Jumat, Desember 14, 2007

Sharing ADSL Speedy pake Debian part 2



Hari ketiga coba lagi, walaupun dari pengalaman hari kedua sempet bikin frustasi. Semua settingan iptables di buang, mulai dari awal lagi perintahnya begini: debian:~#iptables --flush debian:~#iptables --table nat --flush debian:~#iptables --delete-chain debian:~#iptables --table nat --delete-chain Terus ikutin langkah dari TLDP

for a dial-up connection:

debian:~#modprobe ipt_MASQUERADE # If this fails, try continuing anyway
debian:~#iptables -F; iptables -t nat -F; iptables -t mangle -F
debian:~#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
debian:~#echo 1 > /proc/sys/net/ipv4/ip_forward

Then to secure it:

debian:~#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
debian:~#iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
debian:~#iptables -P INPUT DROP #only if the first two are succesful
debian:~#iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

dan thats it! untuk melihat rule :

debian:~#iptables -t nat -L


dan tambahkan baris berikut untuk allow akses internet untuk klien

iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT

Dan settingan tersebut hanya berlaku satu kali jalan. Artinya setelah reboot akan hilang. Untuk itu harus disimpan settingannya dengan cara

debian:~#iptables-save > /etc/firewall.rc

Dan fantastis, jadilah internet gateway yang saya inginkan. Kalo ada yang mampir mohon dikomentari dari sisi keamanan ya.



Sharing ADSL Speedy pake Debian part 1


Sudah tiga hari ini saya coba oprek-oprek buat bikin sharing internet / internet gateway akses ADSL speedy telkom pake linux, khususnya debian. Berbekal forum, HOWTO, dan artikel dari internet dan bertanya ke Mang Google, akhirnya dimulailah eksperimen. Hari pertama gagal, karena gw memang awam banget soal linux, dan karena awam maka pasti ga tau apa2, dan tentunya harus bertanya kepada yang bisa. Enak kalo ada temen yang bisa trus langsung tanya-tanya. Ini justru saya harus bertanya kepada mesin aka "search engine" yang ga bisa jawab secara pas dan realtime. Mungkin orang pada tanya, newbie koq pake debian, apa ga salah..kenapa ga pake mandriva, PClinuxOS, Fedora, Opensuse,dll. Jawabannya sederhana, saya tipe orang yang sudah karatan ama mode klak-klik mouse (windows user), dan karena kebiasaan itu kayaknya jadi males mikir. Akhirnya saya coba linux yang katanya semua settingan bisa pake text mode. Akhirnya saya pilih debian dan mungkin turunannya untuk mendalami linux (eh..diving kali) walaupun saya awalnya sempet frustasi. Tapi didorong keinginan belajar dan rasa ingin yang tinggi, saya terus coba memahami dan menyukai linux. Satu hal kenapa saya suka debian adalah gampang banget untuk install/uninstall paket aplikasi, tinggal pilih mode teks pake aptitude atau mode gui tinggal install synaptic. Biasanya paket base system cuma tersedia apt-get (saya lebih suka pake aptitude).

Lah koq jadi jauh ngelantur, malah ngomongin debian...oke back to laptop.

Iya hari pertama tidak berjalan mulus, kurang pengalaman sih. Dari artikel dan forum tidak menjawab kegagalan saya. Begitu juga hari kedua belum konek juga. Hari kedua berbekal pengalaman dari blog orang lain, saya coba ubah modem adsl ke bridge mode only dan saya install ppp0econf dan langsung ikutin langkah settingan modemnya. Gampang, tinggal masukin username@telkom.net, password (ketika masukin password kita masih bisa liat teks yang kita ketik). That's it. Komputer akhirnya bisa komunikasi ke modem dan dial-up ke telkom, melalui perintah

debian:~# pon dsl-provider
Plugin rp-pppoe.so loaded.

trus

debian: ~#plog
Dec 14 08:04:24 localhost pppd[3573]: Connect: ppp1 <--> eth0
Dec 14 08:04:24 localhost pppd[3573]: CHAP authentication succeeded: Authentication success,Welcome!
Dec 14 08:04:24 localhost pppd[3573]: CHAP authentication succeeded
Dec 14 08:04:24 localhost pppd[3573]: peer from calling number 00:E0:FC:84:A7:61 authorized
Dec 14 08:04:24 localhost pppd[3573]: not replacing existing default route via 192.168.1.1
Dec 14 08:04:24 localhost pppd[3573]: Cannot determine ethernet address for proxy ARP
Dec 14 08:04:24 localhost pppd[3573]: local IP address 125.161.132.175
Dec 14 08:04:24 localhost pppd[3573]: remote IP address 125.161.132.1
Dec 14 08:04:24 localhost pppd[3573]: primary DNS address 203.130.196.5
Dec 14 08:04:24 localhost pppd[3573]: secondary DNS address 203.130.208.18

Sampe disini berjalan mulus. Tapi tetap ga bisa sharing, cuma kompie gw doang yang bisa.

Senin, Desember 10, 2007

My Debian Repo


Biasanya suka lupa cara nulisin repo, sapa tau nanti mo coba di komputer yang baru, jadi ada bahan untuk copy paste.

deb http://kambing.ui.edu/debian/ etch main contrib non-free
deb http://www.debian-multimedia.org/ etch main
deb http://kambing.ui.edu/debian-volatile etch/volatile main contrib non-free
deb http://kambing.ui.edu/debian-security/ etch/updates main contrib non-free

# Untuk upgrade ke kernel lenny
#deb http://kambing.ui.edu/debian/ testing main

Back to Debian Etch/Lenny


Hari ini, gw mutusin untuk kembali menginstall debian etch ke kompi, setelah beberapa waktu bongkar pasang install distro-distro linux terutama turunan debian seperti mepis 7RC1, sidux tartaros, ubuntu feisty, mint 3, dan terakhir paldo linux (nice one I think, although not debian derivative).

Karena kernel (etch 2.6.18.5) ga bisa untuk akses baca-tulis di ntfs, maka gw putusin untuk pake kernelnya lenny aja. Jadilah ni linux debian gado-gado, kernel lenny tapi paket tetap punya etch (stabil sih). Sebetulnya alasan pake kernel-nya lenny lebih karena pengen install driver nvidia. Akhirnya aku upgrade kernel dan install juga kernel headernya yang baru. Ambil installer nya nvidia dari situsnya dan jalanin softwarenya. Jadi deh drivernya dan bisa liat logo splash-nya nvidia di awal boot x-window.

Terus kan ada repo yang buat multimedia, http://www.debian-multimedia.org dan langsung aja edit file/etc/apt/sources.list tinggal tambahin reponya. Rupanya ga sampe disitu aja, ternyata ga bisa langsung dipake. Setelah cari tau di internet by browsing and googling, akhirnya dapet cara, begini katanya:

Open editor /etc/apt/sources.list
Add the following repository address:
deb http://www.debian-multimedia.org etch main
Save the file.

Then do:
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907
gpg --armor --export 1F41B907 | apt-key add -

Then do:
apt-get update

Then do:
apt-get install w32codecs libdvdcss2 liblame0 msttcorefonts mplayer.

Selesai deh. Bisa setel file multimedia di kompi.

Jumat, Desember 07, 2007

Tes Brain Bench





Iseng-iseng ikutan tes di brain bench, dan inilah hasilnya.
#transcript