Just [invaleed]

Hanya mendokumentasikan postingan Pak Ronny Haryanto di milis tanya-jawab@linux.or.id tentang bagaimana cara me-log iptables.

Caranya:

Tambahkan 2 chain baru khusus utk logging ini, supaya lebih enak dibaca aja (soalnya jika kita mau nge-log dan nge-drop kita harus membuat dua rules).

iptables -N logdrop
iptables -A logdrop -j LOG –log-prefix “DROPPED: “
iptables -A logdrop -j DROP

iptables -N logaccept
iptables -A logaccept -j LOG –log-prefix “ACCEPTED: “
iptables -A logaccept -j ACCEPT

Lalu jika suatu saat kita membuat rules iptables ada yg mau di-drop/accept dan juga dilog, tinggal tambahkan rule iptables:

iptables … -j logdrop (instead of -j DROP langsung)
iptables … -j logaccept (instead of -j ACCEPT langsung)

Maka lognya akan muncul di syslog.

Komputerku siap-siap lembur buat download Fedora Core 5, bagi yang ingin mendownload, bisa mendapatkannya disini

For Further information…silahkan maen kesini 

Setelah tertunda peluncurannya pada 15 Maret lalu, akhirnya Fedora Core 5 sudah status released Stable.

Fitur:

• Linux kernel 2.6.15
• KDE 3.5.1
• GNOME 2.14
• X.org 7.0
• Xen
• OpenOffice.org 2.0.1
• The Gimp 2.2.10
• K3b 0.12.10
• Eclipse SDK 3.1.2
• GCC 4.1.0 serta banyak lagi

Fitur yang menarik adalah Anaconda terbaru, meskipun sangat kompleks tetapi fitur ini sangat mudah digunakan.

PS: Lagi nunggu Link Downloadnya, Sekarang masih dalam proses rsync ke Mirror-mirror nya.

Agar DNS kita tidak dinyatakan sebagai Open Relay maka perlu kita tambahkan pada setting /etc/named.conf pada bagian options nya.

allow-query { 127.0.0.1; 192.168.10.0/24; 202.xxx.xxx.xxx/28; localhost;};
allow-recursion { 127.0.0.1; 192.168.10.0/24; 202.xxx.xxx.xxx/28; localhost;};

Jadi yang boleh mengquery atau memakai DNS kita adalah Localhost, ip network LAN 192.168.10.0/24, dan ip 202.xxx.xxx.xxx/28. Selain IP yang di deklarasikan diatas maka akan di denied.