Photobucket

29 Jun 2012

IP FIREWALL FILTER RULES

Tut's berikut disusun kembali dengan sumber artikel dari FMI ( 'c0nf' untuk Blok Virusnya) dan dari berbagai sumber artikel yg pernah dibaca penulis, Thanks All.

/ ip firewall filter
add chain=forward connection-state=established action=accept comment="ALLOW ESTABILISHED" disabled=no
add chain=forward connection-state=related action=accept comment="ALLOW RELATED" disabled=no
 add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm" disabled=no
add chain=forward connection-state=invalid action=drop comment="drop invalid connections" disabled=no

CLEAR CACHE_MEM PROXY SERVER

Proxy Server dengan OS ubuntu server kadang menjadi momok tersendiri karena proxy server akan menggunakan memory buat OS, metadata, object_hit_memory, tcp buffer.
Sebenarnya bukan OS Ubuntu Server saja, OS yg lainnya juga begitu.
Secara logika lebih baik kita  mengecilkan 'cache_mem' pada squid.conf - nya, itu yang paling masuk akal.
 akan tetapi kadang kita menginginkan kinerja proxy server yang optimal (atau kadang enggak tau...ehehee..) sehingga kita bikin cache_mem sebesar RAM yg kita gunakan untuk proxy server.

OPTIMALISASI FILE DESCRIPTOR

Proses berikut dilakukan setelah melakukan perintah :

   # sudo apt-get install squid
   # sudo apt-get install squid squidclient squid-cgi

DAN SEBELUM PROSES COMPILE

# ulimit -HSn 65536

  # echo 65536 > /proc/sys/fs/file-max
  # echo "*         soft        nofile          65536" >> /etc/security/limits.conf
  # echo "*         hard        nofile          65536" >> /etc/security/limits.conf
  # echo "root     soft        nofile          65536" >> /etc/security/limits.conf