server eror

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

server eror

Postby sipelaut » 10 Jan 2012, 15:50

salam
masbro mau nanyak nichh
barusan aja server kantor ane kumat lagi nichh
berikut ini penampakannya
Tampilkan
Image

saya memakai debian 5, yang difungsikan menjadi proxy
kira2 penyebabnya apa yah..?????
sudah 5x lebih kejadian seperti ini
klo direstart (paksa) lagi baru bisa normal.
tapi mosok dipaksa terus :crazy:
wassalam
User avatar
abu_unaisah
Posts: 1621
Joined: 24 Nov 2011, 14:07

Re: server eror

Postby abu_unaisah » 10 Jan 2012, 16:37

keknya firewall nya, dulu bos aye yang ngebenerin dia lakukan flush (lupa) trus edit bagian apa gitu (lupa juga), kalo gak salah di debian juga

maaf belom bisa membantu
User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Re: server eror

Postby blackshirt » 10 Jan 2012, 18:04

seperti yang dibilang om abu_unaisah, kayaknya itu memang log dari iptables...tapi tidak disebutin kumatnya kenapa ??
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: server eror

Postby sipelaut » 11 Jan 2012, 08:55

ohh.. dibagian iptables yaa...
waduh musti flus semuanya ya bro...
saya gelar iptablesnya disini ya brooo
siapa tau bisa bantuin dimana erornya
Tampilkan
SQUID_SERVER="192.168.10.1"
SQUID_SERVER2="192.168.11.1"
INTERNET="eth0"
LAN_IN="eth1"
LAN_IN2="eth2"
SQUID_PORT="3128"
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables --append FORWARD --in-interface $LAN_IN2 -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN2 -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN2 -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $LAN_IN2 -p tcp --dport 80 -j DNAT --to $SQUID_SERVER2:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -i $LAN_IN2 -j REJECT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

ane gunain konfigurasi iptables diatas untuk proxy transparent broo
mohon bantuannya
User avatar
ilham2930
Posts: 1123
Joined: 02 Jan 2010, 19:30
Location: /indonesia/tangerang/bonank_city
Contact:

Re: server eror

Postby ilham2930 » 11 Jan 2012, 09:02

ikut nyimak masbro..
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: server eror

Postby sipelaut » 11 Jan 2012, 09:36

wahhh barusan eror lagi :confused:
ane sundul lagi ahh...
siapa tau mastahnya pada bangun :grin:
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: server eror

Postby sipelaut » 15 Jan 2012, 13:39

solved broo ternyata
memang dari iptablesnya
setelah ane ilangin bagian ini

Code: Select all

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

anehhh klo diubuntu gak papa nichh
cuman klo di debian malah trouble....
padahal kan basicnya sama :crazy:
hehehe... tanyak sendiri jawab sendiri :crazy: :crazy:
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: server eror

Postby sipelaut » 18 Jan 2012, 21:28

wahhh hari ini muncul lagi erornya
sundull ahh... biar aktif nichh trett hee....
sambil bertapa nunggu wangsit dari mastahhh sekalian
pisssss...
User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Re: server eror

Postby blackshirt » 19 Jan 2012, 07:52

iptables itu running selama sistem up, kalau reboot ya gak jalan, kecuali menyimpanny dalam suatu script, misal dengan iptables-save
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: server eror

Postby sipelaut » 19 Jan 2012, 09:12

blackshirt wrote:iptables itu running selama sistem up, kalau reboot ya gak jalan, kecuali menyimpanny dalam suatu script, misal dengan iptables-save

maaf mas broo saya masih bingung maksudnya
saya share yaa kronologisnya (heee... kayak polis aja)
kronologis
saya taruh skripnya ini di direktori /etc/ini.d/
Tampilkan
SQUID_SERVER="192.168.10.1"
SQUID_SERVER2="192.168.11.1"
INTERNET="eth0"
LAN_IN="eth1"
LAN_IN2="eth2"
SQUID_PORT="3128"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables --append FORWARD --in-interface $LAN_IN2 -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN2 -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN2 -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $LAN_IN2 -p tcp --dport 80 -j DNAT --to $SQUID_SERVER2:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -i $LAN_IN2 -j REJECT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

lalu buat executable

Code: Select all

# chmod +x /etc/init.d/proxy.sh

buat biar startup saat booting
Code:

Code: Select all

# update-rc.d proxy.sh defaults

waktu itu dapet wangsing dari bro Rh354, ini tretnya yang dulu saya tanyakan.
alhamdulilah lancar untuk bikin tranparent proxy, tapi akhir2 ini kok malah kumat, padahal dulu gak pernah...
User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Re: server eror

Postby blackshirt » 19 Jan 2012, 10:03

maaf mas broo saya masih bingung maksudnya
saya share yaa kronologisnya (heee... kayak polis aja)

kalau membaca ini https://help.ubuntu.com/community/IptablesHowTo saya rasa cukup gamblang :D

Intinya, rule iptables yang sekarang "diterapkan" dapat disimpan ke dalam sebuah script/file yang nanti bisa diload. untuk menyimpannya dnegan

Code: Select all

#iptables-save > /etc/iptables.rules

dengan /etc/iptables.rules adalah file yang dipakai menyimpan rule iptables.

Dari link di atas dijelaskan juga untuk meload rule yang telah disimpan tersebut agar diload saat booting, ada tiga cara yang dikasih

  • Menempatkannya di configurasi /etc/network/interfaces
contohnya dari link di atas :

Code: Select all

auto eth0
iface eth0 inet dhcp
  pre-up iptables-restore < /etc/iptables.rules
  post-down iptables-restore < /etc/iptables.downrules


  • menempatkan script yang meload rules dengan iptables-restore di /etc/network/if-pre-up.d/ dan script penyimpan rules di /etc/network/if-post-down.d/

  • yang ketiga menggunakan paket iptables-persistent

Dan dari link di atas juga bisa dengan menggunakan networkmanager... :D

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 16 guests