Menampilkan list aturan rule Iptables linux dengan nomor

September 15, 2016 — admin

untuk menampilkan list nomor Iptables dengan nomor berikut caranya,

list-number-iptables


sudo iptables -nL -v --line-numbers

atau lebih spesifik

iptables -nL -v --line-numbers -t filter

iptables -nL -v --line-numbers -t nat

iptables -nL -v --line-numbers -t mangle

iptables -nL -v --line-numbers -t raw
  • -L : menampilkan aturan.
  • -v : menampilkan informasi lebih detail. akan menampilkan nama interface , the rule options (berapa paket yang didrop dsb misal policy DROP 9980 packet,3208K ), dan  TOS masks(kolom in,out).  penghitung packet dan byte dengan akhiran ‘K’, ‘M’ or ‘G’ untuk 1000, 1,000,000 dan 1,000,000,000 (kolom pkts , bytes).
  • -n : menampilkan  IP address and port,  dalam format numerik (kolom source dan destinantion serta keterangan dalam bentuk angka).

semoga berguna 🙂

referensi :

 

Ditulis dalam linux. Tag: . Leave a Comment »

Membersihkan layar bash command promt linux

September 15, 2016 — admin

untuk membersihkan layar pada bash linux kita dapat menggunakan

 reset 
 atau 
 clear

jika reset maka tampilan akan bersih , history masih bisa dilihat via panah atas atau bawah,histori tidak bisa kita geser dengan tab scroll pada kanan bash

jika menggunakan clear layar bersih tetapi digulung / discroll dengan tab pada kanan bash/ command promt , jika kita scroll keatas masih tampak ketikan kita,

clear-bash

semoga berguna 🙂

referensi :

Ditulis dalam linux. Tag: . Leave a Comment »

Menyimpan konfigurasi iptables secara permanen tanpa hilang saat reboot

September 15, 2016 — admin

pada dasarnya iptables akan hilang setelah restart, jika tidak disimpan secara permanen makan konfigurasi akan hilang, berikut cara untuk menyimpan konfigurasi ip tables agar tidak hilang

  1. menyimpan konfigurasi dan diload pada /etc/rc.local
  2. memakai iptables persistent

1. menyimpan di /etc/rc.local

IPv4

Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4

RHEL/CentOS: iptables-save > /etc/sysconfig/iptables

IPv6

Debian/Ubuntu: ip6tables-save > /etc/iptables/rules.v6

RHEL/CentOS: ip6tables-save > /etc/sysconfig/ip6tables

dapat diload dengan perintah

untuk IPv4 ( iptables-restore )

Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4

RHEL/CentOS: iptables-restore < /etc/sysconfig/iptables 

2. mengunakan iptables persistent

berikut cara menyimpan konfigurasi IP TABLES , kita install iptables persistent , sejak  Ubuntu 10.04 LTS (Lucid) dan Debian 6.0 (Squeeze) sudah otomatis terinstall paket iptables persistent


jika belum terinstal , instal dulu dengan cara
apt-get install iptables-persistent

setelah terinstal, untuk menyimpan konfigurasi iptables saat ini

untuk ipv4:
iptables-save > /etc/iptables/rules.v4
jika menggunkan debian 6 squeeze dengan kernel 2.6.32
iptables-save > /etc/iptables/rules</pre>
untuk ipv 6:
ip6tables-save > /etc/iptables/rules.v6

semoga berguna
referensi

Ditulis dalam linux. Leave a Comment »

Drop Reject blok paket mengunakan ip tables

September 14, 2016 — admin

berikut perintah blok paket yang datang dari alamat ip tertentu mengunakan ip tables, misalnya saya akan memblok paket dari IP 192.168.1.34 , saya menggunakan linux ubuntu

jika memakai drop

sudo iptables -I INPUT -s 192.168.1.34 -j DROP

jika memakai reject

sudo iptables -I INPUT -s 192.168.1.34 -j REJECT

drop : hasil seperti hang tidak ada balasan,lihat gambar dibawah

iptables-drop
reject : hasil  'Destination port unreachable', lihat gambar dibawah

iptables-reject

keterangan

-s (source)

bisa berupa ip alamat tunggal seperti 192.168.0.10, atau suatu alamat network menggunakan netmask misal 192.168.0.0/255.255.255.0, atau bisa juga ditulis 192.168.0.0/24 atau inversi

-j DROP or – -jump DROP

Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.

-j REJECT
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut.

 -I or – -insert

Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.

INPUT

pengertian sederhananya aturan dalam IP tables / chain (rantai) , chain input mengatur paket data yang memasuki firewall dari arah intranet maupun internet.

semoga berguna:)

referensi :

 

Ditulis dalam linux. Tag: . Leave a Comment »

Mengganti dekstop unity dengan desktop gnome

September 7, 2016 — admin

saya tidak terlalu suka menggunakan unity , kurang familiar search datanya dan terasa berat

berikut untuk install desktop gnome pada ubuntu 16.x


apt-get install gnome-shell

nanti pada waktu login bisa dipilih login dengan desktop apa ?

file_000

file_001semoga berguna 🙂

referensi

Ditulis dalam linux. Tag: . Leave a Comment »

cek isi json obyek dengan javascript

September 7, 2016 — admin

untuk cek apakah obyek json berisi atau tidak  dengan javascript anda dapat menggunakan

jika pake jquery


jQuery.isEmptyObject({});
//jika kosong akan menghasilkan nilai true

jika pakai javascript

function isEmpty(obj) {
for(var prop in obj) {
if(obj.hasOwnProperty(prop))
return false;
}

return true && JSON.stringify(obj) === JSON.stringify({});
}

semga berguna 🙂

referensi :

Ditulis dalam javascript. Tag: , , . Leave a Comment »
Newer posts »