Arief Yudhawarman

Masih belajar buat blog

Archive for May 2010

Buat routing tabel nice dan update secara berkala

with 4 comments

Script ini dibuat untuk melakukan pemisahan routing antara trafik Indonesia Internet Exchange (NICE/IIX) dan Internasional (IX). Hal ini dengan asumsi router linux belum mempunyai BGP Peer untuk menerima daftar dinamik routing tabel nice dengan protokol BPG. Tabel nice bisa diperoleh dari situs mikrotik indonesia. Update dilakukan secara berkala atau periodik dengan cronjob.
Script yang diperlukan ada dua:

  1. make-nice.sh
    Script ini akan unduh tabel nice, kemudian jalankan script ipr-nice.sh baik untuk menghapus routing tabel nice lama maupun buat yang baru.
  2. ipr-nice.sh
    Script ini dijalankan oleh make-nice.sh untuk buat atau hapus routing tabel nice.

Read the rest of this entry »

Written by awarmanf

May 29, 2010 at 7:09 am

Posted in Linux, Scripting

Drop koneksi ultrasurf dengan iptables

with 74 comments

Berawal dari sebuah thread email yang panjang dengan judul Block Ultrasurf di jaringan di milis tanya-jawab@linux.or.id membuat penulis menjadi ingin tahu dan tertantang untuk memecahkan masalah yang selama ini memusingkan banyak network administrator atau admin jaringan yaitu bagaimana memblok koneksi yang tidak diinginkan dari agent anonymizer bernama ultrasurf. Mengapa admin jaringan (selanjutnya disingkat admin) ingin memblok koneksi ini ? Kebijakan kantor tempatnya bekerja kemungkinan melarang staff atau karyawan membuka atau mengakses situs-situs seperti pertemanan sosial misalnya facebook, myspace atau friendster, yang mengandung konten pornografi, game online, judi online, warez, dan lain-lain. Admin dengan bekal pengetahuan instalasi proxy seperti squid dan dns sehat dengan opendns atau dns nawala tentu tidak akan mengalami kesulitan untuk memblok koneksi tersebut apabila koneksinya menggunakan protokol yang default atau http (tcp port 80, 3128 atau 8080). Masalahnya menjadi lain apabila koneksi tersebut memakai protokol yang secure seperti ssl (secure socket layer).
Read the rest of this entry »

Written by awarmanf

May 1, 2010 at 4:15 am

Posted in Firewall, Linux, sniffing