.

4. Sistem akan memberikan pesan notifikasi SMS kepada Anda setelah beberapa waktu untuk memberitahukan bahwa permintaan aktivasi sedang diproses : “Your request for GPRS Setup already received. Please wait for max. 48 hours for succesfull activation notification message.”

5. Pemrosesan aktivasi membutuhkan waktu maksimum 48 jam.

6. Setelah proses aktivasi sukses dilakukan, sistem akan memberitahukan kepada Anda melalui SMS dari 6616 : “Welcome to GPRS Service! Your GPRS service has been activated. Please visit www.telkomsel.com for more information”

7. Melakukan setting pada terminal komunikasi yang digunakan dengan parameter-parameter seperti berikut :

• Connection Name : APN Telkomsel
• Data Bearer : GPRS
• Access Point Name : telkomsel
• Username : wap
• Prompt Password : No
• Password : wap123
• Authentication : Normal
• Homepage : http://wap.telkomsel.com
• WAP Gateway IP Address : 10.1.89.130
• Port : 9201 (standard), 8000 (proxy)

8. Berada di wilayah layanan GPRS.

9. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda telah terdaftar pada www.telkomsel.com.

10. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda melakukan setting handset untuk menggunakan Access Point Name (APN) telkomsel.

Setting GPRS kartuHALO (Telkomsel)

1. Menggunakan ponsel dengan fasilitas GPRS.

2. Mendaftar sebagai pelanggan GPRS, pendaftaran dapat dilakukan di GraPARI atau hubungi Caroline di nomor 111, layanan bebas pulsa dari kartuHALO Anda, atau dapat dilakukan melalui SMS :

Caranya :
- Ketik pesan SMS : GPRS
- Contoh : GPRS
- Kirim ke : 6616

Catatan :
- Tarif pesan kirim SMS : Rp. 250 ,- / pesan.

3. Sistem akan memberikan pesan notifikasi SMS kepada Anda setelah beberapa waktu untuk memberitahukan bahwa permintaan aktivasi sedang diproses : “Your request for GPRS Setup already received. Please wait for max. 48 hours for succesfull activation notification message.”

4. Pemrosesan aktivasi membutuhkan waktu maksimum 48 jam.

5. Setelah proses aktivasi sukses dilakukan, sistem akan memberitahukan kepada Anda melalui SMS dari 6616 : “Welcome to GPRS Service! Your GPRS service has been activated. Please visit www.telkomsel.com for more information”

6. Melakukan setting pada terminal komunikasi yang digunakan dengan parameter-parameter seperti berikut :

• Connection Name : APN Telkomsel
• Data Bearer : GPRS
• Access Point Name : telkomsel
• Username : wap
• Prompt Password : No
• Password : wap123
• Authentication : Normal
• Homepage : http://wap.telkomsel.com
• WAP Gateway IP Address : 10.1.89.130
• Port : 9201 (standard), 8000 (proxy)

7. Berada di wilayah layanan GPRS.

8. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda telah terdaftar pada www.telkomsel.com.

9. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda melakukan setting handset untuk menggunakan Access Point Name (APN) telkomsel.

Setting GPRS XL

* Setting GPRS/MMS Secara Otomatis

Kirimkan SMS berikut ke 9667, hanya Rp. 350,- (sudah termasuk PPN untuk pengguna bebas dan belum termasuk PPN untuk pengguna Xplor).
o Untuk setting GPRS:
GPRS
o Untuk setting MMS:
MMS

misal hp 7610 : GPRS Nokia 7610
lalu send sms nya ke 9667.

Penulisan merk dan tipe ponsel (tidak case sensitive) :
Nokia – Nok
Sonyericsson – SE
Siemens
Samsung

#

Untuk aktivasi GPRS/MMS di sistem, hubungi Customer Service XL di 818 melalui nomor bebas/Xplor Anda (bebas pulsa) atau 021 57959818 melalui nomor lainnya (dikenakan tarif sesuai dengan yang berlaku).

# Setting GPRS/MMS Secara Manual

Setting Parameter GPRS :

* Connection name : XL GPRS
* Data bearer : GPRS
* Access point name : www.xlgprs.net
* User name : xlgprs
* Prompt Password : No
* Password : proxl
* Authentication : Normal
* Homepage : http://wap.lifeinhand.com
* Connection Security :- off
* Session mode : permanent
* Phone IP address : Automatic
* Primary name server : 0.0.0.0
* Secondary name server : 0.0.0.0
* WAP Gateway IP Address : 202.152.240.50
* Port : 9201 (standard), 8080 (proxy)

Setting GPRS IM3

* Setting GPRS Secara Otomatis

Kirim SMS ke 3939 dengan isi pesan :

GPRS [Merk HP] [Type HP]

Contoh :
- GPRS Nokia 7650
- GPRS Ericsson T68
- GPRS SE P800

* Setting GPRS Secara Manual

Setting Parameter GPRS :

o Connection name : M3-GPRS
o Access point name : www.indosat-m3.net
o User name : gprs
o Password : im3
o Authentication : Normal
o Homepage : http://wap.indosat-m3.net
o IP address : 010.019.019.019
o Port : 9201 (standard), 8080 (proxy)

ref.http://www.antiteori.or.id/?p=29

# tar -zxvf htb_util-0.2.3_cv-7.tar.gz
# tar -xvf htb_util-0.2.3_cv-7.tar
# cd htb_util-0.2.3_cv-7
# make
# make install
# cd docs/
# cp simple.cfg /etc/limit.cfg
# vi /etc/limit.cfg
# /sbin/q_parser eth0 1128 1128 /etc/limit.cfg > /etc/rc.d/limit.sh
# chmod +x /etc/rc.d/limit.sh
# /etc/rc.d/limit.sh
# cd /bin
# touch tukar
# vi tukar

===============================================================
/sbin/q_parser eth0 1128 1128 /etc/limit.cfg > /etc/rc.d/limit.sh
/bin/chmod +x /etc/rc.d/limit.sh
/etc/rc.d/limit.sh
===============================================================

# chmod +x tukar
# tukar
# touch lihat
# vi lihat

=====================================
/sbin/q_show -i eth0 -f /etc/limit.cfg
=====================================

# chmod +x lihat
# lihat
contoh isi /etc/limit.cfg
==========================================
class Server {
bandwidth 1128;
limit 1128;
burst 2;
priority 1;
client 1_Server_1 {
bandwidth 384;
limit 1024;
burst 2;
priority 1;
dst {
192.168.1.2/32;
};
};

client 2_Server_2 {
bandwidth 384;
limit 1024;
burst 2;
priority 1;
dst {
192.168.1.103/32;
};
};
client 3_Server_3 {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.1.104/32;
};
};

Class User {
bandwidth 256;
limit 256;
burst 2;
priority 1;
client 1_User_1 {
bandwidth 64;
limit 128;
burst 2;
priority 1;
dst {
192.168.1.4/32;
};
};

client 2_User_2 {
bandwidth 64;
limit 128;
burst 2;
priority 1;
dst {
192.168.1.5/32;
};
};
client 3_User_3 {
bandwidth 64;
limit 128;
burst 2;
priority 1;
dst {
192.168.1.6/32;
};
};

};

class default { bandwidth 2; };

# end of config

Cara membuat livecd FreeBSD (hanya bisa untuk FreeBSD 4, karena untuk FreeBSD 5 ke atas, kernelnya gak support. Barangkali kalo manual bisa).

• Persiapan :

• Koneksi internet untuk melakukan instalasi livecd
• CD installer FreeBSD 4
• CDRW serta CD kosong
• Secangkir kopi hangat dan makanan ringan

install program buat bikin livecd

#cd /usr/ports/sysutils/livecd

#make install clean

• mulai melakukan konfigurasi

#cd /usr/local/livecd

#./livecd.sh

• Akan muncul tampilan seperti ini.

Pilih bahasa yang akan digunakan, kemudian pilih OK

• Setelah itu, akan muncul tampilan seperti berikut :

Pilihan tersebut adalah pilihan lokasi file livecd.sh. OK ajah deh.

• Selanjutnya, tampilannya adalah sebagai berikut :

Isikan lokasi dimana kita akan menyimpan binary LiveCD. Pilih partisi dengan ukuran partisi yang memiliki sisa space cukup besar. Kemudian pilih OK.

• Kemudian, tampilannya adalah sebagai berikut.

Ketikkan lokasi dimana file LiveCD.iso akan disimpan. Pilih partisi yang memiliki sisa space cukup besar. OKKKKK..

• Tampilan selanjutnya adalah :

Pilih YES ajah deh

• Lanjuttt… ini dia gambarnya

Apabila memiliki CDR/DVDR, silakan pilih YES. jadinya bisa sekalian ngeburn gitu.

• Selanjutnya adalah :

tampilan di atas adalah tampilan device dari CDRW kita. untuk ngecek, jalankan :

#dmesg|grep cd

#acd0: DVD-R at ata1-master PIO4

#cd /dev
#ls|grep acd0
acd0a
acd0c

• Yang terakhir adalah :

Klik YES saja karena itu adalah review dari setting kita. Apabila tidak cocok, keluar saja dari dialog livecd.sh (bisa tekan control-c), kemudian hapus file : /usr/local/livecd/config dan /usr/local/livecd/config.ok.

• Sehingga akan masuk ke menu sebagai berikut :

Pilih masing-masing menu daari atas ke bawah. Apabila tidak memiliki CDR, silakan lewati point ke 7. Hasilnya bisa dilihat pada file ISO.

Berikut ini adalah penjelasan masing-masing langkah.

1. Create Folder : membuat direktori yang sudah didefinisikan di atas. Pada contoh kali adalah /home/livecd. Apabila direktori tersebut sudah ada, maka direktori tersebut akan dihapus dan dibikin ulang.
2. Install Binary Files :mengkopi beberapa file binary dari CD ke direktori livecd (yang didefinisikan pada point pertama) serta source kernel. Untuk melakukan point ini, jangan lupa CD FreeBSD harus masuk ke CD Drive.
3. Create Kernel : Melakukan kompilasi kernel dengan rootdevname = CD (/dev/acd0c – tergantung kondisi)
4. Change files : meng-kopi beberapa file dari FreeBSD kita dan melakukan perubahan pada file konfigurasi.
5. Install Package on LiveCD : menginstall package FreeBSD. Apabila ingin membuat LiveCD dengan X-Window, konfigurasi dilakukan di sini. Demikian juga kalo ingin membuat livecd router. Apabila diperlukan konfigurasi (misal : untuk router), setelah point ini, keluar dari dialog livecd.sh, kemudian edit konfigurasi)
6. Create ISO : membuat file ISO
7. Burn CD : ngeburn ISO ke CD
8. EXIT : keluar

Jadi deh, NamaandaBSD LiveCD

PS : please kalo ada yang membuat livecd router, performance-nya diukur dan saya dikasih tahu. saya juga senang apabila bisa berdiskusi tentang ini. silakan hubungi saya via mail.

ref.http://fajri.freebsd.or.id/index.php/2006/05/06/membuat-livecd-freebsd/

Applicable to: FreeBSD 4.x
Updated: July 17, 2000
This Sheet describes the procedure I used to set-up OpenSSH for secure (encrypted) remote login services and to disable other services that are known to be security risks. Before performing this procedure, you should review the FreeBSD Security How-To for an overview on security and your FreeBSD system.

Disable potential security threats in /etc/inetd.conf:
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd -l
#shell stream tcp nowait root /usr/libexec/rshd rshd
#login stream tcp nowait root /usr/libexec/rlogind rlogind
#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec stream tcp nowait root /usr/libexec/rexecd rexecd

Note: You must either reboot or restart inetd for the above changes to take effect.

Run cvsup to update the crypto sources:
# /usr/local/bin/cvsup -g -L 2 /usr/src/stable-supfile

If you’ve created the /usr/local/bin/cvsrun script, you can instead run:

# /usr/local/bin/cvsrun

If you need help setting up /usr/src/stable-supfile, see the Updating Sources with CVSup cheat sheet.

Edit /etc/make.conf and verify that the following option is not present or is commented out:
NO_OPENSSH= yes

Make the world to build and install the crypto collection. If you need information on making the world, see the Make World cheat sheet.

If not already installed, install the rsaref port:
# cd /usr/ports/security/rsaref && make

You will be prompted to accept the license agreement. Once you agree, the compilation will continue.

# make install && make clean

Generate the OpenSSH host keys:
# /usr/bin/ssh-keygen -N “” -f /etc/ssh/ssh_host_key (SSH-1)
# /usr/bin/ssh-keygen -d -N “” -f /etc/ssh/ssh_host_dsa_key (SSH-2)

Edit /etc/rc.conf and add the line:
sshd_enable=”YES”

Reboot, or start the OpenSSH daemon manually:
# /usr/sbin/sshd

You should be able to log in from a remote computer using software that supports either SSH-1 or SSH-2 (such as Van Dyke Technologies’ SecureCRT).

ref.http://www.freebsddiary.org/

http://www.mybsd.org.my/tentangkami.php#peraturan | FreeBSD 4.10-RELEASE http://mymirror.asiaosc.org/
http://forum.lowyat.net/index.php?showtopic=51192 – Intel NIC

http://www.tldp.org

http://www.sdn.or.id/share/ServerLinux/’

http://www.indodigest.com/indonesia-special-article-3.html

http://www.aerocity.net/accesspoint/

http://www.mostgraveconcern.com/freebsd/ <== FreeBSD Cheat Sheets
http://unix1.jinr.ru/~lavr/links.html <== FreeBSD Collection Complete

http://www.serverwatch.com/2001/May/Features478.html

http://irc.kharkov.net/cgi-bin/irc.cgi?adv=1 <== Chating via Web

http://www.apress.com/book/download.html

http://unix1.jinr.ru/~lavr/links.html <== tutorial FreeBSD Mantap

http://www.lockdowncorp.com/bots/downloadswatit.html

freebsd.unpar.ac.id

http://www9.fixdown.com:8080/ebook/d-obhm01-2004-05-26.rar

==Download buku==
ftp runnet.ru
fixdown.com

http://www.news.com.au/common/story_page/0,4057,9860240^2,00.html

http://slax.linux-live.org/

http://truncode.net/v <== coding Perl

http://www.truncode.net/0×640x47/

http://www.truncode.net/sms-i/

cvs.id.freebsd.or.id
ftp://cvsup.id.freebsd.org
ftp://cvsup.freebsd.or.id

http://www.defcon1.org/html/Linux_mode/install-swap/anti-virus-sendmail.html

http://www.defcon1.org/html/freebsd_help.html

Pacaran itu suatu hal yang mengesankan dan harus dipertahankan jika memang udah sepadan. Seperti kata kata berikut: cinta tak pernah akan begitu indah, jika tanpa persahabatan…..yang satu selalu menjadi penyebab yang lain dan prosesnya…adalah irreversible Seorang pecinta yang terbaik adalah sahabat yang terhebat. Jika kamu mencintai seseorang, jangan berharap bahwa seseorang itu akan mencintai kamu persis sebaliknya dalam kapasitas yang sama.

Satu diantara kalian akan memberikan lebih, yang lain akan dirasa kurang begitu juga dalam cinta: kamu yang mencari, dan yang lain akan menanti Jangan pernah takut untuk jatuh cinta.Mungkin akan begitu menyakitkan,dan mungkin akan menyebabkan kamu sakit dan menderita….. tapi jika kamu tidak mengikuti kata hati, pada akhirnya kamu akan menangis jauh lebih pedih…karena saat itu menyadari bahwa kamu tidak pernah memberi cinta itu sebuah jalan Cinta bukan sekedar perasaan, tapi sebuah komitmen….Perasaan bisa datang dan pergi begitu saja.

Cinta tak harus berakhir bahagia karena cinta tidak harus berakhir. Cinta sejati mendengar apa yang tidak dikatakan dan mengerti apa yang tidak dijelaskan, sebab cinta tidak datang dari bibir dan lidah atau pikiran melainkan dari HATI. Ketika kamu mencintai, jangan mengharapkan apapun sebagai imbalan, karena jika kamu demikian, kamu bukan mencintai,melainkan investasi. Jika kamu mencintai, kamu harus siap untuk menerima penderitaan.

Karena jika kamu mengharap kebahagiaan,kamu bukan mencintai melainkan memanfaatkan. Lebih baik kehilangan harga diri dan egomu bersama seseorang yang kamu cintai dari pada kehilangan seseorang yang kamu cintai, karena egomu yang tak berguna itu Jangan mencintai seseorang seperti bunga,karena bunga mati kala musim berganti, cintailah mereka seperti sungai, sebab sungai mengalir selamanya Cinta mungkin akan meninggalkan hatimu bagaikan kepingan2 kaca, tapi tancapkan dalam pikiranmu, bahwaAda seseorang yang akan bersedia untuk menambal lukamu dengan mengumpulkan kembali pecahan2 kaca itu Sehingga kamu akan menjadi utuh kembali So berjuanglah hingga dapat cinta sejati Sebuah petuah bijak menyatakan bahwa: “Komunikasi yang baik membuat orang selalu bisa berada di mana saja”.”Bila manusia tak memberikan manfaat bagi sesama, maka apa lagi yang diharapkan darinya ?”

Firewall personal: sebuah teknologi yang dapat mencegah penyusup, dengan menggunakan Internet atau sistem jaringan lainnya, mengakses data atau aplikasi pada komputer Anda, dengan cara menolak data atau transmisi yang tidak diotorisasi masuk ke dalam sistem Anda.
Hacker jahat. Atau di dunia “underground” teknologi informasi dikenal sebagai cracker. Saat ini hacker jahat tidak hanya mengincar sistem perusahaan besar atau badan pemerintahan terkenal saja, tetapi juga mulai memasuki kawasan yang selama ini kurang dilirik oleh hacker-hacker pintar. Komputer pribadi di rumah-rumah tinggal saat ini telah menjadi sasaran empuk para hacker jahat: Rincian data keuangan pribadi, password jaringan, atau nomor rekening bank, hanyalah salah satu sasaran serangan mereka. Jangan Anda mengharapkan bantuan FBI atau intel Angkatan Darat untuk dapat meringkus mereka karena mereka menembus sistem Anda. Dan hati-hati, siapa tahu mereka menggunakan PC Anda di rumah untuk melancarkan serangan denial-of-service (serangan yang melumpuhkan server/jaringan dengan mengirimkan paket data dalam jumlah yang sangat besar) pada perusahaan atau badan pemerintahan.

Dengan maraknya koneksi broadband yang selalu “on” seperti modem kabel (contoh: Kabelvision) dan DSL (digital subscriber line), para pengguna rumahan semakin beresiko terkena serangan hacker jahat. Untungnya tidak semua orang dilahirkan jadi penjahat. Banyak programer yang baik hati membuatkan kita program-program yang dapat melindungi data serta komputer kita dari serangan hacker jahat. Program tersebut yang biasanya disebut sebagai firewall atau “dinding api”, sebutan yang cocok untuk menangkal tangan-tangan jahat dari menjahili sistem pribadi kita.

Yang perlu Anda ketahui:

» Sebuah firewall dapat mencegah orang yang tidak terotorisasi mengakses PC Anda, baik melalui Internet atau melalui jaringan lokal Anda.

» Firewall dapat memblok program Trojan dan aplikasi merusak lainnya yang dapat mengambil alih kontrol komputer Anda.

» Paket firewall yang baru untuk para pengguna rumahan dan kalangan bisnis kecil sangat murah dan setup program tersebut mudah untuk dilakukan.

Saat Anda terkoneksi ke Internet, informasi dikirim dan diterima oleh komputer Anda dalam unit yang kecil yang disebut sebagai “paket”. Sebuah paket memiliki alamat dari pengirim dan penerima yang mengiringi bagian dari data, permintaan, perintah, atau hal lain yang berhubungan dengan koneksi Anda ke Internet. Tetapi seperti juga surat yang dikirim melalui Pos Indonesia, tidak semua paket data tersebut yang sampai ke komputer Anda merupakan paket yang Anda inginkan.

Sebuah firewall mempelajari setiap paket data yang dikirim dari atau ke komputer Anda dan melihatnya apakah sesuai dengan kriteria yang diberikan. Firewall kemudian akan menyeleksi paket mana yang bisa lewat atau yang harus diblok.

Memeriksa Data untuk Di-crack

Kriteria dari sebuah firewall untuk melewatkan atau memblok data tergantung dari jenis firewall yang Anda gunakan. Jenis yang umum digunakan untuk pengguna rumahan dan usaha kecil biasanya dikenal sebagai firewall gateway aplikasi.

Sebuah gateway (gerbang) aplikasi, biasa disebut proxy, bertindak sebagai petugas Bea dan Cukai yang mengawasi lalu lintas data: Semua data yang Anda kirim atau terima akan berhenti terlebih dahulu pada firewall, yang menyaring data berdasarkan alamat IP dan isinya, termasuk fungsi khusu dari sebuah aplikasi. Sebagai contoh, bila Anda menjalankan program FTP, proxy akan mengijinkan untuk meng-upload file sambil memblok fungsi FTP lainnya, seperti melihat atau menghapus file. Anda juga dapat mengeset firewall untuk menolak semua lalu lintas data pada layanan FTP, tetapi mengijinkan data keluar-masuk pada saat Anda menjelajahi Web.

Firewall jenis lain antara lain packet filter firewall, dimana setiap paket diperiksa apakah alamat IP tujuan/asalnya telah diklarifikasi; circuit-level firewall, yang mengijinkan adanya komunikasi terhadap komputer dan ISP yang telah diotentifikasi; dan jenis terbaru, stateful inspection firewall, yang akan mencatat konfigurasi dari paket yang telah disetujui dan kemudian melewatkan atau memblok lalu lintas data berdasarkan karakteristiknya.

Firewall jenis packet filter, circuit-level, dan stateful inspection biasanya ditemukan pada firewall untuk jaringan korporat. Mereka membutuhkan pemeliharaan yang lebih intensif, sehingga tidak cocok diterapkan pada jaringan di rumah atau usaha kecil.

Mengamankan PC Anda di Rumah

Bila Anda bekerja pada perusahaan yang besar, sangatlah tepat untuk menaruh sebuah firewall diantara lingkungan kerja Anda dengan dunia luar (Internet). Tetapi dengan semakin banyaknya layanan modem kabel dan DSL yang memberikan akses tak terbatas (24 jam sehari, 7 hari seminggu) dengan harga yang cukup murah (menurut ukuran orang Amerika, bukan ukuran orang Indonesia), maka semakin lama PC Anda terkoneksi pada Internet. Akibatnya, meningkat pula tingkat kerawanan PC Anda untuk menjadi salah satu sasaran bagi orang iseng atau yang berniat jahat (alias si hacker jahat). Gawatnya, tidak semua orang sadar bahwa koneksi Internet yang berjalan terus menerus dapat membuat mereka menjadi korban keganasan program buatan hacker jahat. Dengan semakin meningkatnya serangan cyber pada sistem pribadi di rumah, diperkirakan program-program firewall akan mencapai puncak popularitasnya pada lima hingga enam tahun ke depan, ramal Chris Christiansen, seorang analis dari IDC (International Data Corp.).

Tetapi Anda tidak perlu membeli sistem pengamanan yang mahal dan susah digunakan untuk PC Anda di rumah. Firewall personal, kebanyakan menggunakan model gateway aplikasi, dapat mengamankan sistem Anda. Produk firewall personal biasanya tidak memerlukan setup/penyesuaian yang rumit. Mereka biasanya memiliki petunjuk pemakaian yang mudah diikuti serta menjelaskan data apa saja yang dapat Anda blok atau diijinkan lewat. Mereka juga biasanya memiliki sebuah monitor untuk mengawasi serangan atau penyusupan yang tengah dilakukan seseorang pada sistem Anda, serta melindunginya dari Trojan horse atau program lainnya yang dapat mengambil alih kontrol pada komputer Anda. Firewall personal juga dapat menyembunyikan identitas Anda saat menjelajahi Web.

Firewall personal tersedia, baik dalam bentuk bagian dari suite keamanan atau sebagai software stand-alone. Paket Norton Internet Security 2000 dari Symantec (US$60) menyertakan sebuah firewall personal untuk Windows 9X bersama-sama dengan software yang dapat memblok iklan dan cookie dari Web, kontrol orang tua, keamanan personal, dan anti-virus. Bila Anda hanya menghendaki software firewall-nya saja, Anda dapat menggunakan Network Ice BlackIce Defender, McAfee Cisco atau Zone Labs ZoneAlarm yang gratis (betul… gratis!).

Beberapa perusahaan termasuk Check Point dan Gibson Research dengan software Internet Connection Security for Windows merupakan pembuat software firewall high-end, yang biasa kita temukan pada departemen sistem informasi di lingkungan korporat. Firewall semacam ini biasanya datang sebagai bagian dari sebuah dedicated server dan sering diterapkan bersama-sama dengan strategi keamanan perusahaan secara keseluruhan, yang juga termasuk untuk pengamanan sebuah VPN (virtual private network). Karena tingkat kerumitan dan biayanya yang tinggi, firewall semacam ini bukanlah opsi yang tepat bagi para pengguna rumahan atau kalangan usaha kecil-menengah.

Firewall Menuju Era Keemasan

Dengan semakin banyaknya firewall personal yang tersedia sebagai software yang dapat Anda pasang sendiri pada komputer Anda, Christiansen memperkirakan bahwa firewall akan segera menjadi bagian terintegrasi dari hardware PC di masa depan. Dan kemungkinan, modem kabel dan DSL di masa depan akan memiliki sebuah firewall di dalamnya.

Untuk mempermudah penggunaan dan pemeliharaan sebuah firewall, pihak produsen software juga akan menawarkan layanan berlangganan, ramal Christiansen. Anda mungkin harus membayar US$50 setiap bulan dan perusahaan pembuat firewall akan terus meng-update firewall yang Anda beli. Pemeliharaan menjadi hal yang penting untuk menjaga agar data Anda tetap aman, karena begitu seorang hacker jahat mengetahui adanya lubang keamanan pada sebuah firewall, maka ia dengan segera memburu sistem dari orang-orang atau perusahaan yang belum meng-upgrade firewall mereka ke versi yang lebih baru dan akan mencoba memasuki sistem tersebut.

Dengan semakin tinggi tingkat ketergantungan orang dan perusahaan terhadap komputer dan Internet, maka semakin besar pula tingkat kerawanan sistem dari serangan (hacker jahat). Dan memasang sebuah firewall pada sistem kita menjadi hal yang cukup masuk akal.

Sumber: Infokomputer.com

Kotak dialog log in pada Windows 9x (98 khususnya) memang menggelikan. Kotak tersebut tampil pada layar dan menanyakan nama pemakai berikut passwordnya. Jika diisi dengan nama pemakai yang tidak dikenalnya, Windows akan mengijinkan user tersebut masuk. Jika seseorang tidak memberikan informasi apa pun, ia cukup menekan tombol Escape.
Windows 9x memang tidak dirancang untuk menjadi sistem operasi yang aman, tetapi bukankah akan menjadi lebih baik jika ada cara sederhana untuk menjamin bahwa hanya kombinasi nama dan password user tertentu yang bisa melewati kotak log in tersebut? Bagaimana caranya? Suntinglah Registry dan Anda akan bisa mengatur siapa saja yang bisa log in ke komputer Anda. Namun, sebelum melakukannya, ikuti langkah setup ini.

Pertama-tama, Anda harus mengaktifkan profil user dalam komputer Anda. Pilih Start – Settings – Control Panel, klik dua kali pilihan Password, dan klik tab User Profiles. Pilih opsi “Users can customize their preferences and desktop settings”. Juga berikan tanda cek di samping kedua pilihan di bawahnya. Pilih OK.

Kini buatlah account untuk Anda sendiri. Dari Control Panel, klik dua kali User dan gunakan wizard untuk menambahkan sebuah profil untuk Anda sendiri. Jika tidak ada icon Users dalam Control Panel Anda, berarti Anda sedang menjalankan versi asli Windows 95, dan harus menjalankan langkah berikut: Pilih Start – Shut Down, pilih “Close all programs and log on as a different user”, dan klik OK. Saat kotak dialog log in muncul, masukkan nama user dan password baru. Ketikkan password kembali saat Windows meminta konfirmasi. Kini Anda siap menyunting Registry. Mulailah dengan menjelajahi key berikut:

HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRun

Dengan folder Run tetap terpilih, pilih Edit – New – String Value. Ketikkan GoAway dan tekan Enter untuk memberi nama value tersebut. Kini klik dua kali GoAway dan ketikkan rundll.exe user.exe, EXITWINDOWS. Klik OK. Kini Anda bisa menutup RegEdit.

Saat berikut kotak dialog log in Windows muncul, Anda bisa melakukan log in dengan nama user dan password yang Anda berikan untuk Anda sendiri. Jika seseorang menekan tombol Escape atau memasukkan nama user dan password baru, Windows akan menolaknya dan segera melakukan log out untuk kemudian menampilkan kotak dialog log in kembali.

Demikianlah tulisan singkat mengenai tips memproteksi sistem login pada Windows 9x. Jika ada saran atau komentar silakan dikirim ke karebet_asli@telkom.net. Untuk membaca tulisan menarik lainnya silakan

ref.ilmukomputer.com