Sharing ADSL Speedy pake Debian part 2

Hari ketiga coba lagi, walaupun dari pengalaman hari kedua sempet bikin frustasi. Semua settingan iptables di buang, mulai dari awal lagi perintahnya begini: debian:~#iptables --flush debian:~#iptables --table nat --flush debian:~#iptables --delete-chain debian:~#iptables --table nat --delete-chain Terus ikutin langkah dari TLDP

for a dial-up connection:

debian:~#modprobe ipt_MASQUERADE # If this fails, try continuing anyway debian:~#iptables -F; iptables -t nat -F; iptables -t mangle -F debian:~#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE debian:~#echo 1 > /proc/sys/net/ipv4/ip_forward

Then to secure it:

debian:~#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT debian:~#iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT debian:~#iptables -P INPUT DROP #only if the first two are succesful debian:~#iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

dan thats it! untuk melihat rule :

debian:~#iptables -t nat -L

dan tambahkan baris berikut untuk allow akses internet untuk klien

iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT

Dan settingan tersebut hanya berlaku satu kali jalan. Artinya setelah reboot akan hilang. Untuk itu harus disimpan settingannya dengan cara

debian:~#iptables-save > /etc/firewall.rc

Dan fantastis, jadilah internet gateway yang saya inginkan. Kalo ada yang mampir mohon dikomentari dari sisi keamanan ya.

Sharing ADSL Speedy pake Debian part 1

Sudah tiga hari ini saya coba oprek-oprek buat bikin sharing internet / internet gateway akses ADSL speedy telkom pake linux, khususnya debian. Berbekal forum, HOWTO, dan artikel dari internet dan bertanya ke Mang Google, akhirnya dimulailah eksperimen. Hari pertama gagal, karena gw memang awam banget soal linux, dan karena awam maka pasti ga tau apa2, dan tentunya harus bertanya kepada yang bisa. Enak kalo ada temen yang bisa trus langsung tanya-tanya. Ini justru saya harus bertanya kepada mesin aka "search engine" yang ga bisa jawab secara pas dan realtime. Mungkin orang pada tanya, newbie koq pake debian, apa ga salah..kenapa ga pake mandriva, PClinuxOS, Fedora, Opensuse,dll. Jawabannya sederhana, saya tipe orang yang sudah karatan ama mode klak-klik mouse (windows user), dan karena kebiasaan itu kayaknya jadi males mikir. Akhirnya saya coba linux yang katanya semua settingan bisa pake text mode. Akhirnya saya pilih debian dan mungkin turunannya untuk mendalami linux (eh..diving kali) walaupun saya awalnya sempet frustasi. Tapi didorong keinginan belajar dan rasa ingin yang tinggi, saya terus coba memahami dan menyukai linux. Satu hal kenapa saya suka debian adalah gampang banget untuk install/uninstall paket aplikasi, tinggal pilih mode teks pake aptitude atau mode gui tinggal install synaptic. Biasanya paket base system cuma tersedia apt-get (saya lebih suka pake aptitude).

Lah koq jadi jauh ngelantur, malah ngomongin debian...oke back to laptop.

Iya hari pertama tidak berjalan mulus, kurang pengalaman sih. Dari artikel dan forum tidak menjawab kegagalan saya. Begitu juga hari kedua belum konek juga. Hari kedua berbekal pengalaman dari blog orang lain, saya coba ubah modem adsl ke bridge mode only dan saya install ppp0econf dan langsung ikutin langkah settingan modemnya. Gampang, tinggal masukin username@telkom.net, password (ketika masukin password kita masih bisa liat teks yang kita ketik). That's it. Komputer akhirnya bisa komunikasi ke modem dan dial-up ke telkom, melalui perintah

debian:~# pon dsl-provider
Plugin rp-pppoe.so loaded.

trus

debian: ~#plog
Dec 14 08:04:24 localhost pppd[3573]: Connect: ppp1 <--> eth0
Dec 14 08:04:24 localhost pppd[3573]: CHAP authentication succeeded: Authentication success,Welcome!
Dec 14 08:04:24 localhost pppd[3573]: CHAP authentication succeeded
Dec 14 08:04:24 localhost pppd[3573]: peer from calling number 00:E0:FC:84:A7:61 authorized
Dec 14 08:04:24 localhost pppd[3573]: not replacing existing default route via 192.168.1.1
Dec 14 08:04:24 localhost pppd[3573]: Cannot determine ethernet address for proxy ARP
Dec 14 08:04:24 localhost pppd[3573]: local IP address 125.161.132.175
Dec 14 08:04:24 localhost pppd[3573]: remote IP address 125.161.132.1
Dec 14 08:04:24 localhost pppd[3573]: primary DNS address 203.130.196.5
Dec 14 08:04:24 localhost pppd[3573]: secondary DNS address 203.130.208.18

Sampe disini berjalan mulus. Tapi tetap ga bisa sharing, cuma kompie gw doang yang bisa.

My Debian Repo

Biasanya suka lupa cara nulisin repo, sapa tau nanti mo coba di komputer yang baru, jadi ada bahan untuk copy paste.

deb http://kambing.ui.edu/debian/ etch main contrib non-free
deb http://www.debian-multimedia.org/ etch main
deb http://kambing.ui.edu/debian-volatile etch/volatile main contrib non-free
deb http://kambing.ui.edu/debian-security/ etch/updates main contrib non-free

# Untuk upgrade ke kernel lenny
#deb http://kambing.ui.edu/debian/ testing main

Back to Debian Etch/Lenny

Hari ini, gw mutusin untuk kembali menginstall debian etch ke kompi, setelah beberapa waktu bongkar pasang install distro-distro linux terutama turunan debian seperti mepis 7RC1, sidux tartaros, ubuntu feisty, mint 3, dan terakhir paldo linux (nice one I think, although not debian derivative).

Karena kernel (etch 2.6.18.5) ga bisa untuk akses baca-tulis di ntfs, maka gw putusin untuk pake kernelnya lenny aja. Jadilah ni linux debian gado-gado, kernel lenny tapi paket tetap punya etch (stabil sih). Sebetulnya alasan pake kernel-nya lenny lebih karena pengen install driver nvidia. Akhirnya aku upgrade kernel dan install juga kernel headernya yang baru. Ambil installer nya nvidia dari situsnya dan jalanin softwarenya. Jadi deh drivernya dan bisa liat logo splash-nya nvidia di awal boot x-window.

Terus kan ada repo yang buat multimedia, http://www.debian-multimedia.org dan langsung aja edit file/etc/apt/sources.list tinggal tambahin reponya. Rupanya ga sampe disitu aja, ternyata ga bisa langsung dipake. Setelah cari tau di internet by browsing and googling, akhirnya dapet cara, begini katanya:

Open editor /etc/apt/sources.list
Add the following repository address:
deb http://www.debian-multimedia.org etch main
Save the file.

Then do:
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907
gpg --armor --export 1F41B907 | apt-key add -

Then do:
apt-get update

Then do:
apt-get install w32codecs libdvdcss2 liblame0 msttcorefonts mplayer.

Selesai deh. Bisa setel file multimedia di kompi.

Tes Brain Bench

Iseng-iseng ikutan tes di brain bench, dan inilah hasilnya.
#transcript

Setting Router Di Debian 4.0

(Diambil dari http://firdauslinux.wordpress.com/2007/09/05/setting-router-di-debian-40/)

Pertama-tama siapkan komputer dengan 2 lan card yaitu eth0 dan eth1.

1. Pastikan program iptables udah terinstall

2. Kemudian buka konsole

3. Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut:

• iptables –flush
• iptables –table nat –flush
• iptables –delete-chain
• iptables –table nat –delete-chain

4. Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut:

• iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
• iptables –append FORWARD –in-interface eth1 -j ACCEPT
• echo 1 > /proc/sys/net/ipv4/ip_forward

5. Simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut:

• iptables-save > /etc/firewall.conf

6. Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:

• vi /etc/network/if-up.d/iptables
• didalamnya ketikkan perintah:

#!/bin/sh

iptables-restore < /etc/firewall.conf

echo 1 > /proc/sys/net/ipv4/ip_forward

• Kemudian simpan file tersebut

7. Berikan akses untuk eksekusi agar aturan firewall yang telah dibuat dapat digunakan sejak proses booting dengan perintah:

chmod +x /etc/network/if-up.d/iptables

8. Restart Komputer anda untuk melakukan pengetesan aturan iptables.

9. Selesai.

IP Conflict

Pagi hari gw datang ke kantor. Niatnya bikin proposal dan sebelumnya browsing internet dulu. Eh..eh..eh baru aja duduk di kursi, nyalain komputer dan modem buat siap-siap browsing ke internet, taunya speedy kantor ada masalah. Padahal baru aja kemarin gw ngaduin ke Telkom masalah line speedy yang ga bisa bisa konek ke internet, eh hari ini kejadiannya terulang lagi. Padahal kemarin gw udah takut-takut ngubungi telkom, (jangan-jangan tagihan speedy belum dibayar nih. Tapi sebelum gw tengsing, gw langsung aja tanya ke 
Keuangan, dan alhasil orang keuangan bilang sudah dibayar tagihannya satu hari sebelumnya).

Lagi-lagi alasan yang sejenis yang dikemukakan. IP conflict...Untungnya ga sampai setengah jam gw nunggu telpon balik dari pihak telkom, internet udah on lagi.

Sabtu...masih ngantor aja

Hari ini dengan sangat terpaksa masuk kantor. Soalnya hari selasa bakal ada tender pengadaan kegiatan training untuk LKBN ANTARA, dan gw yang bertugas untuk bikin proposalnya. Sengaja gw paksain buat masuk hari sabtu ini, karena gw pikir kalo gw selesain hari senin besok,takutnya bakal ga fokus, sedangkan proposal harus selesai hari senin, untuk kemudian oleh rekan akan di cek dan dibuatkan presentasi power point-nya.

Ya biarinlah hari ini ga nikmatin libur dan gw hari ini ada di kantor sendirian, yang penting hari senin gw udah plong. Ga ada kerjaan yang ngejer-ngejer buat diselesain.

5 Wishes

Hari ini dapat ilmu baru lagi. Berkah Ramadhan lah. Barusan Big Boss ngasih kultum, yang baik sekali untuk jadi renungan dalam hubungan kita mencari rezeki untuk bekal hidup di dunia ini.

Menurut beliau setidaknya ada lima hal penting yang wajib kita minta dalam doa. yang pertama, mintalah kepada Allah untuk diri kita agar mampu merubah diri (It's hard to change our self). Yang kedua mintalah kepada Allah agar senantiasa diberikan kesehatan rohani maupun jasmani, karena dengan kesehatan kita mampu berupaya dan bekerja untuk meraih rejeki. Yang ketiga mintalah kepada Allah akan keluarga yang sakinah mawaddah warahmah, karena dengannya akan mendorong diri kita untuk lebih giat bekerja dan berusaha demi memberikan rejeki. Yang keempat mintalah kepada Allah untuk senantiasa mampu bersilaturahmi dan menjalin hubungan yang baik dengan setiap orang, karena menyambung silaturahmi adalah memperpanjang usia dan membuka pintu rejeki. Dan yang kelima mintalah kepada Allah akan Ridho-Nya, karena dengannya maka semua yang kita kerjakan di dunia ini senantiasa bernilai ibadah dan selalu dalam kemudahan.