Path to improvements

Kau punya uang

Kau punya kuasa

Kau punya orang orang bawahan

Kau punya barang barang mewah

Kau punya rumah yang megah

Kau punya bodyguard yang kekar

Kau punya harta yang melimpah

Apa yang tak kau punya ?

Yang tak kau temukan di hatimu

Yang tak kau dapatkan dari harta dan kuasa

Yang kau agungkan itu semu

Begitu pula harta dan kuasamu

Hanya soal waktu semua itu segera berlalu

Menjadi santapan belatung belatung berkalang tanah

Harta, kuasa, dan bodyguardmu tertinggal

Disamping lubang kuburmu ...

Lalu apa yang tersisa untukmu ?

Friend : Bro, my office currently using Linux pc  router ( fedora 9 ), and also using an internet connection which is connected via wireless ISP xxxxx, well ... here is the problem , i wanna block access to www.facebook.com from internal user, so they can't access  fb in office hours,  and only permit them to access fb outside office hours . .

Friend: what i want is, if they access / browse fb they will be redirected to www.okezone.com for example, and that rule should applies only from 8 am to 4 pm.

Me: do you use NAT ?

Me: internal client use proxy to access/browsing the internet ?

Friend : yoi ... nat at the router, we don't use proxy because its add more delay and also not safe, im afraid of being open proxy, in fact of im too lazy to configure it . .

Me: hmmm ... ok, im asking you this because if you are using a proxy you can also  limit user access , using access-list filtering feature, which is based on keywords list in the SQUID.

Friend: ... oh , so i must set a proxy server yaaa?

Me : no its not a must, we could use another way to limit user access.

Me: you could try to use iptables, and add a simple script for time trigger

Friend: so ... what i should do ?...

Me: if you just wanna block using iptables feature, you could try to use this :

iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB1-SP8" -p tcp --dport 80 -d  66.220.144.0/20 -j DNAT --to 202.147.200.160
iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB2-SP8" -p tcp --dport 80 -d  69.63.176.0/20 -j DNAT --to 202.147.200.160

66.220.144.0/20 and 69.63.176.0/20 are facebook.com ip range, which is obtained from facebook ip allocation, the most easily way to do this is using 'nslookup www.facebook.com'.

202.147.200.160 is web server ip address of www.okezone.com

*** Application on linux:

[rizky@localhost ~]# iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB1-SP8" -p tcp --dport 80 -d  66.220.144.0/20 -j DNAT --to 202.147.200.160
[rizky@localhost ~]# iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB2-SP8" -p tcp --dport 80 -d  69.63.176.0/20 -j DNAT --to 202.147.200.160

check counter at the filter, with the command : iptables-vnL PREROUTING-t nat

*** Application on linux:

[rizky@localhost ~]# iptables -vnL PREROUTING -t nat 
Chain PREROUTING (policy ACCEPT 759K packets, 67M bytes) Chain PREROUTING (policy ACCEPT 759K packets, 67M bytes)
pkts bytes target     prot opt in     out     source               destination pkts bytes target prot opt in out source destination
62  3224 DNAT       tcp  --  *      *       0.0.0.0/0            69.63.176.0/20      /* REDIRECT-FB2-SP8 */ tcp dpt:80 to:202.147.200.160

0     0 DNAT       tcp  --  *      *       0.0.0.0/0            66.220.144.0/20     /* REDIRECT-FB1-SP8 */ tcp dpt:80 to:202.147.200.160

note counter pkts (packets) & bytes are growing when a users tries to access www.facebook.com

nah ... its for the timer, just create a simple script which is run by crontab, it's easy . .

Friend: ooh ok ok, thanks bro ,let me try to implement this methode first.

Friend: ... bro ... bro ... could you please give me simple script example to put in crontab . .

Me: ...

Create a script file: vi /usr/local/sbin/tblock.sh

*** Script file contents below:

#!/bin/sh
#
#
# Waktu awal blocking :
TBLOCK_START=11
# Waktu akhir blocking :
TBLOCK_END=16
# IP destinasi yang di block
DST="66.220.144.0/20 69.63.176.0/20";
# IP pengalihan block
RDST="202.147.200.160";
#
#
set $(date +%H)
#
#
echo "Blocking time start at : $TBLOCK_START, Blocking time stop at : $TBLOCK_END"
#
if [ "$1" -ge "$TBLOCK_START" -a "$1" -lt "$TBLOCK_END" ]
        then
                for r in $DST ;
                do
                echo "Blocking $r"
                iptables -D PREROUTING -t nat -m comment --comment "REDIRECT-FB-SP8" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
                iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB-SP8" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
                done
exit
fi
if [ "$1" -ge "$TBLOCK_END" -o "$1" -lt "$TBLOCK_START" ]
        then
                for r in $DST ;
                do
                echo "Unblocking $r"
                iptables -D PREROUTING -t nat -m comment --comment "REDIRECT-FB-SP8" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
                done
exit
fi

#
# simple script by spikecursed
#

then : chmod 755 /usr/local/sbin/tblock.sh

then put script on the crontab: crontab-e

paste the following line in crontab:

* 0-23/1 * * * /usr/local/sbin/tblock.sh * 0-23/1 * * * / usr / local / sbin / tblock.sh

please do not forget to set the parameters in script .... yaa.

Udah deh ... this script is just a simple script further implementation depends on our creativity.

Sore itu aku menjumpai seorang sahabat lama ... Mardi ...aku telah mengenalnya, cukup lama dari semasa kecil hingga dewasa dan kini ia telah hidup berkeluarga, hari itu dia terlihat diam, lebih diam dari biasanya, tak seperti biasanya, sahabatku satu ini sangat suka bercanda, dan cukup ramah meskipun sedikit terkesan angkuh bila pertama kali mengenalnya, aku menjadi saksi akan masa masa mudanya, si kecil bertubuh atletis berjiwa keras, walaupun tubuhnya relatif kecil dia adalah sang juara diantara kami dalam urusan atletik, atau bahkan saat aktif dalam olahraga beladiri, mulai dari wushu sampai pencak silat, akupun pernah menyaksikan bagaimana ia seorang diri dengan tubuh kecil itu mampu membuat 3 orang lawan babak belur dalam perkelahian jalanan, saat kami dipalak dalam perjalanan pulang dari sekolah, dan kami pun terpana menikmati tontonan pertarungan itu.

Mardi ... kenakalannya bertambah hebat seusai SMA, namun tetap rajin bekerja untuk membayar kuliah ... hmm terkesan konyol ... tapi inilah yang ia jalani, ia pun mengenyam rasayanya berjalan dalam kerasnya dunia hitam, hingga suatu ketika kata kata ibundanya mengembalikannya dalam kesadaran akan arti hidup yang sebenarnya, Ayah dan Ibu Mardi berasal dari keluarga yang cukup dikenal oleh masyarakat sebagai keluarga terhormat dan disiplin dalam mengajarkan ilmu agama, mungkin hal ini yang membuat Mardi kembali ke jalan yang lurus, bekal ilmu agama yang ditanamkan sejak dini oleh keluarga pada akhirnya dapat menjadi pengingat bagi seseorang agar ia dapat meluruskan langkah kembali ke jalan NYA, meskipun telah jauh tersesat dalam gelapnya belantara nafsu yang hina.

Tak kusangka saat itu ... Mardi menyodorkan padaku sehelai kertas, aku tersenyum dan mulai membaca bait demi bait ungkapan kata hatinya, sambil sedikit bercanda aku lontarkan sindiran ... "preman kok nulis puisi ... he he he", isinya cukup untuk menggugah hatiku ;

Untuk anakku ...
Nak bila nanti engkau dewasa
Aku tak inginkan engkau menjadi seperti seseorang,
Aku inginkan engkau menjadi seorang hamba yang Rabb mu inginkan,
Aku tak inginkan engkau menjadi sekaya seseorang,
Aku inginkan engkau menjadi seorang hamba yang pemurah,
Aku tak inginkan engkau menjadi sekuat seseorang,
Aku inginkan engkau mampu menundukkan hawa nafsumu,
Aku tak inginkan engkau berkuasa seperti seseorang,
Aku inginkan engkau istiqomah dan ikhlas dalam ibadahmu,
Setiap detik waktu berlalu, pasti dan tak kembali,
Aku inginkan engkau tak seperti aku,
Aku inginkan engkau tak seperti ibu mu,
Aku inginkan engkau lebih baik dari kami,
Dalam kehidupan ini dan dalam kecintaanmu pada NYA,
Aku ingin engkau lebih dekat dengan Rabb mu sang pencipta semesta,
Nak ...
Bila kelak engkau rindu padaku,
Bacalah 'Ar-Rahman', sesungguhnya rahman dan rahim Rabb mu jauh lebih besar padamu,
Jaga Ibu mu, bahagiakanlah hatinya,
Karena doa-doanya jauh lebih berkilau dari permata dunia,
Anakku, Maafkan ayah ...
Yang mengganggu waktu tidur lelapmu untuk sholat subuh,
Yang mematikan TV, ketika tiba waktu mu untuk belajar,
Yang memukul tanganmu ketika mengambil buah mangga tetangga sebelah tanpa izin,
Yang menunda waktu makan malam mu ketika engkau menghafalkan juz amma,
Yang memaksamu berpuasa ramadhan dan senin-kamis,
Yang menghukummu lari keliling lapang, ketika engkau berkelahi dengan teman,
Yang kurang sering mengantarmu berangkat sekolah,
Yang sering tak dapat hadir untuk mengambil rapor mu,
Yang jarang mengatakan 'aku menyayangimu',
Bila kelak seseorang bercerita,
Tentang hitamnya langkah Ayahmu ini,
Semoga engkau dapat belajar pada kehidupan,
Dan aku berdoa sepenuh hati dan air mata ku,
Semoga Rabbmu menjauhkanmu dari menapaki salah langkah ku,
Maafkan ayahmu ...

Tak terasa mata ku berkaca kaca menahan tangis, sambil alih alih meregangkan badan aku bertanya alasan Mardi menulis itu semua, dengan ringan ia menjawab ... "karena aku mencintai anak anakku, dan mereka adalah amanah Allah untukku". Seraya bercanda aku berkata "yaa ... yaa, bilang aja kamu takut anak-anak mu jadi senakal kamu dulu", Mardi menjawab "itu bagian kecil dari tugasku mengemban amanah ini", "duh Mardi .. Mardi engkau sungguh jauh berbeda dari Mardi yang aku kenal dulu, nih puisinya, aku sudah baca ... bagus bagus bro ... ngga nyangka aku, kalau kamu ternyata puitis juga" timpalku sambil menyodorkan selembar kertas yang berisi puisi Mardi tadi, setelah bertanya tanya tentang beberapa urusan kerja aku pun segera pulang meninggalkan Mardi, kata-kata yang diucapkannya tentang "Amanah berupa anak-anak" masih terngiang-ngiang ditelingaku, sungguh Maha Besar dan Suci Allah yang menurunkan hidayah pada siapa siapa yang dikehendaki NYA.

Seminggu semenjak pertemuan itu tepatnya hari kamis subuh, handphone ku berdering, kusangka sekedar alarm biasa saja, ternyata nomor handphone Mardi tertera sebagai panggilan masuk, aku segera menghentikan dzikir seusai sholat subuh untuk menjawab panggilan, "Hallo assalamualaikum bro, tumben pagi pagi nelpon nih" kataku, aku menjadi salah tingkah ketika suara yang kudengar adalah suara istri Mardi, dan yang lebih menggetarkan hatiku adalah berita yang diucapkan istri Mardi, "Assalamualaikum Mas ... maaf mengganggu saya hanya mau menyampaikan berita , Mas Mardi suami saya meninggal dunia seusai sholat subuh tadi".

Aku dengan segera bergegas pergi melayat kerumah Mardi, setibanya di rumah Mardi, jenazah mardi diletakkan di ruang tengah, anak pertamanya duduk di samping jenazah sambil memeluk ibunya, lirih terdengar suaranya berkata pada sang ibu "Ibu ... aku sayang Ayah dan sayang Ibu juga".

Berikut adalah konfigurasi sederhana pada Mikrotik ROS yang diminta oleh rekan saya, berfungsi untuk memisahkan layanan Client LAN meskipun menggunakan 1 upstream dengan layanan yang sama (SP**DY ADSL).

INTERNET --- ROUTER --- CLIENT ( IIX Only dan MIX )

Konfigurasi :

MODEM ADSL = 192.168.1.1/24

Router to ADSL modem : 192.168.1.2/24

Router to LAN : 192.168.0.1/24

***** Konfigurasi *****

/ip firewall address-list add address=32.0.0.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=32.234.168.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=32.234.170.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=32.234.171.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=32.234.172.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=32.234.173.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=32.234.175.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.0.0.0/8 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.240.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.241.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.242.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.244.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.245.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.246.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.65.247.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.168.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.169.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.170.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.171.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.172.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.173.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.174.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.145.175.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.188.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.0/29 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.24/29 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.32/29 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.44/30 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.48/29 list=iix-sp8 disabled=no
/ip firewall address-list add address=58.147.191.64/27 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.0.0.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.96.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.97.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.98.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.99.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.100.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.101.0/24 list=iix-sp8 disabled=no
/ip firewall address-list add address=60.253.102.0/24 list=iix-sp8 disabled=no
[ address list selengkapnya bisa di download di sini ]

/ip firewall address-list add address=192.168.0.10-192.168.0.20 list=svc-iix disabled=no
/ip firewall address-list add address=192.168.0.30-192.168.0.40 list=svc-intl disabled=no
/ip firewall address-list add address=192.168.1.1-192.168.1.2 list=MGMT disabled=no
/ip firewall address-list add address=192.168.0.1 list=MGMT disabled=no
/system note set note="\n\n\n********** config generated by spikecursed **********\n\n\n" show-at-login=yes
/ip firewall filter add chain=forward dst-address-list=MGMT protocol=tcp action=accept comment="ALLOW-TCP-ANY2MGMT"
/ip firewall filter add chain=forward dst-address-list=MGMT protocol=icmp action=accept comment="ALLOW-ICMP-ANY2MGMT"
/ip firewall filter add chain=forward src-address-list=svc-iix dst-address-list=iix-sp8 action=accept comment="ALLOW-IIX2IIX"
/ip firewall filter add chain=forward src-address-list=svc-intl dst-address-list=iix-sp8 action=accept comment="ALLOW-INTL2IIX"
/ip firewall filter add chain=forward src-address-list=svc-intl dst-address-list=!iix-sp8 action=accept comment="ALLOW-INTL2ANY"
/ip firewall filter add chain=forward src-address-list=svc-iix dst-address-list=!iix-sp8 action=drop comment="NO-IIX2ANY"
/ip firewall filter add chain=forward src-address-list=svc-iix dst-address-list=svc-intl action=drop comment="NO-SLICE"
/ip firewall nat add chain=srcnat action=masquerade out-interface=uplink

Set IP Address pada sisi client untuk menggunakan ip sesuai dengan layanan yang telah di deskripsikan pada address list untuk client (svc-iix atau svc-intl).

Semoga informasi sederhana ini dapat bermanfaat.

Setelah install ESXi 3.5 di server HP, menghabiskan waktu dengan @bv (blog visit) ... nambah ilmu dan kawan .