Tuesday, January 26, 2016

Ternyata! Taat Kepada Suami Harus Didahulukan, Daripada Orang Tua (Istri Wajib Baca)

Al-Hamdulillah. Segala puji milik Allah. Pada kesempatan ini kita masih diberikan umur panjang semoga kita selalu dalam lindungannya. kali ini admin akan membagikan 
Ternyata.! Taat Kepada Suami Harus Didahulukan, Daripada Orang Tua. 

Rabbi semesta alam. Shalawat dan salam semoga terlimpah untuk RasulillahShallallahu 'Alaihi Wasallam, keluarga dan para sahabatnya. 

Al-Qur'an dan sunnah menerangkan, suami memiliki hak yang sangat besar atas istrinya. Istri harus taat kepada suaminya, melayani dengan baik, dan mendahulukan ketaatan kepadanya daripada kepada orang tua dan saudara-saudara kandungnya sendiri. Bahkan suami menjadi surga dan nerakanya.

Allah Ta'ala berfirman Dalam Al-Qur'an Surat An-Nisa Ayat 34 yang berbunyi sebagai berikut:

الرِّجَالُ قَوَّامُونَ عَلَى النِّسَاءِ بِمَا فَضَّلَ اللَّهُ بَعْضَهُمْ عَلَى بَعْضٍ وَبِمَا أَنْفَقُوا مِنْ أَمْوَالِهِم

"Kaum laki-laki itu adalah pemimpin bagi kaum wanita, oleh karena Allah telah melebihkan sebahagian mereka (laki-laki) atas sebahagian yang lain (wanita), dan karena mereka (laki-laki) telah menafkahkan sebagian dari harta mereka." (QS. Al-Nisa': 34)


Rasulullah Shallallahu 'Alaihi Wasallam bersabda,

لَا يَحِلُّ لِلْمَرْأَةِ أَنْ تَصُومَ وَزَوْجُهَا شَاهِدٌ إِلَّا بِإِذْنِهِ وَلَا تَأْذَنَ فِي بَيْتِهِ إِلَّا بِإِذْنِهِ وَمَا أَنْفَقَتْ مِنْ نَفَقَةٍ عَنْ غَيْرِ أَمْرِهِ فَإِنَّهُ يُؤَدَّى إِلَيْهِ شَطْرُهُ

"Tidak boleh (haram) bagi wanita untuk berpuasa sementara suaminya ada di sisinya kecuali dengan izinnya. Istri juga tidak boleh memasukkan orang ke dalam rumahnya kecuali dengan izin suaminya. Dan harta yang ia nafkahkan bukan dengan perintahnya, maka setengah pahalanya diberikan untuk suaminya." (HR. Al-Bukhari)

Ibnu Hibban meriwayatkan hadits dari Abu HurairahRadhiyallahu 'Anhu, ia berkata: Nabi Shallallahu 'Alaihi Wasallam bersabda, "Apabila wanita menunaikan shalat lima waktu, puasa sebulan (Ramadhan), menjaga kemaluannya, dan mentaati suaminya; maka disampaikan kepadanya: masuklah surga dari pintu mana saja yang kamu mau." (Dishahihkan Al-Albani dalam Shahih al-Jami', no. 660)

Ibnu Majah juga meriwayatkan hadits yang dari Abdullah bin Abi Aufa, ia berkata: Saat Mu'adz tiba dari Syam, ia bersujud kepada Nabi Shallallahu 'Alaihi Wasallam. Beliau berkata: "Apa ini wahai Mu'adz?"

Mu'adz menjawab, "Aku telah datang ke Syam, aku temui mereka bersujud kepada para pemimpin dan penguasa mereka. Lalu aku berniat dalam hatiku melakukan itu kepada Anda."

Kemudian Rasulullah Shallallahu 'Alaihi Wasallambersabda: "Jangan lakukan itu, kalau saja aku (boleh) memerintahkan seseorang bersujud kepada selain Allah, pastilah aku perintahkan wanita bersujud kepada suaminya. Demi Dzat yang jiwa Muhammad di tangan-Nya, tidaklah seorang istri disebut telah menunaikan hak Rabb-nya sehingga ia menunaikan hak suaminya. Kalau saja suami memintanya untuk melayaninya sementara ia berada di atas pelana unta, maka hal itu tidak boleh menghalanginya." (Dishahihkan oleh Al-Albani dalam Shahih Ibni Majah)

Maknanya: hadits tersebut memerintahkan kepada para istri untuk mentaati dan siap melayani suaminya. Tidak boleh ia menolak ajakan suami walau ia sudah siap melakukan perjalanan, yakni sudah berada di atas pelana untanya, maka hal ini lebih ditekankan saat ia berada dalam keadaan selain itu.

Diriwayatkan dari al-Husain bin Mihshan, bahwa bibinya pernah datang kepada Nabi Shallallahu 'Alaihi Wasallamkarena satu keperluan. Saat sudah selesai, Nabi Shallallahu 'Alaihi Wasallam bertanya kepadanya,

"Apakah kamu punya suami?"
Ia menjawab, "Ya."
Beliau bertanya lagi, "Bagaimana sikapmu terhadapnya?"
Ia menjawab, "Aku tidak kurangi hak-nya kecuali apa yang aku tidak mampu."
Beliau bersabda, "Perhatikan sikapmu terhadapnya, karena ia surga dan nerakamu." (HR. Ahmad dan Al-Hakim, dishahihkan Al-Albani dalam Shahih al;Targhib wa al-Tarhib, no. 1933)

Maksudnya, suamimu itu adalah sebab kamu bisa masuk surga jika kamu tunaikan hak-nya. Dan suamimu itu menjadi sebab kamu masuk neraka jika kamu lalaikan hal itu. Suamimu itu adalah sebab kamu bisa masuk surga jika kamu tunaikan hak-nya. Dan suamimu itu menjadi sebab kamu masuk neraka jika kamu lalaikan hal itu. . .

Taat Suami VS Taat Orang Tua
Sering terjadi kasus, orang tua wanita –baik bapak atau ibunya- menuntut kepadanya untuk melakukan sesuatu yang berseberangan dengan tuntutan suami. Hal ini sering menjadi dilema dan masalah berat bagi sebagian wanita. Pada saat seperti ini, mana yang harus lebih didahulukan oleh wanita muslimah?

Apabila ketaatakan kepada suami berseberangan dengan ketaatan kepada orang tua, maka bagi seorang wanita (istri) muslimah wajib mendahulukan ketaatan kepada suaminya.

Imam Ahmad rahimahullah berkata tentang wanita yang memiliki suami dan seorang ibu yang sedang sakit: "Ketaatan kepada suaminya lebih wajib atas dirinya daripada mengurusi ibunya, kecuali jika suaminya mengizinkannya." (Syarh Muntaha al-Iradat: 3/47)

Di dalam kitab al-Inshaf (8/362), "Seorang wanita tidak boleh mentaati kedua orang tuanya untuk berpisah dengan suaminya, tidak pula mengunjunginya dan semisalnya. Bahkan ketaatan kepada suaminya lebih wajib."

Apabila ketaatakan kepada suami berseberangan dengan ketaatan kepada orang tua, maka bagi seorang wanita (istri) muslimah wajib mendahulukan ketaatan kepada suaminya

Terdapat satu hadits dari Nabi Shallallahu 'Alaihi Wasallam–menurut sebagian ulama statusnya hasan- yang meguatkan hal ini, dari 'Aisyah Radhiyallahu 'Anha, berkata: Aku pernah bertanya kepada Rasulullah Shallallahu 'Alaihi Wasallam, "Siapakah wanita paling besar haknya atas wanita?" Beliau menjawab: "Suaminya." Aku bertanya lagi, "Lalu siapa manusia yang paling besar haknya atas laki-laki?" Beliau menjawab, "Ibunya." (HR. al-Hakim, namun hadits ini didhaifkan oleh Al-Albani dalam Dhaif al-Targhib wa al-Tarhib, no. 1212)

Dengan demikian maka, bagi wanita haruslah lebih mendahulukan ketaatan kepada suami daripada ketaatan kepada kedua orang tuanya. Namun jika keduanya bisa ditunaikan secara sempurna dengan izin suaminya, maka itu yang lebih baik. Wallahu Ta'ala A'lam.

Friday, September 18, 2015

cara menambahkan IP Client di MRTG dengan OPENSUSE


  1. Untuk bisa mengetahui jumlah keluar/masuknya paket data untuk suatu komputer kita harus menghitungnya secara terpisah yaitu untuk yang masuk dan untuk yang keluar. Bila kita akan mengamati sepuluh komputer, maka setidaknya harus ada 20 rule iptables. Chain yang digunakan untuk mengamati adalah chain FORWARD
iptables -N NamaKomputer-in
iptables -N NamaKomputer-out
iptables -A FORWARD -d xxx.xxx.xxx.xxx -j NamaKomputer-in
iptables -A FORWARD -s xxx.xxx.xxx.xxx -j NamaKomputer-out


NamaKomputer        = Dapat di ganti sesuai dengan keinginan sendiri
xxx.xxx.xxx.xxx     = Di Sesuai dengan IP Komputer target


cek apakah rule yang di buat berhasil

iptables -nvxL FORWARD

2. Di atas dapat kita lihat bahwa kalau kita ingin mengambil besar data(dalam bytes) output iptables -nvxL FORWARD dapat kitapipe kan ke grep dan mengambil nilai kolom kedua dari output yang dihasilkan oleh grep.


iptables -nvxL FORWARD | grep NamaKomputer-in
0     0     bagong-in     all     --     *     *     0.0.0.0/0     10.11.12.3


iptables -nvxL FORWARD | grep NamaKomputer-in | awk '{print $2}'
0


Untuk memudahkan kita dalam memasukkan nilainya ke MRTG kita bisa membuat script kecil seperti ini:

#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep "$1-in" | awk '{print $2}'`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep "$1-out" | awk '{print $2}'`
echo $paketIN
echo $paketOUT


jangan lupa chmod +x namafilescript

untuk jalankannya 

./namafilescript NamaKomputer-in, atau
./namafilescript NamaKomputer-out


Pemakaiannya hanyalah dengan cara menuliskan nama scriptnya dengan 1 parameter yaitu [nama komputer], misalnya scriptbacatrafik.sh bagong. Script ini akan mencetak nilai bytes yang keluar dari jaringan kita yang berasal dari komputer "bagong". Angka ini diambil dari iptables, sehingga kata bagong atau apa pun itu harus anda sesuaikan dengan nama chain yang anda gunakan di iptables.


3. Tambahkan aturan yang ada di mrtg.cfg

Nilai yang dimasukkan ke mrtg haruslah berpasangan, pertama untuk in dan kedua untuk out. Nilai ini dapat diambil dari SNMP, dapat pula diambil dari nilai eksekusi program tertentu. Contohmrtg.cfg yang mengambil nilai dari script yang tadi kita buat dapat dilihat di bawah ini.

WorkDir: /var/www/mrtg

Target[NamaKomputer]: `/posisi_file_script/namafilescript.sh NamaKomputer`
Title[NamaKomputer]: NamaKomputer
PageTop[NamaKomputer]: <h1>NamaKomputer</h1>
MaxBytes[NamaKomputer]: 1250000
YLegend[NamaKomputer]: Bytes/s
ShortLegend[NamaKomputer]: B/s
LegendI[NamaKomputer]:  Traffic in
LegendO[NamaKomputer]:  Traffic out
Legend1[NamaKomputer]: Traffic in Bytes per Second




Setelah di simpan, jalan kan indexmaker untuk membentuk file HTML

indexmaker /path/file/mrtg.cfg > /var/www/mrtg/index.html


4. Pengembangan

Dengan cara pengukuran yang persis sama anda dapat pula mengukur besarnya keluar masuk paket per layanan misal web, ftp, smb, domain, dan sebagainya. Pengukuran dilakukan dengan menggunakan iptables, hanya saja kita tidak mendefinisikan alamat IP per komputer. Yang kita definisikan adalah protokol(TCP/UDP/ICMP) beserta nomor portnya, serta network address jaringan kita seperti contoh di bawah ini.
root:~# iptables -N www-in
root:~# iptables -N www-out
root:~# iptables -A FORWARD -d 10.11.12.0/24 -p tcp --dport 80 -j www-in
root:~# iptables -A FORWARD -s 10.11.12.0/24 -p tcp --sport 80 -j ww-out

root:~# iptables -N ftp-in
root:~# iptables -N ftp-out
root:~# iptables -A FORWARD -d 10.11.12.0/24 -p tcp --dport 20:21 -j ftp-in
root:~# iptables -A FORWARD -s 10.11.12.0/24 -p tcp --sport 20:21 -j ftp-out

Contoh rule iptables di atas berguna untuk menghitung:
  1. Besar paket data yang kita dapatkan dari webserver yang berasal dari luar jaringan kita.
  2. Besar paket data request ke webserver di luar jaringan kita.
  3. Besar paket data yang kita download melalui ftp yang berasal dari luar jaringan kita.
  4. Besar paket data upload melalui ftp ke luar jaringan kita.
Edit mrtg.cfg untuk memasukkan hasil perhitungan iptables untuk kedua port yang baru.
Target[www]: `/usr/local/sbin/scriptbacatrafik.sh www`
Title[www]: www
PageTop[www]: <h1>www</h1>
MaxBytes[www]: 1250000
YLegend[www]: Bytes/s
ShortLegend[www]: B/s
LegendI[www]:  Traffic in
LegendO[www]:  Traffic out
Legend1[www]: Traffic in Bytes per Second

Target[ftp]: `/usr/local/sbin/scriptbacatrafik.sh ftp`
Title[ftp]: ftp
PageTop[ftp]: <h1>ftp</h1>
MaxBytes[ftp]: 1250000
YLegend[ftp]: Bytes/s
ShortLegend[ftp]: B/s
LegendI[ftp]:  Traffic in
LegendO[ftp]:  Traffic out
Legend1[ftp]: Traffic in Bytes per Second


Selamat mencoba, semoga sukses. 

Sumber (Kamas Muhammad http://www.sokam.or.id)

Network Monitoring dengan MRTG

Network Monitoring dengan MRTG


Sumber 
by Toto Harjendro 140808
Based on CentOS 5

MRTG, atau Multi Router Traffic Graph adalah suatu program yang digunakan untuk mengumpulkan informasi-informasi SNMP dari beberapa router, diolah datanya menjadi log-log dan ditampilkan dalam bentuk grafik. Gambar grafik tersebut disajikan di dalam halaman web dan dapat diakses dari browser apapun. Dikarenakan MRTG berbasis SNMP, pada dasarnya anda dapat menampilkan grafik untuk segala perangkat dan service yang di-support oleh SNMP. Tetapi apabila SNMP anda tidak berfungsi maka grafik juga tidak bisa ditampilkan oleh MRTG.
MRTG akan membuat grafik secara berkala per hari, per minggu, per bulan dan per tahun, sehingga anda dapat mendapat gambaran atas jaringan anda. Tetapi MRTG hanya mengumpulkan data dan mengolah grafik, bukan untuk memberikan peringatan.
MRTG juga bergantung terhadap web server, karena grafik ditampilkan dalam suatu website. Anda bisa gunakan webserver apa saja yang anda kehendaki.

Install MRTG

Untuk menginstall MRTG anda membutuhkan beberapa paket :
  • net-snmp
  • net-snmp-utils
  • mrtg
  • httpd
Untuk menginstallnya pada Fedora/CentOS anda gunakan perintah :
# yum install net-snmp-utils net-snmp mrtg httpd

SNMP

Simple Network Management Protocol adalah suatu program untuk mempermudah anda dalam memonitor dan mengatur perangkat-perangkat jaringan, seperti router, switch, server, printer dan lain-lain. Informasi yang dapat di monitor pun bermacam-macam dari hal-hal biasa seperti memonitor traffic di suatu perangkat sampai yang tidak biasa seperti temperatur udara di dalam router.
Versi dari SNMP terdiri dari v1, v2 dan v3. Dimana pada versi 3 sudah memberikan pengamanan yang lebih dibanding dua versi di bawahnya. Tetapi karena versi 1 dan 2 SNMP masih umum digunakan, saya batasi di ke 2 versi ini saja.

Konfigurasi SNMP

  • Pertama kali anda nyalakan service dari snmpd, caranya :
    # /etc/init.d/snmpd restart
    # chkconfig snmpd on
  • Kemudian anda test dengan menggunakan program snmpwalk. Caranya :
    # snmpwalk -v 2c -c public localhost system
    Keterangan :
    • -v 2c ==> Adalah versi SNMP yang digunakan. Dalam hal ini SNMP versi 2c.
    • -c public ==> Adalah "community string" yang dijadikan password dari SNMP yaitu public.
    • localhost ==> Adalah device yang ingin ditampilkan informasinya.
    • system ==> Adalah shortcut dari semua OID dibawah dari hirarki dari 1.3.6.1.2.1.1. Atau anda bisa tuliskan :
      # snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.1.
      Maka menghasilkan hasil yang sama.

    Contoh hasil tampilan yang benar adalah :
    SNMPv2-MIB::sysDescr.0 = STRING: Linux lp3t0106 2.6.18-8.el5 #1 SMP Thu Mar 15 19:57:35 EDT 2007 i686
    SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (499593) 1:23:15.93
    SNMPv2-MIB::sysContact.0 = STRING: Root (configure /etc/snmp/snmp.local.conf)
    [ ... ]
  • Kemudian untuk mempermudah anda ganti saja file konfigurasi-nya dengan yang baru. Tetapi jangan sampai selain user root dapat membaca file tersebut.
    # cd /etc/snmp
    # mv snmpd.conf snmpd.conf-old
    # chmod 0600 snmpd.conf
    # vi /etc/snmp/snmpd.conf
    Anda isi dengan :
    ##/etc/snmp/snmpd.conf
    # com2sec adalah pengaturan "security name" yang digunakan untuk
    # terhubung dengan dengan server anda. Dimana "source" berisi IP 
    # address user yang boleh menggunakan snmp anda, dan "community"
    # adalah password yang digunakan untuk terhubung dengan server 
    # anda.
    #
    ## sec.name       source              community
    ##  =======       ======              =========
    com2sec local             localhost            123456
    com2sec lan               192.168.1.0/24       123456
    #
    # group digunakan untuk memetakan security name dengan nama 
    # groupnya. 
    #
    ##        group.name          sec.model    sec.name
    ##       =================   =========     ========
    group     ROGroup_1               v1        local
    group     ROGroup_1               v1        lan
    group     ROGroup_1               v2c       local
    group     ROGroup_1               v2c       lan
    #
    # view digunakan untuk mengatur komponen MIB yang boleh ditampilkan.
    # Dalam hal ini semua informasi dapat ditampilkan.
    #
    ##     MIB.view.name    incl/excl MIB.subtree mask
    ##    ==============   ========= =========== ====
    view  all-mibs         included      .1      80
    #
    # access digunakan untuk mengatur dibagian mana dari hirarki MIB
    # boleh diakses oleh suatu user. 
    #
    ##       MIB
    ##       group.name   context sec.model sec.level prefix read       write notif
    ##       ========== ======= ========= ========= ====== ====       ===== =====
    access   ROGroup_1    ""      v1        noauth     exact all-mibs none   none
    access   ROGroup_1    ""      v2c       noauth     exact all-mibs none   none
    
  • Kemudian anda cek kembali apakah sudah berubah konfigurasi snmp-nya dengan merestart service snmp dan lakukan percobaan akses snmp.
    # /etc/init.d/snmpd restart
    # snmpwalk -v 2c -c 123456 localhost system

Konfigurasi HTTPD/Apache

  • Untuk menggunakan httpd anda cukup menyalakan service httpd/apache.
    # /etc/init.d/httpd restart
    # chkconfig httpd on
  • Anda tidak perlu melakukan perubahan apapun di apache anda. Tetapi yang perlu diperhatikan adalah DocumentRoot dari dokumen-dokumen html anda. Karena di bawah direktori itulah file MRTG akan ditempatkan. Secara default DocumentRoot Apache berada pada /var/www/html.

Konfigurasi Standard MRTG

  • Pertama kali anda harus membuat file kofigurasi dari MRTG, dimana akan dibuat supaya MRTG memonitor semua perangkat jaringan di komputer anda. caranya :
    # cfgmaker --output=/etc/mrtg/mrtg.cfg --global "workdir: /var/www/html/bandwidth" \
          -ifref=ip --global 'options[_]: growright,bits' 123456@localhost

    Keterangan :
    • --output=/etc/mrtg/mrtg.cfg ==> adalah file konfigurasi yang akan dibuat.
    • --global: /var/www/html/bandwidth ==> adalah lokasi direktori tempat grafik dari mrtg akan disajikan.
    • -ifref=ip ==> MRTG akan mengecek traffic berdasarkan IP address dari setiap device.
    • --global 'options[_]: growright,bits' ==> berarti grafik ditampilkan dari sebelah kanan dan traffic akan diukur berdasarkan bit.
    • 123456@localhost ==> adalah community string atau "password" dari snmp server dan lokasi snmp server.
  • Kemudian anda jalankan mrtg anda secara manual, untuk memulai membentuk grafiknya.
    # mrtg /etc/mrtg/mrtg.cfg
    Tetapi cara ini sering gagal, disebabkan variabel LANG dalam format UTF-8 tidak disupport MRTG, untuk merubahnya anda gunakan :
    # env LANG=C /usr/bin/mrtg /etc/mrtg.cfg
  • Setelah itu anda bentuk file index supaya halaman web dapat diakses.
    # mkdir /var/www/html/bandwidth
    # chmod 755 /var/www/html/bandwidth
    # indexmaker --output=/var/www/html/bandwidth/index.html /etc/mrtg/mrtg.cfg
  • Pembuatan grafik traffic jaringan dilakukan secara periodik, untuk itu diperlukan penjadwalan agar grafik akan selalu terbentuk dalam jangka waktu tertentu. Secara default penjadwalan sudah dilakukan oleh Fedora dan CentOS selama 5 menit sekali yang diatur pada file /etc/cron.d/mrtg. Anda bisa cek dengan cara :
    # cat /etc/cron.d/mrtg
    Apabila file konfigurasi tidak ada bisa buat penjadwalan sendiri
    # crontab -e 
    Diisi dengan :
    */5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg
  • Sekarang MRTG anda sudah berjalan anda bisa lihat pada browser pada alamat "http://localhost/bandiwidth".

Wednesday, September 16, 2015

seting FireWall transparent proxy

Buat Script dengan nama fw.proxy

dengan isi

# URL: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
# (c) 2006, nixCraft under GNU/GPL v2.0+

# -------------------------------------------------------------------------------------
#squid server
IP
SQUID_SERVER="192.168.10.2"

# Interface connected to Internet
INTERNET="eth0"

# Interface connected to LAN
LAN_IN="eth1"

# Squid port
SQUID_PORT="3128"


# DO NOT MODIFY BELOW

# Clean old firewall

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

# Load IPTABLES modules for NAT and IP conntrack support

modprobe ip_conntrack

modprobe ip_conntrack_ftp

# For win xp ftp client

modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

# Setting default filter policy

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Unlimited access to loop back

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow UDP, DNS and Passive FTP

iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# set this system as a router for Rest of LAN

iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
iptables -A FORWARD -i $LAN_IN -j ACCEPT

# unlimited access to LAN

iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT

# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy

iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT

# if it is same system

iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT

# DROP everything and Log it

iptables -A INPUT -j LOG
iptables -A INPUT -j DROP



Lanjut dengan Simpan
chmod +x ./fw.proxy

jalankan script tersebut dengan mengtikan perintah
./fw.proxy





Setting Squid.conf



# DAFTAR AKSES PORT YANG BIASA DI GUNAKAN


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080
acl Safe_ports port 8443
acl Safe_ports port 182
acl Safe_ports port 16569
acl Safe_ports port 5050
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


# LIST IP YANG TERHUBUNG KE LOKAL


acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.10.0/24 # RFC1918 possible internal network


# CONTOH BATASAN IP YANG BISA AKSES INTERNET


acl ADMIN src 192.168.10.2/32
acl marketing src 192.168.10.3/32

# CONTOH BATASAN SITUS YANG BISA DI AKSES YANG BISA DI AKSES


acl po_external dstdomain -i .ramayana.co.id
acl po_external dstdomain -i .intraco.co.id
acl po_external dstdomain -i 202.77.100.212
acl po_external dstdomain -i .lottemart.co.id
acl po_external dstdomain -i 202.77.100.194
acl po_external dstdomain -i indogrosir.co.id


# BATASANA AKSES STANDAR PADA SQUID


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost


# TAMBAHAN AKSES YANG SESUAI DENGAN KEINGINAN


http_access allow admin
http_access allow marketing po_external


# YANG DI AKHIRI DENGAN MEMBLOKIR SELURUHNYA


http_access deny all

# PORT YANG DI GUNAKAN OLEH SQUID PROXY


http_port 3128


# SETINGAN STANDAR SQUID PROXY


cache_mem 256 MB    # SETENGAH DARI MEMORY

cache_dir aufs /var/cache/squid 100 16 256  # PENYIMPANAN CHACE TEMPORY

access_log daemon:/var/log/squid/access.log squid  # FOLDER PENYIMPANAN AKTIFIKAS USER MENGGUNAKAN SQUID PROXY BERUPA LOG FILE

cache_log /var/log/squid/cache.log # FOLDER UNTUK AKTIFITAS PENYIMPANAN CHACE SQUID PROXY
coredump_dir /var/cache/squid

# UNTUK PROSES PENYEGARAN SQUID PROXY


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# ALAMAT EMAIL ADMIN KETIKA ADA ERROR DI SISI USER
cache_mgr tsa_sumbar@sosro.com


# HOST NAME SQUID PROXY
visible_hostname TeamSupportArea

Friday, May 25, 2007

AKHIR YANG BERBEDA

Dari Seorang Sahabat


semoga kita termasuk dalam orang2 yang khusnul khotimah....amien....

Tatkala masih dibangku sekolah, aku hidup bersama kedua orangtuaku dalam
ling kungan yang baik. Aku selalu mendengar doa ibuku saat pulang dari
keluyuran dan begadang malam. Demikian pula ayahku, ia selalu dalam
shalatnya yang panjang. Aku heran, mengapa ayah shalat begitu lama, apalagi
jika saat musim dingin yang menyengat tulang.

Aku sungguh heran, bahkan hingga aku berkata kepada diri sendiri :
"Alangkah sabarnya mereka...setiap hari begitu...benar-benar mengherankan!
" Aku belum tahu bahwa disitulah kebahagiaan orang mukmin dan itulah shalat
orang orang pilihan. Mereka bangkit dari tempat tidurnya untuk munajat
kepada Allah.

Setelah menjalani pendidikan militer, aku tumbuh sebagai pemuda yang
matang. Tetapi diriku semakin jauh dari Allah padahal berbagai nasehat selalu
kuterima dan kudengar dari waktu ke waktu. Setelah tamat dari pendidikan,
aku ditugaskan di kota yang jauh dari kotaku. Perkenalanku dengan
teman-teman sekerja membuatku agak ringan menanggung beban sebagai orang
terasing.

Disana, aku tak mendengar lagi suara bacaan Al-Qur'an. Tak ada lagi suara
ibu yang membangunkan dan menyuruhku shalat. Aku benar-benar hidup
sendirian, jauh dari lingkungan keluarga yang dulu kami nikmati. Aku
ditugaskan mengatur lalu lintas di sebuah jalan tol. Di samping menjaga
keamanan jalan,tugasku membantu orang-orang yang membutuhkan bantuan.
Pekerjaan baruku sungguh menyenangkan. Aku lakukan tugas-tugasku dengan
semangat dan dedikasi tinggi.

Tetapi, hidupku bagai selalu diombang-ambingkan ombak. Aku bingung dan
sering melamun sendirian ... banyak waktu luang ... pengetahuanku terbatas.
Aku mulai jenuh ... tak ada yang menuntunku di bidang agama. Aku sebatang
kara. Hampir tiap hari yang kusaksikan hanya kecelakaan dan orang-orang
yang mengadu kecopetan atau bentuk-bentuk penganiayaan lain.

Aku bosan dengan rutinitas. Sampai suatu hari terjadilah sebuah peristiwa
yang hingga kini tak pernah aku lupakan.
Ketika itu, kami dengan seorang kawan sedang bertugas disebuah pos jalan.
Kami asyik ngobrol ... tiba-tiba kami dikagetkan oleh suara benturan yang
amat keras. Kami mengedarkan pandangan. Ternyata, sebuah mobil bertabrakan
dengan mobil lain yang meluncur dari arah yang berlawanan. Kami segera
berlari menuju tempat kejadian untuk menolong korban. Kejadian yang sungguh
tragis.

Kami lihat dua awak salah satu mobil dalam kondisi kritis. Keduanya segera
kami keluarkan dari mobil lalu kami bujurkan di tanah. Kami cepat-cepat
menuju mobil satunya. Ternyata pengemudinya telah tewas dengan amat
mengerikan.
Kami kembali lagi kepada dua orang yang berada dalam kondisi koma. Temanku
menuntun mereka mengucapkan kalimat syahadat. Ucapkanlah "Laailaaha
Illallaah ... Laailaaha Illallaah .." perintah temanku. Tetapi sungguh
mengerikan,
dari mulutnya malah meluncur lagu-lagu. Keadaan itu membuatku merinding.
Temanku tampaknya sudah biasa menghadapi orang-orang yang sekarat ...
Kembali ia menuntun korban itu membaca syahadat. Aku diam membisu. Aku tak
berkutik dengan pandangan nanar. Seumur hidupku, aku belum pernah
menyaksikan orang yang sedang sekarat, apalagi dengan kondisi seperti ini.
Temanku terus menuntun keduanya mengulang-ulang bacaan syahadat.
Tetapi ... keduanya tetap terus saja melantunkan lagu.

Tak ada gunanya ... Suara lagunya terdengar semakin melemah ... lemah dan
lemah sekali. Orang pertama diam, tak bersuara lagi, disusul orang kedua.
Tak ada gerak ... keduanya telah meninggal dunia. Kami segera membawa
mereka ke dalam mobil. Temanku menunduk, ia tak berbicara sepatahpun.
Selama perjalanan hanya ada kebisuan. Hening...
Kesunyian pecah ketika temanku mulai bicara.Ia berbicara tentang hakikat
kematian dan su'ul khatimah (kesudahan yang buruk).

Ia berkata "Manusia akan mengakhiri hidupnya dengan baik atau buruk..
Kesudahan hidup itu biasanya pertanda dari apa yang dilakukan olehnya
selama di dunia.
"Ia bercerita panjang lebar padaku tentang berbagai kisah yang diriwayatkan
dalam buku-buku islam. Ia juga berbicara bagaiman seseorang akan mengakhiri
hidupnya sesuai dengan masa lalunya secara lahir batin.
Perjalanan kerumah sakit terasa singkat oleh pembicaraan kami tentang
kematian. Pembicaraan itu makin sempurna gambarannya tatkala ingat bahwa
kami sedang membawa mayat. Tiba-tiba aku menjadi takut mati. Peristiwa ini
benar-benar memberi pelajaran berharga bagiku. Hari itu, aku shalat khusyu'
sekali.

Tetapi perlahan-lahan aku mulai melupakan peristiwa itu. Aku kembali pada
kebiasaanku semula ... Aku seperti tak pernah menyaksikan apa yang menimpa
dua orang yang tak kukenal beberapa waktu yang lalu. Tetapi sejak saat itu,
aku memang benar-benar menjadi benci kepada yang namanya lagu-lagu. Aku tak
mau tenggelam menikmatinya seperti sedia kala.
Mungkin itu ada kaitannya dengan lagu yang pernah kudengar dari dua orang
yang sedang sekarat dahulu. Kejadian yang menakjubkan !.

Selang enam bulan dari peristiwa mengerikan itu .... sebuah kejadian
menakjubkan kembali terjadi di depan mataku. Seseorang mengendarai mobilnya
dengan pelan, tetapi tiba-tiba mobilnya mogok di sebuah terowongan menuju
kota. Ia turun dari mobilnya untuk mengganti ban yang kempes. Ketika ia
berdiri dibelakang mobil untuk menurunkan ban serep, tiba-tiba sebuah mobil
dengan kecepatan tinggi menabraknya dari arah belakang. Lelaki itupun
langsung tersungkur seketika. Aku dengan seorang kawan, bukan yang
menemaniku pada peristiwa pertama cepat-cepat menuju tempat kejadian.
Dia kami bawa dengan mobil dan segera pula kami menghubungi rumah sakit
agar langsung mendapat penanganan.Dia masih sangat muda, wajahnya begitu
bersih.Ketika mengangkatnya ke mobil, kami berdua cukup panik, sehingga tak
sempat memperhatikan kalau ia menggumamkan sesuatu. Ketika kami
membujurkannya di dalam mobil, kami baru bisa membedakan suara yang keluar
dari mulutnya.

Ia melantunkan ayat-ayat suci Al-Qur'an ... dengan suara amat lemah.
"Subhanallah ! dalam kondisi kritis seperti itu ia masih sempat melantunkan
ayat-ayat suci Al-Qur'an ? Darah mengguyur seluruh pakaiannya,
tulang-tulangnya patah, bahkan ia hampir mati. Dalam kondisi seperti itu,
ia terus melantunkan ayat-ayat Al-Qur'an dengan suaranya yang merdu.Selama
hidup, aku tak pernah mendengar bacaan Al-Qur'an seindah itu. Dalam batin
aku bergumam sendirian "Aku akan menuntunya membaca syahadat sebagaimana
yang dilakukan oleh temanku terdahulu ... apalagi aku sudah punya
pengalaman." aku meyakinkan diriku sendiri. Aku dan kawanku seperti
terhipnotis mendengarkan suara bacaan Al-Qur'an yang merdu itu.
Sekonyong-konyong sekujur tubuhku merinding, menjalar dan menyelusup ke
setiap rongga.Tiba-tiba, suara itu terhenti. Aku menoleh kebelakang.
Kusaksikan dia mengacungkan jari telunjuknya lalu bersyahadat. Kepalanya
terkulai, aku melompat ke belakang.

Kupegang tangannya, degup jantungnya, nafasnya, tidak ada yang terasa. Dia
telah meningal. Aku lalu memandanginya lekat-lekat, air mataku menetes,
kusembunyikan tangisku, takut diketahui kawanku.
Kukabarkan kepada kawanku kalau pemuda itu telah meninggal. Kawanku tak
kuasa menahan tangisnya. Demikian pula halnya dengan diriku. Aku terus
menangis air mataku deras mengalir.Suasana dalam mobil betul-betul sangat
mengharukan..Sampai di rumah sakit .....Kepada orang-orang di sana, kami
mengabarkan perihal kematian pemuda itu dan peristiwa menjelang kematiannya
yang menakjubkan.

Banyak orang yang terpengaruh dengan kisah kami, sehingga tak sedikit yang
meneteskan air mata.
Salah seorang dari mereka, demi mendengar kisahnya, segera menghampiri
jenazah dan mencium keningnya. Semua orang yang hadir memutuskan untuk
tidak beranjak sebelum mengetahui secara pasti kapan jenazah akan di
shalatkan. Mereka ingin memberi penghormatan terakhir kepada jenazah. Semua
ingin ikut menyolatinya. Salah seorang petugas rumah sakit menghubungi
rumah almarhum. Kami ikut mengantar jenazah hingga ke rumah keluarganya.
Salah seorang saudaranya mengisahkan, ketika kecelakaan, sebetulnya
almarhum hendak menjenguk neneknya di desa. Pekerjaan itu rutin ia lakukan
setiap hari senin. Disana almarhum juga menyantuni para janda, anak yatim
dan orang-orang miskin.

Ketika terjadi kecelakaan, mobilnya penuh dengan beras, gula, buah-buahan
dan barang-barang kebutuhan pokok lainnya. Ia juga tak lupa membawa
buku-buku agama dan kaset-kaset pengajian. Semua itu untuk dibagi-bagikan
kepada orang-orang yang dia santuni. Bahkan juga membawa permen untuk
dibagikan kepada anak-anak kecil.

Bila tiba saatnya kelak, kita menghadap Allah Yang Perkasa. hanya ada satu
harap, semoga kita menjadi penghuni surga. Biarlah dunia jadi kenangan,
juga langkah-langkah kaki yang terseok, di sela dosa dan pertaubatan.
Hari ini, semoga masih ada usia, untuk mengejar surga itu, dengan amal-amal
yang nyata : "memperbaiki diri dan mengajak orang lain "
Allah Swt berfirman:
"Tiap-tiap yang berjiwa akan merasakan mati. Dan sesungguhnya pada hari
kiamat sajalah disempurnakan pahalamu. Barang siapa dijauhkan dari neraka
dan dimasukkan ke dalam surga, maka sungguh ia telah beruntung. Kehidupan
dunia itu tidak lain hanyalah kesenangan yang memperdayakan." (QS. Al-Imran
:185)

Rasulullah Saw telah mengingatkan dalam sabadanya, "Barangsiapa yang lambat
amalnya, tidak akan dipercepat oleh nasabnya."

Saudaraku Siapa yang tau kapan, dimana, bagaimana, sedang apa, kita menemuai
tamu yang pasti menjumpai kita, yang mengajak menghadap Allah SWT,Orang
yang cerdik dan pandai adalah yang senantiasa mengingat kematian dalam
waktu waktu yang ia lalui kemudian melakukan persiapan persiapan untuk
menghadapinya.


note : amalkan ilmu, sampaikan walau satu ayat, salah satu amalan yang
terus mengalir walau seseorang sudah mati adalah ilmu yang bermanfaat.

Begitulah hendaknya engkau nasehati dirimu setiap hari karena engkau tidak
menyangka mati itu dekat kepadamu bahkan engkau mengira engkau mungkin
hidup lima puluh tahun lagi, Kemudian engkau menyuruh dirimu berbuat taat,
sudah pasti dirimu tidak akan patuh kepadamu dan pasti ia akan menolak dan
merasa berat untuk mengerjakan ketaatan.

Nasehat ini terutama untuk diri saya sendiri,dan saudara-saudaraku seiman
pada umumnya.

Jazakumullah khairan katsiran

Wassalamu `Alaikum Warahmatullahi Wa Barakatuh.