Belitung Island Urax

Panduan Membuat Penjaga Koneksi UDP Anti Multi-Login

Tujuan :

1.Mencegah satu user terhubung dari beberapa IP secara bersamaan.

2.Otomatis melepas blokir IP setelah 15 menit tidak aktif (sistem yang adil).

3.Memiliki "memori" koneksi saat pertama kali dijalankan.

4.Dapat diaktifkan/dinonaktifkan secara manual, dan statusnya akan diingat setelah reboot VPS.

Langkah 1: Buat Struktur Direktori yang Diperlukan
Sistem Operasi Ubuntu Server 20.04 lts s/d Ubuntu Server 24.04 lts
Instal conntrack (jika belum ada). Ini adalah alat penting untuk memutus koneksi secara paksa.

sudo apt update && sudo apt install conntrack -y

Pastikan tool kalkulasi (bc) terinstall (biasanya sudah ada, tapi ini untuk jaga-jaga):

sudo apt install bc -y

Jalan kan perintah berikut :

sudo mkdir -p /opt/udp-proxy/bin
sudo mkdir -p /opt/udp-proxy/log

Langkah 2: Membuat Skrip Utama Penjaga
1.Buat file skrip:

sudo nano /opt/udp-proxy/bin/enforcer_service.sh

2.Salin dan tempel seluruh skrip di bawah ini.

#!/bin/bash

# =================================================================
# --- CEK FILE BENDERA (PANEL KONTROL) ---
# =================================================================
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
if [ ! -f "$FLAG_FILE" ]; then
    echo "[$(date)] File bendera '$FLAG_FILE' tidak ditemukan. Penjaga tidak aktif. Keluar."
    exit 0
fi

# =================================================================
# --- KONFIGURASI PENJAGA ---
# =================================================================
PROTECTED_PORT=36712
STATE_FILE="/opt/udp-proxy/log/enforcer_state.log"
STATE_LOCK="/opt/udp-proxy/log/enforcer_state.lock"
IPTABLES_CHAIN="UDP_ENFORCER"
BANDWIDTH_LOG="/opt/udp-proxy/log/bandwidth_usage.log"
MEMORY_MINUTES=10
TIMEOUT_MINUTES=15
GRACE_PERIOD_SECONDS=0
UDP_SERVICE_NAME="udp-custom.service"

### [NEW] KONFIGURASI AUTO-UNBLOCK 5 MENIT ###
BLOCKED_IP_FILE="/opt/udp-proxy/log/blocked_ips.log"
BLOCKED_IP_LOCK="/opt/udp-proxy/log/blocked_ips.lock"
# Set berapa MENIT IP akan diblokir sebelum otomatis dilepas
# Set 0 untuk PERMANEN (tidak pernah auto-lepas)
UNBLOCK_AFTER_MINUTES=5

BANDWIDTH_CHAIN="UDP_BW_COUNTER"
FLUSH_QUEUE="/opt/udp-proxy/log/bw_flush_queue.log"
FLUSH_LOCK="/opt/udp-proxy/log/bw_flush_queue.lock"
ACCUMULATOR_FILE="/opt/udp-proxy/log/bw_accumulator.log"
ACCUMULATOR_LOCK="/opt/udp-proxy/log/bw_accumulator.lock"
HISTORY_1H_FILE="/opt/udp-proxy/log/bw_history_1h.log"
HISTORY_LOCK="/opt/udp-proxy/log/bw_history_1h.lock"

### Buku Harian 24 Jam ###
DAILY_LOG_DIR="/opt/udp-proxy/log/daily"
DAILY_STATE="/opt/udp-proxy/log/daily_state.log"
DAILY_STATE_LOCK="/opt/udp-proxy/log/daily_state.lock"
DAILY_LEDGER="/opt/udp-proxy/log/bw_daily_ledger.log"
DAILY_LEDGER_LOCK="/opt/udp-proxy/log/bw_daily_ledger.lock"
# =================================================================

# Buat direktori dan file yang diperlukan
mkdir -p "$(dirname "$STATE_FILE")"
mkdir -p "$(dirname "$BANDWIDTH_LOG")"
mkdir -p "$DAILY_LOG_DIR"
touch "$STATE_FILE" "$BANDWIDTH_LOG" "$FLUSH_QUEUE" "$ACCUMULATOR_FILE"
touch "$HISTORY_1H_FILE" "$DAILY_STATE" "$DAILY_LEDGER"
touch "$STATE_LOCK" "$FLUSH_LOCK" "$ACCUMULATOR_LOCK" "$HISTORY_LOCK"
touch "$DAILY_STATE_LOCK" "$DAILY_LEDGER_LOCK"
touch "$BLOCKED_IP_FILE" "$BLOCKED_IP_LOCK"

# =================================================================
# --- FUNGSI LOCKING ---
# =================================================================
LOCK_TIMEOUT=10

acquire_lock() {
    local lock_file="$1"
    local count=0
    while [ -f "$lock_file" ]; do
        local lock_pid=$(cat "$lock_file" 2>/dev/null)
        if [ -n "$lock_pid" ] && ! kill -0 "$lock_pid" 2>/dev/null; then
            rm -f "$lock_file"
            break
        fi
        sleep 0.1
        count=$((count + 1))
        if [ "$count" -gt $((LOCK_TIMEOUT * 10)) ]; then
            rm -f "$lock_file"
            break
        fi
    done
    echo $$ > "$lock_file"
}

release_lock() {
    local lock_file="$1"
    local lock_pid=$(cat "$lock_file" 2>/dev/null)
    if [ "$lock_pid" = "$$" ]; then
        rm -f "$lock_file"
    fi
}

# =================================================================
# --- FUNGSI CATAT IP TERBLOKIR ---
# =================================================================
function record_blocked_ip() {
    local user="$1"
    local ip="$2"
    
    # Jika UNBLOCK_AFTER_MINUTES = 0, tidak perlu catat (permanen)
    if [ "$UNBLOCK_AFTER_MINUTES" -eq 0 ]; then return; fi
    
    local current_time=$(date +%s)
    
    acquire_lock "$BLOCKED_IP_LOCK"
    local temp_file=$(mktemp)
    grep -v "^${ip}:" "$BLOCKED_IP_FILE" > "$temp_file" 2>/dev/null
    echo "${ip}:${user}:${current_time}" >> "$temp_file"
    mv "$temp_file" "$BLOCKED_IP_FILE"
    release_lock "$BLOCKED_IP_LOCK"
}

# =================================================================
# --- FUNGSI AUTO-UNBLOCK ---
# =================================================================
function auto_unblock() {
    # Jika UNBLOCK_AFTER_MINUTES = 0, skip
    if [ "$UNBLOCK_AFTER_MINUTES" -eq 0 ]; then return; fi
    
    local current_time=$(date +%s)
    local unblock_after_seconds=$((UNBLOCK_AFTER_MINUTES * 60))
    local temp_file=$(mktemp)
    local unblock_count=0
    
    acquire_lock "$BLOCKED_IP_LOCK"
    
    while IFS=':' read -r ip user block_time; do
        if [[ -z "$ip" || -z "$block_time" ]]; then continue; fi
        if ! [[ "$block_time" =~ ^[0-9]+$ ]]; then continue; fi
        
        local elapsed=$((current_time - block_time))
        
        if [ "$elapsed" -ge "$unblock_after_seconds" ]; then
            echo "[$(date)] >>> AUTO-UNBLOCK: Hukuman $UNBLOCK_AFTER_MINUTES menit habis. Melepas IP '$ip' (user: '$user')..."
            
            local rule_num=$(sudo iptables -L "$IPTABLES_CHAIN" --line-numbers -n 2>/dev/null | grep -w "$ip" | awk '{print $1}' | head -n 1)
            if [ -n "$rule_num" ]; then
                sudo iptables -D "$IPTABLES_CHAIN" "$rule_num" 2>/dev/null
                unblock_count=$((unblock_count + 1))
            fi
        else
            echo "${ip}:${user}:${block_time}" >> "$temp_file"
        fi
    done < "$BLOCKED_IP_FILE"
    
    mv "$temp_file" "$BLOCKED_IP_FILE"
    release_lock "$BLOCKED_IP_LOCK"
    
    if [ "$unblock_count" -gt 0 ]; then
        echo "[$(date)] Auto-unblock: $unblock_count IP telah dilepas setelah $UNBLOCK_AFTER_MINUTES menit."
    fi
}

# =================================================================
# --- FUNGSI PEMBERSIH ---
# =================================================================
function cleanup() {
    echo "[$(date)] =====> MEMULAI PEMBERSIHAN DAN EKSEKUSI TIMER <====="
    local current_time=$(date +%s)
    local timeout_seconds=$((TIMEOUT_MINUTES * 60))
    local temp_state_file=$(mktemp)

    acquire_lock "$STATE_LOCK"
    
    while IFS=':' read -r user ip last_seen violation_time; do
        if [[ -z "$user" || -z "$ip" || -z "$last_seen" ]]; then continue; fi
        if ! [[ "$last_seen" =~ ^[0-9]+$ ]]; then continue; fi
        
        local elapsed=$((current_time - last_seen))

        if [ "$elapsed" -lt "$timeout_seconds" ]; then
            if [[ -n "$violation_time" && "$violation_time" =~ ^[0-9]+$ ]]; then
                local violation_elapsed=$((current_time - violation_time))
                if [ "$violation_elapsed" -ge "$GRACE_PERIOD_SECONDS" ]; then
                    echo "[$(date)] >>> EKSEKUSI: Timer habis. Memutus & memblokir IP '$ip' (user: '$user')..."
                    sudo conntrack -D -s "$ip" -p udp 2>/dev/null
                    if ! sudo iptables -C "$IPTABLES_CHAIN" -s "$ip" -j DROP &>/dev/null; then
                        sudo iptables -A "$IPTABLES_CHAIN" -s "$ip" -j DROP -m comment --comment "Kicked $user on $(date +%F-%T)" 2>/dev/null
                    fi
                    queue_flush_bandwidth "$user" "$ip"
                    record_blocked_ip "$user" "$ip"
                    continue
                else
                    echo "${user}:${ip}:${last_seen}:${violation_time}" >> "$temp_state_file"
                fi
            else
                echo "${user}:${ip}:${last_seen}:" >> "$temp_state_file"
            fi
        else
            echo "[$(date)] Sesi untuk user '$user' dari IP '$ip' kadaluarsa. Membuka blokir..."
            local rule_num=$(sudo iptables -L "$IPTABLES_CHAIN" --line-numbers -n 2>/dev/null | grep -w "$ip" | awk '{print $1}' | head -n 1)
            if [ -n "$rule_num" ]; then
                sudo iptables -D "$IPTABLES_CHAIN" "$rule_num" 2>/dev/null
            fi
            queue_flush_bandwidth "$user" "$ip"
        fi
    done < "$STATE_FILE"

    mv "$temp_state_file" "$STATE_FILE"
    release_lock "$STATE_LOCK"
    
    # Jalankan auto-unblock setelah cleanup
    auto_unblock
    
    echo "[$(date)] =====> PEMBERSIHAN SELESAI <====="
}

# =================================================================
# --- FUNGSI BLOCKING SEGERA ---
# =================================================================
function immediate_block() {
    local user="$1"
    local old_ip="$2"
    echo "[$(date)] >>> EKSEKUSI SEGERA: Memutus & memblokir IP '$old_ip' (user: '$user')..."
    sudo conntrack -D -s "$old_ip" -p udp 2>/dev/null
    if ! sudo iptables -C "$IPTABLES_CHAIN" -s "$old_ip" -j DROP &>/dev/null; then
        sudo iptables -A "$IPTABLES_CHAIN" -s "$old_ip" -j DROP -m comment --comment "Kicked $user on $(date +%F-%T)" 2>/dev/null
    fi
    queue_flush_bandwidth "$user" "$old_ip"
    record_blocked_ip "$user" "$old_ip"
}

# =================================================================
# --- FUNGSI BANDWIDTH ---
# =================================================================
function add_bandwidth_counter() {
    local ip="$1"
    local user="$2"
    if ! sudo iptables -C "$BANDWIDTH_CHAIN" -s "$ip" -p udp -j RETURN -m comment --comment "user:$user" &>/dev/null; then
        sudo iptables -A "$BANDWIDTH_CHAIN" -s "$ip" -p udp -j RETURN -m comment --comment "user:$user" 2>/dev/null
    fi
}

function queue_flush_bandwidth() {
    local user="$1"
    local ip="$2"
    acquire_lock "$FLUSH_LOCK"
    echo "$user $ip" >> "$FLUSH_QUEUE"
    release_lock "$FLUSH_LOCK"
}

function update_daily_ledger() {
    local user="$1"
    local bytes="$2"
    if [[ -z "$user" || -z "$bytes" || ! "$bytes" =~ ^[0-9]+$ ]]; then return; fi
    
    acquire_lock "$DAILY_LEDGER_LOCK"
    
    if [ -f "$DAILY_LEDGER" ] && grep -q "^${user}:" "$DAILY_LEDGER" 2>/dev/null; then
        local temp_file=$(mktemp)
        awk -F':' -v u="$user" -v b="$bytes" '$1 == u {print $1":"($2+b)} $1 != u' "$DAILY_LEDGER" > "$temp_file"
        mv "$temp_file" "$DAILY_LEDGER"
    else
        echo "${user}:${bytes}" >> "$DAILY_LEDGER"
    fi
    
    release_lock "$DAILY_LEDGER_LOCK"
}

function monitor_bandwidth() {
    local current_time=$(date +%s)
    local today_date=$(date +%F)
    local time_5m_ago=$((current_time - 300))
    local time_1h_ago=$((current_time - 3600))
    local time_limit_history=$((current_time - 3900))
    
    acquire_lock "$DAILY_STATE_LOCK"
    local last_day=$(cat "$DAILY_STATE" 2>/dev/null)
    
    if [[ -n "$last_day" && "$today_date" != "$last_day" ]]; then
        echo "[$(date)] >>> TUTUP BUKU HARIAN: Mengarsipkan seluruh data $last_day..."
        if [ -s "$DAILY_LEDGER" ]; then
            mv "$DAILY_LEDGER" "$DAILY_LOG_DIR/${last_day}.log"
        else
            touch "$DAILY_LOG_DIR/${last_day}.log"
        fi
        : > "$ACCUMULATOR_FILE"
        : > "$HISTORY_1H_FILE"
        : > "$DAILY_LEDGER"
        echo "$today_date" > "$DAILY_STATE"
    elif [[ -z "$last_day" ]]; then
        echo "$today_date" > "$DAILY_STATE"
    fi
    release_lock "$DAILY_STATE_LOCK"
    
    local temp_iptables=$(mktemp)
    local temp_active_users=$(mktemp)
    
    sudo iptables -L "$BANDWIDTH_CHAIN" -v -n -x 2>/dev/null > "$temp_iptables"
    grep "user:" "$temp_iptables" 2>/dev/null | grep -oP 'user:\K[^ ]+' | sort -u > "$temp_active_users"
    
    acquire_lock "$FLUSH_LOCK"
    if [ -s "$FLUSH_QUEUE" ]; then
        local temp_queue=$(mktemp)
        cp "$FLUSH_QUEUE" "$temp_queue"
        : > "$FLUSH_QUEUE"
        release_lock "$FLUSH_LOCK"
        
        while read -r user ip; do
            if [[ -z "$user" || -z "$ip" ]]; then continue; fi
            echo "$user" >> "$temp_active_users"
            local bytes=$(grep -w "$ip" "$temp_iptables" 2>/dev/null | awk '{print $2}')
            
            if [[ -n "$bytes" && "$bytes" =~ ^[0-9]+$ && "$bytes" -gt 0 ]]; then
                acquire_lock "$ACCUMULATOR_LOCK"
                if grep -q "^${user}:" "$ACCUMULATOR_FILE" 2>/dev/null; then
                    local temp_acc=$(mktemp)
                    awk -F':' -v u="$user" -v b="$bytes" -v t="$current_time" '$1 == u {print $1":"($2+b)":"t} $1 != u' "$ACCUMULATOR_FILE" > "$temp_acc"
                    mv "$temp_acc" "$ACCUMULATOR_FILE"
                else
                    echo "${user}:${bytes}:${current_time}" >> "$ACCUMULATOR_FILE"
                fi
                release_lock "$ACCUMULATOR_LOCK"
                update_daily_ledger "$user" "$bytes"
            else
                acquire_lock "$ACCUMULATOR_LOCK"
                local temp_acc=$(mktemp)
                awk -F':' -v u="$user" -v t="$current_time" '$1 == u {print $1":"$2":"t} $1 != u' "$ACCUMULATOR_FILE" > "$temp_acc"
                mv "$temp_acc" "$ACCUMULATOR_FILE"
                release_lock "$ACCUMULATOR_LOCK"
            fi
            
            local rule_num=$(sudo iptables -L "$BANDWIDTH_CHAIN" --line-numbers -n 2>/dev/null | grep -w "$ip" | awk '{print $1}' | head -n 1)
            if [ -n "$rule_num" ]; then
                sudo iptables -D "$BANDWIDTH_CHAIN" "$rule_num" 2>/dev/null
            fi
        done < "$temp_queue"
        rm -f "$temp_queue"
    else
        release_lock "$FLUSH_LOCK"
    fi
    
    while read -r line; do
        local user=$(echo "$line" | grep -oP 'user:\K[^ ]+')
        local bytes=$(echo "$line" | awk '{print $2}')
        
        if [[ -n "$user" && -n "$bytes" && "$bytes" =~ ^[0-9]+$ ]]; then
            acquire_lock "$ACCUMULATOR_LOCK"
            if grep -q "^${user}:" "$ACCUMULATOR_FILE" 2>/dev/null; then
                local temp_acc=$(mktemp)
                awk -F':' -v u="$user" -v b="$bytes" -v t="$current_time" '$1 == u {print $1":"($2+b)":"t} $1 != u' "$ACCUMULATOR_FILE" > "$temp_acc"
                mv "$temp_acc" "$ACCUMULATOR_FILE"
            else
                echo "${user}:${bytes}:${current_time}" >> "$ACCUMULATOR_FILE"
            fi
            release_lock "$ACCUMULATOR_LOCK"
            update_daily_ledger "$user" "$bytes"
        fi
    done < <(grep "user:" "$temp_iptables" 2>/dev/null)
    
    sudo iptables -Z "$BANDWIDTH_CHAIN" &>/dev/null
    
    local temp_history=$(mktemp)
    acquire_lock "$ACCUMULATOR_LOCK"
    while IFS=':' read -r user bytes last_active; do
        if [[ -n "$user" && -n "$bytes" ]]; then
            echo "${current_time}:${user}:${bytes}" >> "$temp_history"
        fi
    done < "$ACCUMULATOR_FILE"
    release_lock "$ACCUMULATOR_LOCK"
    
    acquire_lock "$HISTORY_LOCK"
    if [ -f "$HISTORY_1H_FILE" ] && [ -s "$HISTORY_1H_FILE" ]; then
        cat "$HISTORY_1H_FILE" "$temp_history" | awk -v limit="$time_limit_history" '$1 >= limit' > "${temp_history}.merged"
        mv "${temp_history}.merged" "$HISTORY_1H_FILE"
    else
        mv "$temp_history" "$HISTORY_1H_FILE"
    fi
    release_lock "$HISTORY_LOCK"
    
    local temp_acc_clean=$(mktemp)
    sort -u "$temp_active_users" > "${temp_active_users}.uniq"
    
    acquire_lock "$ACCUMULATOR_LOCK"
    while IFS=':' read -r user bytes last_active; do
        if [[ -z "$user" ]]; then continue; fi
        if grep -qx "$user" "${temp_active_users}.uniq" 2>/dev/null; then
            echo "${user}:${bytes}:${last_active}" >> "$temp_acc_clean"
        elif [[ -n "$last_active" && "$last_active" =~ ^[0-9]+$ && "$last_active" -gt "$time_1h_ago" ]]; then
            echo "${user}:${bytes}:${last_active}" >> "$temp_acc_clean"
        fi
    done < "$ACCUMULATOR_FILE"
    mv "$temp_acc_clean" "$ACCUMULATOR_FILE"
    release_lock "$ACCUMULATOR_LOCK"
    
    {
        echo "============================================================"
        echo "  LAPORAN BANDWIDTH AKUMULASI USER - $(date '+%Y-%m-%d %H:%M:%S')"
        echo "============================================================"
        printf "%-15s %14s %14s %12s\n" "USER" "5_MIN(MB)" "1_HOUR(MB)" "AVG(Mbps)"
        echo "------------------------------------------------------------"
        
        acquire_lock "$ACCUMULATOR_LOCK"
        acquire_lock "$HISTORY_LOCK"
        
        while IFS=':' read -r user bytes_now last_active; do
            if [[ -z "$user" || -z "$bytes_now" ]]; then continue; fi
            
            local bytes_5m_ago=$(grep ".*:${user}:" "$HISTORY_1H_FILE" 2>/dev/null | awk -F':' -v limit="$time_5m_ago" '$1 <= limit {print $3}' | tail -n 1)
            if [ -z "$bytes_5m_ago" ] || ! [[ "$bytes_5m_ago" =~ ^[0-9]+$ ]]; then bytes_5m_ago=0; fi
            
            local bytes_1h_ago=$(grep ".*:${user}:" "$HISTORY_1H_FILE" 2>/dev/null | awk -F':' -v limit="$time_1h_ago" '$1 <= limit {print $3}' | tail -n 1)
            if [ -z "$bytes_1h_ago" ] || ! [[ "$bytes_1h_ago" =~ ^[0-9]+$ ]]; then bytes_1h_ago=0; fi
            
            local diff_5m=$((bytes_now - bytes_5m_ago))
            if [ "$diff_5m" -lt 0 ]; then diff_5m=0; fi
            
            local diff_1h=$((bytes_now - bytes_1h_ago))
            if [ "$diff_1h" -lt 0 ]; then diff_1h=0; fi
            
            local mb_5m=$(echo "scale=2; $diff_5m / 1048576" | bc 2>/dev/null || echo "0.00")
            local mb_1h=$(echo "scale=2; $diff_1h / 1048576" | bc 2>/dev/null || echo "0.00")
            local mbps=$(echo "scale=2; ($diff_5m * 8) / 3000000" | bc 2>/dev/null || echo "0.00")
            
            printf "%-15s %14s %14s %12s\n" "$user" "$mb_5m" "$mb_1h" "$mbps"
        done < "$ACCUMULATOR_FILE"
        
        release_lock "$HISTORY_LOCK"
        release_lock "$ACCUMULATOR_LOCK"
        
        echo "============================================================"
        echo "Catatan: User tetap tampil 1 jam setelah terakhir terhubung"
        echo "============================================================"
        
    } | tee "$BANDWIDTH_LOG"
    
    rm -f "$temp_iptables" "$temp_active_users" "${temp_active_users}.uniq" "$temp_history" 2>/dev/null
}

# =================================================================
# --- INISIALISASI PENJAGA ---
# =================================================================
if ! sudo iptables -L "$IPTABLES_CHAIN" &>/dev/null; then
    sudo iptables -N "$IPTABLES_CHAIN" 2>/dev/null
fi

if ! sudo iptables -L "$BANDWIDTH_CHAIN" &>/dev/null; then
    sudo iptables -N "$BANDWIDTH_CHAIN" 2>/dev/null
else
    sudo iptables -L "$BANDWIDTH_CHAIN" -v -n -x 2>/dev/null | grep "user:" | while read -r line; do
        user=$(echo "$line" | grep -oP 'user:\K[^ ]+')
        ip=$(echo "$line" | awk '{print $8}')
        if [[ -n "$user" && -n "$ip" ]]; then
            queue_flush_bandwidth "$user" "$ip"
        fi
    done
fi

echo "[$(date)] Memastikan aturan iptables berada di posisi teratas..."
sudo iptables -D INPUT -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -D FORWARD -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -D INPUT -p udp --dport "$PROTECTED_PORT" -j "$BANDWIDTH_CHAIN" 2>/dev/null
sudo iptables -F "$IPTABLES_CHAIN" 2>/dev/null

sudo iptables -I INPUT 1 -p udp --dport "$PROTECTED_PORT" -j "$BANDWIDTH_CHAIN" 2>/dev/null
sudo iptables -I INPUT 2 -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -I FORWARD 1 -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null

# Bersihkan file blocked_ips saat service start (karena iptables sudah di-flush)
: > "$BLOCKED_IP_FILE"

# =================================================================
# --- JALANKAN PROSES BACKGROUND ---
# =================================================================
cleanup_handler() {
    echo "[$(date)] Menerima sinyal shutdown, menghentikan proses background..."
    [ -n "$CLEANUP_PID" ] && kill "$CLEANUP_PID" 2>/dev/null
    [ -n "$BANDWIDTH_PID" ] && kill "$BANDWIDTH_PID" 2>/dev/null
    rm -f "$STATE_LOCK" "$FLUSH_LOCK" "$ACCUMULATOR_LOCK" "$HISTORY_LOCK" "$DAILY_STATE_LOCK" "$DAILY_LEDGER_LOCK" "$BLOCKED_IP_LOCK"
    echo "[$(date)] Penjaga berhenti dengan bersih."
    exit 0
}

trap cleanup_handler SIGTERM SIGINT EXIT

while true; do cleanup; sleep 60; done &
CLEANUP_PID=$!

while true; do monitor_bandwidth; sleep 300; done &
BANDWIDTH_PID=$!

echo "[$(date)] Memuat memori awal dari $MEMORY_MINUTES menit terakhir..."
sudo journalctl -u "$UDP_SERVICE_NAME" --since "$MEMORY_MINUTES minutes ago" --no-pager 2>/dev/null | grep "Client connected" | sort | awk -F'[][]' '
{
    for (i=1; i<=NF; i++) {
        if ($i ~ /src:/) { split($i, s, ":"); ip = s[2]; }
        if ($i ~ /user:/) { split($i, u, ":"); user = u[2]; }
    }
    if (user && ip) print user ":" ip ":" systime() ":" > "'"$STATE_FILE"'"
}'

local_temp=$(mktemp)
sort -u "$STATE_FILE" > "$local_temp" 2>/dev/null
mv "$local_temp" "$STATE_FILE"

while IFS=':' read -r user ip last_seen violation_time; do
    if [[ -n "$user" && -n "$ip" ]]; then
        add_bandwidth_counter "$ip" "$user"
    fi
done < "$STATE_FILE"

echo "[$(date)] Memori awal selesai. Penjaga siap bertugas!"
echo "[$(date)] Konfigurasi Auto-Unblock: $UNBLOCK_AFTER_MINUTES menit (0 = permanen)"

echo "[$(date)] Memantau log layanan: $UDP_SERVICE_NAME"
sudo journalctl -u "$UDP_SERVICE_NAME" -f --no-tail 2>/dev/null | while read line; do
    if [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client connected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] Koneksi baru: User '$USER' dari IP '$IP'"
            add_bandwidth_counter "$IP" "$USER"
            
            acquire_lock "$STATE_LOCK"
            LAST_ENTRY=$(grep "^${USER}:" "$STATE_FILE" | tail -n 1)
            LAST_IP=$(echo "$LAST_ENTRY" | cut -d':' -f2)
            
            if [[ -n "$LAST_IP" && "$LAST_IP" != "$IP" ]]; then
                echo "[$(date)] >>> PELANGGARAN: User '$USER' multi-login (IP lama: '$LAST_IP', IP baru: '$IP')."
                release_lock "$STATE_LOCK"
                immediate_block "$USER" "$LAST_IP"
                acquire_lock "$STATE_LOCK"
                local_temp=$(mktemp)
                grep -v "^${USER}:${LAST_IP}:" "$STATE_FILE" > "$local_temp"
                mv "$local_temp" "$STATE_FILE"
            fi
            echo "${USER}:${IP}:$(date +%s)::" >> "$STATE_FILE"
            
            local_temp=$(mktemp)
            sort -u "$STATE_FILE" > "$local_temp"
            mv "$local_temp" "$STATE_FILE"
            release_lock "$STATE_LOCK"
        fi
    elif [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client disconnected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] User '$USER' dari IP '$IP' disconnect. Memasukkan antrian riwayat..."
            queue_flush_bandwidth "$USER" "$IP"
            
            acquire_lock "$STATE_LOCK"
            local_temp=$(mktemp)
            grep -v "^${USER}:${IP}:" "$STATE_FILE" > "$local_temp"
            mv "$local_temp" "$STATE_FILE"
            release_lock "$STATE_LOCK"
        fi
    fi
done

3.Simpan dan keluar (Ctrl+X, Y, Enter).
4.Berikan izin eksekusi:

sudo chmod +x /opt/udp-proxy/bin/enforcer_service.sh

Langkah 3: Membuat Layanan systemd
1.Buat file layanan:

sudo nano /etc/systemd/system/udp-enforcer.service

2.Salin dan tempel konfigurasi berikut:

[Unit]
Description=UDP Enforcer Service
After=network.target udp-custom.service

[Service]
Type=simple
ExecStart=/opt/udp-proxy/bin/enforcer_service.sh
Restart=always
RestartSec=5
User=root

[Install]
WantedBy=multi-user.target

3.Simpan dan keluar (Ctrl+X, Y, Enter).
Catatan :
Perintah di bawah ini hanya di gunakan untuk mengedit Layanan systemd saja. Jika tidak , Jangan Gunakan !!! Lewati langkah ini dan lanjutkan ke Langkah 4: Membuat Perintah Kontrol Manual (enforcer-on / enforcer-off) .
Perintah Untuk Mengedit Layanan systemd

sudo nano /etc/systemd/system/udp-enforcer.service
# Paste konfigurasi atau Edit konfigurasi, lalu Simpan dan keluar (Ctrl+X, Y, Enter)
# Jalan kan satu persatu perintah ini : 
sudo systemctl daemon-reload
sudo systemctl enable udp-enforcer.service
sudo systemctl restart udp-enforcer.service

Langkah 4: Membuat Perintah Kontrol Manual (enforcer-on / enforcer-off)
Ini adalah kunci untuk kontrol yang "ber-ingat".
1.Buat perintah enforcer-on:

sudo nano /usr/local/bin/enforcer-on

Salin dan tempel:

#!/bin/bash
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
SERVICE_NAME="udp-enforcer.service"

echo "Mengaktifkan Penjaga Koneksi..."

# Buat direktori log jika belum ada untuk mencegah error
sudo mkdir -p "$(dirname "$FLAG_FILE")"

sudo touch "$FLAG_FILE"
sudo systemctl start "$SERVICE_NAME"
sudo systemctl enable "$SERVICE_NAME"
echo "Penjaga telah diaktifkan. Statusnya akan diingat setelah reboot."

2.Buat perintah enforcer-off:

sudo nano /usr/local/bin/enforcer-off

Salin dan tempel:

#!/bin/bash
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
SERVICE_NAME="udp-enforcer.service"

echo "Menonaktifkan Penjaga Koneksi..."
sudo systemctl stop "$SERVICE_NAME"
sudo rm -f "$FLAG_FILE"
echo "Penjaga telah dinonaktifkan. Statusnya akan diingat setelah reboot."

3.Berikan izin eksekusi pada kedua perintah:

sudo chmod +x /usr/local/bin/enforcer-on
sudo chmod +x /usr/local/bin/enforcer-off

5.Langkah 5: Finalisasi dan Aktivasi Awal
Langkah terakhir untuk menyelesaikan setup dan mengaktifkan Penjaga untuk pertama kalinya.
1.Muat ulang systemd untuk mengenali layanan baru:

sudo systemctl daemon-reload

2.Aktifkan layanan sekali saja

sudo systemctl enable udp-enforcer.service

3.Aktifkan Penjaga untuk pertama kalinya:

enforcer-on

4.Verifikasi statusnya:

sudo systemctl status udp-enforcer.service

Anda harus melihat Active: active (running).
Jalankan perintah-perintah ini secara manual untuk pengecekan urutan aturan:

sudo iptables -D INPUT -p udp --dport 36712 -j UDP_ENFORCER

sudo iptables -I INPUT 1 -p udp --dport 36712 -j UDP_ENFORCER

Sekarang, coba lagi perintah :

sudo iptables -L INPUT -n -v --line-numbers

Hasilnya harusnya terlihat seperti ini:

Chain INPUT (policy ACCEPT ...)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 UDP_ENFORCER  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:36712
2    1355K  318M ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:36712
...

Sekarang UDP_ENFORCER ada di posisi #1. Sistem blokir seharusnya sudah bekerja!
Restart layanan untuk menerapkan perubahan:

sudo systemctl restart udp-enforcer.service

Ringkasan Perintah Tanpa Panel/Manual
Mengaktifkan Penjaga

enforcer-on

Menonaktifkan Penjaga

enforcer-off

Cek Status Layanan

sudo systemctl status udp-enforcer.service

Lihat Log Aktivitas

sudo journalctl -u udp-enforcer.service -f --no-pager

Lihat IP yang Diblokir

sudo iptables -L UDP_ENFORCER -n -v

Lepas Semua Blokir

sudo iptables -F UDP_ENFORCER

Hapus File State (Reset)

echo "" > /opt/udp-proxy/log/enforcer_state.log

Halo sobat,kali ini kita akan membuat sebuah panel menu auto refresh dengan penjadwalan yang bisa di atur,mulai dari 1 jam sampai dengan 1 bulan.Sebagai admin sebuah server atau VPS terkadang kita perlu merefresh cpu.ram dan ruang swap untuk suatu tujuan tetapi tanpa perlu mereboot server atau VPS.
Sebelum kita memulai langkah-langkah pembuatan panel menu Refresh VPS No Reboot,anda harus berada pada akses root,dan sistem operasi yang saya gunakan saat membuat tutorial ini adalah ubuntu server 20.04 lts.Cara ini juga bisa di gunakan sampai pada versi ubuntu 24.04 lts ,untuk versi ubuntu server di atasnya saya belum pernah mencoba nya.
Berikut Panduan Lengkap Membuat Menu fresh dengan Auto-Refresh dan Status Checker
Langkah 1: Membuat File Script fresh :
Kita akan membuat file script baru yang sudah diperbarui dengan opsi penjadwalan yang lebih banyak.
1.Buka editor teks nano:

sudo nano /usr/local/bin/fresh

2.Salin seluruh kode di bawah ini, lalu tempel ke dalam editor nano.

#!/bin/bash

# --- Script Menu Refresh Sistem dengan Auto-Scheduler & Status Checker (Versi Perbaikan) ---
# Nama: fresh
# Fungsi: Menu interaktif untuk merefresh CPU, RAM, Swap, penjadwalan, dan status
# Author: AI Assistant
# -------------------------------------------------------------------------

# Fungsi untuk menjalankan refresh otomatis (tanpa interaksi)
run_auto_refresh() {
    echo "$(date): Memulai auto-refresh..." >> /var/log/fresh-auto.log
    sync
    echo 3 > /proc/sys/vm/drop_caches
    swapoff -a
    swapon -a
    echo "$(date): Auto-refresh selesai." >> /var/log/fresh-auto.log
}

# Cek argumen --auto untuk mode otomatis
if [ "$1" == "--auto" ]; then
    run_auto_refresh
    exit 0
fi

# Cek apakah script dijalankan dengan sudo (untuk mode interaktif)
if [ "$(id -u)" -ne 0 ]; then
   echo -e "\e[31mError: Script ini harus dijalankan dengan hak akses root (sudo).\e[0m" >&2
   exit 1
fi

# Fungsi untuk menampilkan menu utama
tampilkan_menu() {
    clear
    echo -e "\e[36m========================================\e[0m"
    echo -e "\e[1;32m        MENU REFRESH SISTEM VPS       \e[0m"
    echo -e "\e[36m========================================\e[0m"
    echo "Pilih tindakan yang ingin dilakukan:"
    echo "1. Kelola Proses CPU (buka htop)"
    echo "2. Refresh RAM (Hapus Cache)"
    echo "3. Refresh Swap"
    echo "4. Refresh Semua (RAM + Swap)"
    echo "5. Lihat Status Memori Saat Ini"
    echo "6. Jadwalkan Auto Refresh"
    echo "7. Cek Status Auto Refresh"
    echo "0. Keluar"
    echo -e "\e[36m----------------------------------------\e[0m"
}

# Fungsi untuk menu penjadwalan
menu_scheduler() {
    while true; do
        clear
        echo -e "\e[36m========================================\e[0m"
        echo -e "\e[1;34m       MENU JADWAL AUTO REFRESH       \e[0m"
        echo -e "\e[36m========================================\e[0m"
        echo "Pilih interval waktu:"
        echo "1. Setiap 1 Jam"
        echo "2. Setiap 3 Jam"
        echo "3. Setiap 6 Jam"
        echo "4. Setiap 12 Jam"
        echo "5. Setiap 24 Jam (1 Hari)"
        echo "6. Setiap 1 Minggu"
        echo "7. Setiap 2 Minggu"
        echo "8. Setiap 1 Bulan"
        echo "9. Hapus Semua Jadwal"
        echo "0. Kembali ke Menu Utama"
        echo -e "\e[36m----------------------------------------\e[0m"
        read -p "Masukkan pilihan Anda: " pilihan_sched

        case $pilihan_sched in
            1) cron_interval="0 * * * *"; break ;; # Setiap jam penuh
            2) cron_interval="0 */3 * * *"; break ;; # Setiap 3 jam
            3) cron_interval="0 */6 * * *"; break ;; # Setiap 6 jam
            4) cron_interval="0 */12 * * *"; break ;; # Setiap 12 jam
            5) cron_interval="0 0 * * *"; break ;; # Setiap hari pukul 00:00
            6) cron_interval="0 0 * * 0"; break ;; # Setiap Minggu pukul 00:00
            7) cron_interval="0 0 */14 * *"; break ;; # Setiap 14 hari (2 minggu)
            8) cron_interval="0 0 1 * *"; break ;; # Setiap bulan pukul 00:00
            9)
                echo "Menghapus semua jadwal 'fresh --auto'..."
                # Hapus cron job dengan cara yang lebih aman
                crontab -l 2>/dev/null | grep -v "fresh --auto" | crontab -
                echo -e "\e[32mSemua jadwal berhasil dihapus.\e[0m"
                pause
                return
                ;;
            0) return ;;
            *) 
                echo -e "\e[31mPilihan tidak valid.\e[0m"
                pause
                ;;
        esac
    done

    # Validasi format cron
    if ! echo "$cron_interval" | grep -qE '^([0-5]?[0-9]|\*) [0-2]?[0-9] \* \* \*(|\*)$'; then
        echo -e "\e[31mFormat waktu tidak valid!\e[0m"
        pause
        return
    fi

    # Tambahkan cron job dengan metode yang lebih aman
    echo "Menambahkan jadwal baru ke crontab..."
    
    # Hapus cron job lama (jika ada) dan tambahkan yang baru
    (crontab -l 2>/dev/null | grep -v "fresh --auto") | crontab -
    echo "$cron_interval sudo /usr/local/bin/fresh --auto >> /var/log/fresh-auto.log 2>&1" | crontab -
    
    # Verifikasi apakah cron job berhasil ditambahkan
    if crontab -l 2>/dev/null | grep -q "fresh --auto"; then
        echo -e "\e[32mJadwal berhasil dibuat!\e[0m"
        echo "Log akan disimpan di /var/log/fresh-auto.log"
    else
        echo -e "\e[31mGagal membuat jadwal. Periksa format cron.\e[0m"
    fi
    
    pause
}

# Fungsi untuk mengecek status auto-refresh
cek_status_auto_refresh() {
    clear
    echo -e "\e[36m========================================\e[0m"
    echo -e "\e[1;35m       STATUS AUTO REFRESH            \e[0m"
    echo -e "\e[36m========================================\e[0m"
    
    # Cek cron job dengan pengecekan yang lebih akurat
    if crontab -l 2>/dev/null | grep -q "fresh --auto.*>> /var/log/fresh-auto.log"; then
        echo -e "\e[32mStatus: AKTIF\e[0m"
        echo ""
        echo "Jadwal yang sedang berjalan:"
        crontab -l 2>/dev/null | grep --color=auto "fresh --auto"
    else
        echo -e "\e[31mStatus: TIDAK AKTIF\e[0m"
        echo ""
        echo "Tidak ada jadwal auto-refresh yang ditemukan."
    fi
    echo ""
    echo -e "\e[33mLog dapat dilihat di: /var/log/fresh-auto.log\e[0m"
    echo -e "\e[36m----------------------------------------\e[0m"
    pause
}

# Fungsi untuk pause
pause() {
    read -p "Tekan [Enter] untuk melanjutkan..."
}

# Loop utama program
while true; do
    tampilkan_menu
    read -p "Masukkan pilihan Anda [1-7] atau 0 untuk keluar: " pilihan

    case $pilihan in
        1)
            echo -e "\e[33mMembuka htop untuk mengelola proses CPU...\e[0m"
            pause
            htop
            ;;
        2)
            echo -e "\e[33mMembersihkan cache RAM...\e[0m"
            sync && echo 3 > /proc/sys/vm/drop_caches
            echo -e "\e[32mCache RAM berhasil dibersihkan.\e[0m"
            pause
            ;;
        3)
            echo -e "\e[31mPERINGATAN: Pastikan RAM Anda mencukupi!\e[0m"
            free -h
            read -p "Apakah Anda yakin ingin melanjutkan? (y/n) " konfirmasi
            if [[ $konfirmasi =~ ^[Yy]$ ]]; then
                swapoff -a && swapon -a
                echo -e "\e[32mSwap berhasil direfresh.\e[0m"
            else
                echo "Operasi dibatalkan."
            fi
            pause
            ;;
        4)
            echo -e "\e[31mPERINGATAN: Ini akan membersihkan cache RAM dan merefresh Swap.\e[0m"
            free -h
            read -p "Apakah Anda yakin ingin melanjutkan? (y/n) " konfirmasi
            if [[ $konfirmasi =~ ^[Yy]$ ]]; then
                run_auto_refresh
                echo -e "\e[32mSemua proses refresh selesai!\e[0m"
            else
                echo "Operasi dibatalkan."
            fi
            pause
            ;;
        5)
            echo -e "\e[33mStatus Memori Saat Ini:\e[0m"
            free -h
            echo ""
            echo -e "\e[33mPenggunaan Swap:\e[0m"
            swapon --show
            pause
            ;;
        6)
            menu_scheduler
            ;;
        7)
            cek_status_auto_refresh
            ;;
        0)
            echo -e "\e[32mTerima kasih! Sampai jumpa.\e[0m"
            exit 0
            ;;
        *)
            echo -e "\e[31mPilihan tidak valid, silakan coba lagi.\e[0m"
            pause
            ;;
    esac
done

3.Simpan file dan keluar dari nano:
Tekan Ctrl + X.
Tekan Y untuk konfirmasi.
Tekan Enter.
Langkah 2: Memberikan Izin Eksekusi

sudo chmod +x /usr/local/bin/fresh

Langkah 3: Konfigurasi sudo Tanpa Password (untuk User root)
Meskipun Anda adalah user root, menambahkan aturan eksplisit ke sudoers adalah praktik yang baik untuk memastikan script berjalan sesuai harapan.
1.Edit File sudoers:

sudo visudo

2.Tambahkan Aturan Baru. Gulir ke bagian bawah dan tambahkan baris ini:

# Mengizinkan root menjalankan script fresh tanpa password
root ALL=(ALL) NOPASSWD: /usr/local/bin/fresh

3.Simpan dan Keluar:
Tekan Ctrl + X, lalu Y, dan Enter.
Langkah 4: Cara Menggunakan Menu fresh yang Baru
1.Jalankan Menu:

sudo fresh

2.Eksplorasi Menu:
Opsi 1-5: Fitur manual seperti sebelumnya.
Opsi 6: Untuk membuat atau menghapus jadwal auto-refresh.
Opsi 7 (Baru): Untuk mengecek status.
Jika aktif, akan menampilkan Status: AKTIF beserta jadwal cron-nya.
Jika tidak aktif, akan menampilkan Status: TIDAK AKTIF.
Sekarang, semua fitur sudah siap digunakan.

Ini adalah kelanjutan postingan sebelumnya dengan judul : Sistem Anti-MultiLogin UDP dengan Panel On/Off . Jika anda menemukan postingan ini harap untuk membuka dan membaca postingan sebelumnya untuk memahami secara utuh apa yang akan kita bahas di postingan ini.
Ikuti langkah-langkah di bawah ini untuk membuatnya.
Langkah 1: Membuat File Skrip hunter
Kita akan membuat file skrip bernama hunter di direktori /usr/local/bin. Direktori ini ada di PATH sistem, artinya Anda bisa menjalankan skrip dari mana saja dengan cukup mengetik namanya.
1.Buat file skrip dengan nano:

sudo nano /usr/local/bin/hunter

2.Copy-paste seluruh kode di bawah ini ke dalam file nano:

#!/bin/bash

# =================================================================
# --- KONFIGURASI PATH ---
# =================================================================
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
STATE_FILE="/opt/udp-proxy/log/enforcer_state.log"
BANDWIDTH_LOG="/opt/udp-proxy/log/bandwidth_usage.log"
DAILY_LEDGER="/opt/udp-proxy/log/bw_daily_ledger.log"
DAILY_LOG_DIR="/opt/udp-proxy/log/daily"
IPTABLES_CHAIN="UDP_ENFORCER"
BANDWIDTH_CHAIN="UDP_BW_COUNTER"
SERVICE_NAME="udp-enforcer.service"

# Warna untuk tampilan
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color
BOLD='\033[1m'

# =================================================================
# --- FUNGSI HELPER ---
# =================================================================
get_status_icon() {
    if sudo systemctl is-active --quiet "$SERVICE_NAME" 2>/dev/null; then
        echo -e "${GREEN}[AKTIF]${NC}"
    else
        echo -e "${RED}[NONAKTIF]${NC}"
    fi
}

get_blocked_count() {
    # COLUMNS=9999 mencegah wrapping, dan hilangkan || echo "0" karena grep -c sudah default 0
    COLUMNS=9999 sudo iptables -L "$IPTABLES_CHAIN" -n -v 2>/dev/null | grep -c "DROP"
}

get_online_count() {
    if [ -f "$STATE_FILE" ]; then
        grep -c ":" "$STATE_FILE" 2>/dev/null || echo "0"
    else
        echo "0"
    fi
}

# =================================================================
# --- FUNGSI MENU ---
# =================================================================
show_menu() {
    clear
    local status_icon=$(get_status_icon)
    local blocked_count=$(get_blocked_count)
    local online_count=$(get_online_count)
    
    echo -e "${CYAN}==========================================${NC}"
    echo -e "${BOLD}     PANEL PENJAGA UDP - HUNTER${NC}"
    echo -e "${CYAN}==========================================${NC}"
    echo -e " Status Layanan : $status_icon"
    echo -e " User Online    : ${GREEN}$online_count${NC}"
    echo -e " IP Diblokir    : ${RED}$blocked_count${NC}"
    echo -e "${CYAN}==========================================${NC}"
    echo " 1. Aktifkan Penjaga UDP"
    echo " 2. Nonaktifkan Penjaga UDP"
    echo " 3. Restart Penjaga UDP"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo " 4. Lihat Status Detail"
    echo " 5. Pantau Log Aktivitas (Live)"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo " 6. Lihat User Sedang Online"
    echo " 7. Lihat IP yang Diblokir (+User)"
    echo " 8. Bersihkan Semua IP Diblokir"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo " 9. Monitor Bandwidth (5 mnt & 1 Jam)"
    echo "10. Daftar User Hari Ini (24 Jam)"
    echo "11. Lihat Riwayat Laporan"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo "12. Reset Data Bandwidth Hari Ini"
    echo "13. Keluar"
    echo -e "${CYAN}==========================================${NC}"
}

# =================================================================
# --- MENU 1: AKTIFKAN ---
# =================================================================
menu_enable() {
    echo -e "${YELLOW}>> Mengaktifkan Penjaga...${NC}"
    
    if [ -f "/opt/udp-proxy/panel/enable.sh" ]; then
        sudo /opt/udp-proxy/panel/enable.sh
    else
        mkdir -p "$(dirname "$FLAG_FILE")"
        touch "$FLAG_FILE"
        sudo systemctl start "$SERVICE_NAME" 2>/dev/null
        sudo systemctl enable "$SERVICE_NAME" 2>/dev/null
        echo -e "${GREEN}>> Penjaga telah diaktifkan (manual)${NC}"
    fi
    
    sleep 1
}

# =================================================================
# --- MENU 2: NONAKTIFKAN ---
# =================================================================
menu_disable() {
    echo -e "${YELLOW}>> Menonaktifkan Penjaga...${NC}"
    
    if [ -f "/opt/udp-proxy/panel/disable.sh" ]; then
        sudo /opt/udp-proxy/panel/disable.sh
    else
        rm -f "$FLAG_FILE"
        sudo systemctl stop "$SERVICE_NAME" 2>/dev/null
        echo -e "${GREEN}>> Penjaga telah dinonaktifkan (manual)${NC}"
    fi
    
    sleep 1
}

# =================================================================
# --- MENU 3: RESTART ---
# =================================================================
menu_restart() {
    echo -e "${YELLOW}>> Merestart Penjaga...${NC}"
    sudo systemctl restart "$SERVICE_NAME"
    sleep 2
    if sudo systemctl is-active --quiet "$SERVICE_NAME"; then
        echo -e "${GREEN}>> Penjaga berhasil direstart${NC}"
    else
        echo -e "${RED}>> Gagal merestart penjaga! Cek log untuk detail.${NC}"
    fi
}

# =================================================================
# --- MENU 4: STATUS DETAIL ---
# =================================================================
menu_status() {
    echo -e "${CYAN}>> Status Detail Layanan Penjaga:${NC}"
    echo "=============================================="
    sudo systemctl status "$SERVICE_NAME" --no-pager -l
    echo ""
    echo "=============================================="
    echo -e "${CYAN}>> Status Chain IPTables:${NC}"
    echo "--- Chain UDP_ENFORCER (Blokir) ---"
    # Gunakan COLUMNS=9999 agar komentar tidak terputus ke baris baru
    COLUMNS=9999 sudo iptables -L "$IPTABLES_CHAIN" -n -v --line-numbers 2>/dev/null | head -20
    echo ""
    echo "--- Chain UDP_BW_COUNTER (Bandwidth) ---"
    local bw_rules=$(sudo iptables -L "$BANDWIDTH_CHAIN" -n 2>/dev/null | grep -c "user:")
    echo "Jumlah aturan counter: $bw_rules"
    echo "=============================================="
}

# =================================================================
# --- MENU 5: LIVE LOG ---
# =================================================================
menu_live_log() {
    echo -e "${CYAN}>> Menampilkan log aktivitas (tekan Ctrl+C untuk kembali)${NC}"
    echo "=============================================="
    sudo journalctl -u "$SERVICE_NAME" -f --no-tail
}

# =================================================================
# --- MENU 6: USER ONLINE ---
# =================================================================
menu_online_users() {
    echo -e "${CYAN}>> Daftar User Sedang Online:${NC}"
    echo "=============================================="
    
    if [ -f "$STATE_FILE" ] && [ -s "$STATE_FILE" ]; then
        local current_time=$(date +%s)
        printf "%-15s %-18s %15s %12s\n" "USER" "IP" "DURASI" "STATUS"
        echo "----------------------------------------------"
        
        while IFS=':' read -r user ip last_seen violation_time; do
            if [[ -z "$user" || -z "$ip" || -z "$last_seen" ]]; then continue; fi
            
            local elapsed=$((current_time - last_seen))
            local hours=$((elapsed / 3600))
            local mins=$(((elapsed % 3600) / 60))
            local duration=""
            
            if [ "$hours" -gt 0 ]; then
                duration="${hours}j ${mins}m"
            else
                duration="${mins}m"
            fi
            
            local status="Normal"
            if [[ -n "$violation_time" && "$violation_time" =~ ^[0-9]+$ ]]; then
                status="${RED}Pelanggaran${NC}"
            fi
            
            printf "%-15s %-18s %15s %12s\n" "$user" "$ip" "$duration" "$status"
        done < "$STATE_FILE"
    else
        echo -e "${YELLOW}>> Tidak ada user yang sedang online.${NC}"
    fi
    echo "=============================================="
}

# =================================================================
# --- MENU 7: IP DIBLOKIR (+ USER) ---
# =================================================================
menu_blocked_ips() {
    echo -e "${CYAN}>> Daftar IP yang Saat Ini Diblokir:${NC}"
    echo "=============================================================="
    
    # COLUMNS=9999 mencegah komentar iptables terputus ke baris baru
    local rules=$(COLUMNS=9999 sudo iptables -L "$IPTABLES_CHAIN" -n -v --line-numbers 2>/dev/null)
    
    if [ -z "$rules" ]; then
        echo -e "${YELLOW}>> Chain iptables tidak ditemukan atau kosong.${NC}"
        echo "=============================================================="
        return
    fi
    
    # Hapus || echo "0" karena grep -c sudah otomatis mengembalikan 0
    # Hapus tanda ^ pada "^DROP" karena baris dimulai dari angka urutan
    local drop_count=$(echo "$rules" | grep -c "DROP")
    
    if [ "$drop_count" -eq 0 ]; then
        echo -e "${GREEN}>> Tidak ada IP yang diblokir saat ini.${NC}"
    else
        printf "%-6s %-18s %-15s %-30s\n" "NO" "IP" "PACKETS" "KOMENTAR"
        echo "--------------------------------------------------------------"
        echo "$rules" | grep "DROP" | while read -r num pkts bytes target prot opt in out source dest extra; do
            local ip="$source"
            local comment=$(echo "$extra" | grep -oP 'Kicked \K[^ ]+' 2>/dev/null || echo "-")
            local waktu=$(echo "$extra" | grep -oP 'on \K[0-9-]+-[0-9:]+' 2>/dev/null || echo "-")
            printf "%-6s %-18s %-15s User: %-15s Waktu: %s\n" "$num" "$ip" "$pkts" "$comment" "$waktu"
        done
    fi
    echo "=============================================================="
    echo -e "Total: ${RED}$drop_count IP${NC} diblokir"
}

# =================================================================
# --- MENU 8: BERSIHKAN BLOKIR ---
# =================================================================
menu_clear_blocked() {
    local drop_count=$(get_blocked_count)
    
    if [ "$drop_count" -eq 0 ]; then
        echo -e "${GREEN}>> Tidak ada IP yang perlu dibersihkan.${NC}"
        return
    fi
    
    echo -e "${RED}==============================================${NC}"
    echo -e "${RED}PERINGATAN!${NC}"
    echo -e "Anda akan membersihkan ${BOLD}$drop_count IP${NC} yang diblokir."
    echo -e "Ini juga akan membersihkan file state dan lock."
    echo -e "${RED}==============================================${NC}"
    
    read -p "Yakin ingin melanjutkan? (y/N): " confirm
    
    if [[ "$confirm" =~ ^[Yy]$ ]]; then
        echo -e "${YELLOW}>> Membersihkan aturan iptables...${NC}"
        sudo iptables -F "$IPTABLES_CHAIN" 2>/dev/null
        
        echo -e "${YELLOW}>> Membersihkan state file...${NC}"
        > "$STATE_FILE"
        
        echo -e "${YELLOW}>> Membersihkan lock files...${NC}"
        rm -f /opt/udp-proxy/log/*.lock
        
        echo -e "${GREEN}>> Berhasil! Semua IP telah dibebaskan.${NC}"
    else
        echo -e "${YELLOW}>> Dibatalkan.${NC}"
    fi
}

# =================================================================
# --- MENU 9: MONITOR BANDWIDTH ---
# =================================================================
menu_bandwidth() {
    echo -e "${CYAN}>> Laporan Bandwidth Akumulasi Per User:${NC}"
    echo "--------------------------------------------------------------"
    
    if [ -f "$BANDWIDTH_LOG" ] && [ -s "$BANDWIDTH_LOG" ]; then
        cat "$BANDWIDTH_LOG"
        echo "--------------------------------------------------------------"
        echo -e "${YELLOW}Catatan:${NC}"
        echo "- Data 5 menit: Pemakaian dalam 5 menit terakhir"
        echo "- Data 1 jam: Pemakaian dalam 1 jam terakhir"
        echo "- Avg Mbps: Rata-rata kecepatan dari data 5 menit"
        echo "- User offline > 1 jam akan otomatis hilang dari sini"
        echo ""
        echo -e "${GREEN}Gunakan Menu 10 untuk melihat total harian yang TIDAK PERNAH HILANG.${NC}"
    else
        echo -e "${YELLOW}>> File log bandwidth belum tersedia atau kosong.${NC}"
        echo ">> Tunggu beberapa menit setelah user online."
    fi
    echo "--------------------------------------------------------------"
}

# =================================================================
# --- MENU 10: DAFTAR USER HARI INI ---
# =================================================================
menu_daily_users() {
    echo -e "${CYAN}>> Daftar Total Pemakaian Semua User (Hari Ini)${NC}"
    echo "--------------------------------------------------------------"
    
    if [ -f "$DAILY_LEDGER" ] && [ -s "$DAILY_LEDGER" ]; then
        local total_bytes=$(awk -F':' '{sum+=$2} END {print sum}' "$DAILY_LEDGER")
        local total_mb=$(echo "scale=2; $total_bytes / 1048576" | bc 2>/dev/null || echo "0.00")
        local user_count=$(wc -l < "$DAILY_LEDGER")
        
        printf "%-15s %18s %12s\n" "USER" "TOTAL HARI INI (MB)" "PERSEN"
        echo "--------------------------------------------------------------"
        awk -F':' -v total="$total_bytes" '{
            mb = $2/1048576;
            pct = ($2/total)*100;
            printf "%-15s %18.2f MB %10.1f%%\n", $1, mb, pct
        }' "$DAILY_LEDGER" | sort -k2 -rn
        echo "--------------------------------------------------------------"
        echo -e "Total: ${BOLD}$total_mb MB${NC} dari ${BOLD}$user_count user${NC}"
        echo "--------------------------------------------------------------"
        echo -e "${YELLOW}* Semua user yang pernah terhubung hari ini tetap ada${NC}"
        echo -e "${YELLOW}* Daftar ini direset otomatis tepat jam 00:00 malam${NC}"
    else
        echo -e "${YELLOW}>> Belum ada user yang terhubung hari ini.${NC}"
    fi
}

# =================================================================
# --- MENU 11: RIWAYAT LAPORAN ---
# =================================================================
menu_history() {
    echo -e "${CYAN}>> Riwayat Laporan Harian${NC}"
    echo "--------------------------------------------------------------"
    
    if [ -d "$DAILY_LOG_DIR" ] && ls "$DAILY_LOG_DIR"/*.log 1>/dev/null 2>&1; then
        echo "Tanggal yang tersedia:"
        echo "--------------------------------------------------------------"
        ls -1 "$DAILY_LOG_DIR"/*.log 2>/dev/null | while read -r file; do
            local date_name=$(basename "$file" .log)
            local size=$(du -h "$file" | cut -f1)
            local user_count=$(wc -l < "$file")
            echo "  - $date_name ($size, $user_count user)"
        done
        echo "--------------------------------------------------------------"
    else
        echo -e "${YELLOW}>> Belum ada riwayat laporan tersimpan.${NC}"
        return
    fi
    
    echo ""
    read -p "Masukkan tanggal (Format: YYYY-MM-DD) atau tekan Enter untuk batal: " req_date
    
    if [[ "$req_date" =~ ^[0-9]{4}-[0-9]{2}-[0-9]{2}$ ]]; then
        local hist_file="$DAILY_LOG_DIR/${req_date}.log"
        
        if [ -f "$hist_file" ] && [ -s "$hist_file" ]; then
            local total_bytes=$(awk -F':' '{sum+=$2} END {print sum}' "$hist_file")
            local total_mb=$(echo "scale=2; $total_bytes / 1048576" | bc 2>/dev/null || echo "0.00")
            
            echo ""
            echo -e "${CYAN}>> Laporan Total Semua User Pada Tanggal: $req_date${NC}"
            echo "--------------------------------------------------------------"
            printf "%-15s %18s %12s\n" "USER" "TOTAL (MB)" "PERSEN"
            echo "--------------------------------------------------------------"
            awk -F':' -v total="$total_bytes" '{
                mb = $2/1048576;
                pct = ($2/total)*100;
                printf "%-15s %18.2f MB %10.1f%%\n", $1, mb, pct
            }' "$hist_file" | sort -k2 -rn
            echo "--------------------------------------------------------------"
            echo -e "Total hari itu: ${BOLD}$total_mb MB${NC}"
            echo "--------------------------------------------------------------"
        else
            echo -e "${RED}>> Tidak ditemukan data untuk tanggal $req_date.${NC}"
        fi
    else
        echo -e "${YELLOW}>> Batal melihat riwayat.${NC}"
    fi
}

# =================================================================
# --- MENU 12: RESET DATA BANDWIDTH ---
# =================================================================
menu_reset_bandwidth() {
    echo -e "${RED}==============================================${NC}"
    echo -e "${RED}PERINGATAN!${NC}"
    echo "Anda akan mereset SEMUA data bandwidth hari ini:"
    echo "  - Data akumulasi 5 menit & 1 jam"
    echo "  - Data buku harian (Menu 10)"
    echo ""
    echo -e "${YELLOW}Data riwayat hari sebelumnya TIDAK terpengaruh.${NC}"
    echo -e "${RED}==============================================${NC}"
    
    read -p "Yakin ingin mereset? (y/N): " confirm
    
    if [[ "$confirm" =~ ^[Yy]$ ]]; then
        echo -e "${YELLOW}>> Mereset data bandwidth...${NC}"
        
        > "$BANDWIDTH_LOG"
        > "/opt/udp-proxy/log/bw_accumulator.log"
        > "/opt/udp-proxy/log/bw_history_1h.log"
        > "$DAILY_LEDGER"
        > "/opt/udp-proxy/log/bw_flush_queue.log"
        
        sudo iptables -Z "$BANDWIDTH_CHAIN" 2>/dev/null
        
        echo -e "${GREEN}>> Data bandwidth hari ini berhasil direset.${NC}"
    else
        echo -e "${YELLOW}>> Dibatalkan.${NC}"
    fi
}

# =================================================================
# --- LOOP UTAMA MENU ---
# =================================================================
while true; do
    show_menu
    read -p "Masukkan pilihan Anda [1-13]: " choice

    case $choice in
        1)  menu_enable ;;
        2)  menu_disable ;;
        3)  menu_restart ;;
        4)  menu_status ;;
        5)  menu_live_log ;;
        6)  menu_online_users ;;
        7)  menu_blocked_ips ;;
        8)  menu_clear_blocked ;;
        9)  menu_bandwidth ;;
        10) menu_daily_users ;;
        11) menu_history ;;
        12) menu_reset_bandwidth ;;
        13)
            echo -e "${CYAN}>> Keluar dari menu Hunter. Sampai jumpa!${NC}"
            exit 0
            ;;
        *)
            echo -e "${RED}>> Pilihan tidak valid, silakan coba lagi.${NC}"
            ;;
    esac

    echo ""
    read -p "Tekan [Enter] untuk melanjutkan..."
done

3.Simpan dan keluar (Ctrl+X, Y, Enter).
Langkah 2: Jadikan Skrip Dapat Dieksekusi
Agar skrip hunter bisa dijalankan, kita perlu memberinya izin eksekusi.

sudo chmod +x /usr/local/bin/hunter

Langkah 3: Cara Menggunakan Menu hunter
1.Buka terminal.
2.Ketik perintah berikut untuk membuka menu:

sudo hunter

3.Anda akan melihat menu interaktif seperti ini:
PANEL PENJAGA UDP - HUNTER========================================== 1.Aktifkan Penjaga UDP
2.Nonaktifkan Penjaga UDP
3.Lihat Status Penjaga
4.Pantau Log Aktivitas (Live)
5.Lihat IP yang Diblokir
6.Bersihkan Semua IP yang Diblokir
7.Keluar
Masukkan pilihan Anda [1-7]:

Enter your code here...

Sekarang, panel interaktif Anda siap digunakan!

Jika anda adalah admin dari sebuah server tunneling khususnya layanan UDP,ini adalah script Sistem Anti-MultiLogin UDP dengan Panel On/Off.Dengan cara ini anda bisa melihat user mana yang melakukan kecurangan multilogin akan bisa di atasi dengan mudah dan realtime.Script ini bisa di gunakan di Ubuntu 20.04 sampai dengan Ubuntu 24.04
Langkah 0: Persiapan Dan Prasyarat :
Sebelum memulai, pastikan dua hal ini terpenuhi.
1.Pastikan Anda memiliki layanan UDP proxy yang sudah berjalan. Anda perlu mengetahui nama layanan systemd-nya. Nama yang umum adalah udp-custom.service, udp-proxy.service, atau xray.service. Untuk panduan ini, kita akan menggunakan udp-custom.service sebagai contoh. Ganti dengan nama layanan Anda yang sebenarnya.
Cari nama layanan Anda:

systemctl list-units --type=service | grep -i udp

2.Instal conntrack. Alat ini wajib untuk memutus koneksi UDP secara paksa.

# Untuk Debian/Ubuntu
sudo apt update && sudo apt install conntrack -y

Langkah 1: Membuat Skrip Penjaga Utama
Ini adalah otak dari sistem. Skrip ini akan memantau log, mengelola status, dan mengeksekusi aturan firewall.
1.Buat file skrip di lokasi yang standar:

sudo nano /opt/udp-proxy/bin/enforcer_service.sh

2.Copy-paste seluruh kode di bawah ini. Jangan ubah apa pun kecuali yang ada di bagian "KONFIGURASI".

#!/bin/bash

# =================================================================
# --- CEK FILE BENDERA (PANEL KONTROL) ---
# Skrip akan berhenti jika file bendera ini tidak ada.
# =================================================================
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
if [ ! -f "$FLAG_FILE" ]; then
    echo "[$(date)] File bendera '$FLAG_FILE' tidak ditemukan. Penjaga tidak aktif. Keluar."
    exit 0
fi

# =================================================================
# --- KONFIGURASI PENJAGA (UBAH BAGIAN INI SAJA) ---
# =================================================================
PROTECTED_PORT=36712         # Port UDP yang dilindungi
STATE_FILE="/opt/udp-proxy/log/enforcer_state.log"
IPTABLES_CHAIN="UDP_ENFORCER"
MEMORY_MINUTES=10            # Berapa lama mengingat sesi yang tidak aktif
TIMEOUT_MINUTES=15           # Sesi dianggap hangus setelah X menit tidak ada aktivitas
GRACE_PERIOD_SECONDS=0       # Waktu tunggu sebelum IP lama ditendang (0 detik = segera)
# Nama layanan UDP proxy Anda (DITEMUKAN DI LANGKAH 0)
UDP_SERVICE_NAME="udp-custom.service"
# =================================================================

# --- PASTIKAN DIREKTORI YANG DIPERLUKAN ADA ---
mkdir -p "$(dirname "$STATE_FILE")"
touch "$STATE_FILE"

# =================================================================
# --- FUNGSI PEMBERSIH (OTOMATIS LUPA & EKSEKUSI TIMER) ---
# =================================================================
function cleanup() {
    echo "[$(date)] =====> MEMULAI PEMBERSIHAN DAN EKSEKUSI TIMER <====="
    local current_time=$(date +%s)
    local timeout_seconds=$((TIMEOUT_MINUTES * 60))
    local temp_state_file=$(mktemp)

    while IFS=':' read -r user ip last_seen violation_time; do
        if [[ -z "$user" || -z "$ip" || -z "$last_seen" ]]; then continue; fi
        
        local elapsed=$((current_time - last_seen))

        if [ "$elapsed" -lt "$timeout_seconds" ]; then
            if [[ -n "$violation_time" ]]; then
                local violation_elapsed=$((current_time - violation_time))
                if [ "$violation_elapsed" -ge "$GRACE_PERIOD_SECONDS" ]; then
                    echo "[$(date)] >>> EKSEKUSI: Timer habis. Memutus & memblokir IP '$ip' (user: '$user')..."
                    sudo conntrack -D -s "$ip" -p udp 2>/dev/null
                    if ! sudo iptables -C "$IPTABLES_CHAIN" -s "$ip" -j DROP &> /dev/null; then
                        sudo iptables -A "$IPTABLES_CHAIN" -s "$ip" -j DROP -m comment --comment "Kicked $USER on $(date +%F-%T)"
                        echo "[$(date)] >>> IP '$ip' telah diblokir."
                    fi
                    continue
                else
                    echo "[$(date)] [DEBUG] Timer untuk IP '$ip' user '$user' belum habis. Menunggu..."
                    echo "${user}:${ip}:${last_seen}:${violation_time}" >> "$temp_state_file"
                fi
            else
                echo "[$(date)] [DEBUG] Sesi normal untuk user '$user' dari IP '$ip'."
                echo "${user}:${ip}:${last_seen}:" >> "$temp_state_file"
            fi
        else
            echo "[$(date)] Sesi untuk user '$user' dari IP '$ip' kadaluarsa. Membuka blokir..."
            local rule_num=$(sudo iptables -L "$IPTABLES_CHAIN" --line-numbers -n | grep "$ip" | awk '{print $1}' | head -n 1)
            if [ -n "$rule_num" ]; then
                sudo iptables -D "$IPTABLES_CHAIN" "$rule_num"
            fi
        fi
    done < "$STATE_FILE"

    mv "$temp_state_file" "$STATE_FILE"
    echo "[$(date)] =====> PEMBERSIHAN SELESAI <====="
}

# =================================================================
# --- FUNGSI BLOCKING SEGERA (Pendekatan 1) ---
# =================================================================
function immediate_block() {
    local user="$1"
    local old_ip="$2"
    echo "[$(date)] >>> EKSEKUSI SEGERA: Memutus & memblokir IP '$old_ip' (user: '$user')..."
    sudo conntrack -D -s "$old_ip" -p udp 2>/dev/null
    if ! sudo iptables -C "$IPTABLES_CHAIN" -s "$old_ip" -j DROP &> /dev/null; then
        sudo iptables -A "$IPTABLES_CHAIN" -s "$old_ip" -j DROP -m comment --comment "Kicked $user on $(date +%F-%T)"
        echo "[$(date)] >>> IP '$old_ip' telah diblokir SEGERA."
    fi
}

# =================================================================
# --- INISIALISASI PENJAGA ---
# =================================================================
# Buat chain jika belum ada
if ! sudo iptables -L "$IPTABLES_CHAIN" &> /dev/null; then
    echo "[$(date)] Membuat chain iptables: $IPTABLES_CHAIN"
    sudo iptables -N "$IPTABLES_CHAIN"
fi

# --- PASTIKAN POSISI ATURAN BENAR (KRUSIAL) ---
echo "[$(date)] Memastikan aturan iptables berada di posisi teratas..."
sudo iptables -D INPUT -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -D FORWARD -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -F "$IPTABLES_CHAIN" # Bersihkan aturan lama
sudo iptables -I INPUT 1 -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN"
sudo iptables -I FORWARD 1 -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN"

# Jalankan cleanup di latar belakang (setiap 1 menit - Pendekatan 2)
while true; do
    cleanup
    sleep 60  # Cek setiap 1 menit (bukan 5 menit)
done &
CLEANUP_PID=$!
trap 'kill $CLEANUP_PID; exit' SIGTERM SIGINT

# Memori awal
echo "[$(date)] Memuat memori awal dari $MEMORY_MINUTES menit terakhir..."
sudo journalctl -u "$UDP_SERVICE_NAME" --since "$MEMORY_MINUTES minutes ago" --no-pager | grep "Client connected" | sort | awk -F'[][]' '
{
    for (i=1; i<=NF; i++) {
        if ($i ~ /src:/) { split($i, s, ":"); ip = s[2]; }
        if ($i ~ /user:/) { split($i, u, ":"); user = u[2]; }
    }
    if (user && ip) {
        print user ":" ip ":" systime() ":" > "'"$STATE_FILE"'"
    }
}'
awk -i inplace '!seen[$0]++' "$STATE_FILE"
echo "[$(date)] Memori awal selesai. Penjaga siap bertugas!"

# Loop utama pemantauan
echo "[$(date)] Memantau log layanan: $UDP_SERVICE_NAME"
sudo journalctl -u "$UDP_SERVICE_NAME" -f --no-tail | while read line; do
    if [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client connected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] Koneksi baru: User '$USER' dari IP '$IP'"
            LAST_ENTRY=$(grep "^${USER}:" "$STATE_FILE" | tail -n 1)
            LAST_IP=$(echo "$LAST_ENTRY" | cut -d':' -f2)
            if [[ -n "$LAST_IP" && "$LAST_IP" != "$IP" ]]; then
                echo "[$(date)] >>> PELANGGARAN: User '$USER' multi-login (IP lama: '$LAST_IP', IP baru: '$IP')."
                # Panggil blocking segera (Pendekatan 1)
                immediate_block "$USER" "$LAST_IP"
                # Hapus entri lama tanpa menunggu grace period
                sed -i "/^${USER}:${LAST_IP}:/d" "$STATE_FILE"
            fi
            echo "${USER}:${IP}:$(date +%s)::" >> "$STATE_FILE"
            awk -i inplace '!seen[$0]++' "$STATE_FILE"
        fi
    elif [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client disconnected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] User '$USER' dari IP '$IP' disconnect. Membersihkan state..."
            sed -i "/^${USER}:${IP}:/d" "$STATE_FILE"
        fi
    fi
done

3.Simpan dan keluar (Ctrl+X, Y, Enter).
4.Jadikan skrip dapat dieksekusi:

sudo chmod +x /opt/udp-proxy/bin/enforcer_service.sh

Langkah 2: Membuat Layanan systemd
Ini membuat skrip penjaga berjalan otomatis di latar belakang dan restart jika gagal.
1.Buat file layanan:

sudo nano /etc/systemd/system/udp-enforcer.service

2.Copy-paste konfigurasi berikut:

[Unit]
Description=UDP Multi-Login Enforcer Service
After=network.target udp-custom.service

[Service]
Type=simple
User=root
ExecStart=/opt/udp-proxy/bin/enforcer_service.sh
Restart=always
RestartSec=10s

[Install]
WantedBy=multi-user.target

Penting: Jika nama layanan UDP Anda bukan udp-custom.service, ubah baris After=... sesuai.
3.Simpan dan keluar (Ctrl+X, Y, Enter).
4.Aktifkan layanan untuk berjalan saat boot:

sudo systemctl daemon-reload
sudo systemctl enable udp-enforcer.service

Langkah 3: Membuat Panel Kontrol On/Off
Ini adalah antarmuka sederhana untuk mengontrol penjaga.
1.Buat direktori untuk panel:

sudo mkdir -p /opt/udp-proxy/panel

2.Buat skrip enable.sh:

sudo nano /opt/udp-proxy/panel/enable.sh

Isi dengan:

#!/bin/bash
echo "Mengaktifkan Penjaga UDP..."
# Pastikan direktori log ada
sudo mkdir -p /opt/udp-proxy/log
# Buat file bendera
sudo touch /opt/udp-proxy/log/enforcer.enabled
# Restart layanan untuk menerapkan
sudo systemctl restart udp-enforcer.service
echo "Penjaga UDP telah diaktifkan dan dimulai ulang."

3.Buat skrip disable.sh:

sudo nano /opt/udp-proxy/panel/disable.sh

Isi dengan:

#!/bin/bash
echo "Menonaktifkan Penjaga UDP..."
# Hapus file bendera
sudo rm -f /opt/udp-proxy/log/enforcer.enabled
# Hentikan layanan
sudo systemctl stop udp-enforcer.service
echo "Penjaga UDP telah dinonaktifkan dan dihentikan."

4.Jadikan kedua skrip panel dapat dieksekusi:

sudo chmod +x /opt/udp-proxy/panel/enable.sh
sudo chmod +x /opt/udp-proxy/panel/disable.sh

Langkah 4: Aktivasi Dan Verifikasi Akhir
Sekarang kita akan mengaktifkan semuanya dan memastikan berjalan sempurna.
1.Aktifkan Penjaga menggunakan panel:

sudo /opt/udp-proxy/panel/enable.sh

2.Periksa status layanan. Harus active (running):

sudo systemctl status udp-enforcer.service

Output yang diharapkan:

● udp-enforcer.service - UDP Multi-Login Enforcer Service
     Loaded: loaded (/etc/systemd/system/udp-enforcer.service; enabled; vendor preset: enabled)
     Active: **active (running)** since ...

3.Periksa log untuk memastikan skrip berjalan:

sudo journalctl -u udp-enforcer.service -f

4.Verifikasi aturan iptables ada di posisi teratas:

sudo iptables -L INPUT -n --line-numbers

Pastikan aturan yang mengarah ke UDP_ENFORCER ada di nomor 1.
Sistem Anda sekarang seharusnya sudah siap dan berjalan dengan benar!
Untuk mempermudah penggunaan script yang telah kita buat di atas,kita akan membuat menu panel sederhana di postingan berikutnya : Membuat Menu Panel Hunter

Berikut adalah panduan cara streaming facebook via vps lengkap dari awal hingga cara masuk kembali ke layar streaming:
Langkah 1: Update dan Install FFmpeg

apt update && apt upgrade -y

Install FFmpeg:

apt install ffmpeg -y

Langkah 2: Install TMUX
Agar streaming tidak terputus saat menutup terminal:

apt install tmux -y

Langkah 3: Persiapan Folder
Buat folder penyimpanan dan masuk ke dalamnya:

mkdir -p /root/video

cd /root/video

Untuk melihat file ketikan

ls

Langkah 4: Membuat File Playlist
Buat file teks yang berisi daftar video.
1.Ketik perintah ini:

nano playlist.txt

2.Isi dengan daftar video (gunakan kutip satu '). Contoh:

file 'Video Satu.mp4'
file 'Video Dua (Lagu).mp4'
file 'Video Tiga.mp4'

3.Simpan: Tekan Ctrl + X, lalu Y, lalu Enter.
Langkah 5: Upload Video
Buka FileZilla, login sebagai root, masuk ke folder /root/video, lalu upload semua file video yang tercantum di playlist.txt tersebut.
Langkah 6: Masuk ke Sesi TMUX Baru (Nama: stream360)
Kita akan membuat layar bernama stream360 agar nanti mudah dimasuki kembali.

tmux new -s stream360

Langkah 7: Jalankan Skrip Streaming
Sekarang jalankan perintah FFmpeg kamu (pastikan masih berada di folder /root/video):

ffmpeg -re -f concat -safe 0 -stream_loop -1 -i playlist.txt \
-vf scale=640:-2 \
-c:v libx264 -preset ultrafast -tune zerolatency -b:v 350k -maxrate 350k -bufsize 700k -pix_fmt yuv420p -g 30 -threads 1 \
-c:a aac -b:a 64k -ar 44100 \
-f flv "rtmps://live-api-s.facebook.com:443/rtmp/FB-25673775738930917-0-Ab6a6EuzqQhALumB1JgAeiCj"

PENTING : Ganti kode API Facebook diatas dengan API Facebook milik mu
Langkah 8: Keluar tmux dan biarkan streaming berjalan.
Agar kamu bisa menutup laptop tapi stream tetap jalan:
1.Tekan Ctrl + B.
2.Lalu tekan D.
Langkah 9: Menghentikan Streaming

tmux attach -t stream360

Setelah masuk ke Tmux,tekan ctrl + c ,kemudian ketik exit,kamu akan berhenti dari mode streaming.

Postingan ini adalah kelanjutan dari postingan sebelumnya dengan Judul Membuat Panel Monitoring UDP V2
Cara Menggunakan:
1.Buka file dengan perintah: sudo nano /opt/udp-proxy/bin/monitorpanel.sh

sudo nano /opt/udp-proxy/bin/monitorpanel.sh

2.Hapus semua isi file lama
3.Copy dan paste script di atas ke dalam file
4.Simpan dengan Ctrl+X, lalu Y, lalu Enter
5.Jalankan panel dengan perintah: bash /opt/udp-proxy/bin/monitorpanel.sh

bash /opt/udp-proxy/bin/monitorpanel.sh

6.Untuk menampilkan panel menu cukup ketik monitorpanel pada terminal

monitorpanel

Script Monitoring UDP V3

#!/bin/bash

# --- DEFINISI WARNA ---
NC='\033[0m'; RED='\033[0;31m'; GREEN='\033[0;32m'; YELLOW='\033[1;33m'; BLUE='\033[0;34m'; MAGENTA='\033[0;35m'; CYAN='\033[0;36m'; WHITE='\033[1;37m'

# --- Fungsi Helper untuk Enforcer ---
function start_enforcer() {
    if pgrep -f "enforcer.sh" > /dev/null; then
        echo -e "${YELLOW}Penjaga Koneksi (Enforcer) sudah berjalan.${NC}"
    else
        echo -e "${YELLOW}Menjalankan Penjaga Koneksi di latar belakang...${NC}"
        screen -dmS enforcer /opt/udp-proxy/bin/enforcer.sh
        sleep 2
        if pgrep -f "enforcer.sh" > /dev/null; then
            echo -e "${GREEN}Penjaga Koneksi berhasil dijalankan.${NC}"
        else
            echo -e "${RED}Gagal menjalankan Penjaga Koneksi. Cek lognya dengan 'screen -r enforcer'.${NC}"
        fi
    fi
}

function stop_enforcer() {
    if pgrep -f "enforcer.sh" > /dev/null; then
        echo -e "${YELLOW}Menghentikan Penjaga Koneksi...${NC}"
        pkill -f "enforcer.sh"
        sleep 2
        echo -e "${GREEN}Penjaga Koneksi telah dihentikan.${NC}"
    else
        echo -e "${YELLOW}Penjaga Koneksi tidak sedang berjalan.${NC}"
    fi
}

function show_enforcer_status() {
    if pgrep -f "enforcer.sh" > /dev/null; then
        echo -e "${GREEN}Status: Berjalan${NC}"
        echo -e "Untuk melihat log real-time, jalankan: ${CYAN}screen -r enforcer${NC}"
    else
        echo -e "${RED}Status: Tidak Berjalan${NC}"
    fi
    echo ""
    echo -e "${CYAN}Aturan IP yang diblokir saat ini:${NC}"
    sudo iptables -L UDP_ENFORCER --line-numbers -n
}

function unkick_all() {
    echo -e "${YELLOW}Menghapus semua aturan blokir IP...${NC}"
    sudo iptables -F UDP_ENFORCER
    echo -e "${GREEN}Semua IP telah dibebaskan (unkicked).${NC}"
}

# --- Fungsi Menu Enforcer ---
function show_enforcer_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Kelola Penjaga Koneksi (Kick Multi-Login) ---${NC}"
        echo -e "  ${GREEN}1.${NC} Jalankan Penjaga Koneksi"
        echo -e "  ${GREEN}2.${NC} Hentikan Penjaga Koneksi"
        echo -e "  ${GREEN}3.${NC} Lihat Status Penjaga & IP Terblokir"
        echo -e "  ${YELLOW}4.${NC} Hapus Semua Blokir IP (Unkick All)"
        echo -e "  ${RED}5.${NC} Kembali ke Menu Utama"
        echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-5]: ${NC}"
        read choice
        case $choice in
            1)
                echo -e "${YELLOW}Menjalankan dan mengaktifkan Penjaga Koneksi...${NC}"
                sudo systemctl enable udp-enforcer.service
                sudo systemctl start udp-enforcer.service
                sleep 2
                echo -e "${GREEN}Selesai.${NC}"
                ;;
            2)
                echo -e "${YELLOW}Menghentikan dan menonaktifkan Penjaga Koneksi...${NC}"
                sudo systemctl stop udp-enforcer.service
                sudo systemctl disable udp-enforcer.service
                sleep 2
                echo -e "${GREEN}Selesai.${NC}"
                ;;
            3)
                echo -e "${CYAN}Status Layanan:${NC}"
                sudo systemctl status udp-enforcer.service --no-pager
                echo ""
                echo -e "${CYAN}Aturan IP yang diblokir saat ini:${NC}"
                sudo iptables -L UDP_ENFORCER --line-numbers -n
                ;;
            4) unkick_all ;;
            5) break ;;
            *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;;
        esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}


# --- FUNGSI MENU LAINNYA (TIDAK PERLU DIUBAH) ---
function show_header() {
    clear
    echo -e "${CYAN}════════════════════════════════════════════════════════════════════════════════${NC}"
    echo -e "${WHITE}                            [ UDP MONITOR PANEL ]                              ${NC}"
    echo -e "${CYAN}════════════════════════════════════════════════════════════════════════════════${NC}"
    echo -e "${CYAN}                              Powered by HAXOR                                  ${NC}"
    echo -e "${CYAN}════════════════════════════════════════════════════════════════════════════════${NC}"
    echo ""
}
function show_menu() {
    echo -e "${MAGENTA}Pilih kategori menu:${NC}"
    echo -e "  ${GREEN}1.${NC} Monitoring User UDP"
    echo -e "  ${GREEN}2.${NC} Monitoring Bandwidth & Jaringan"
    echo -e "  ${GREEN}3.${NC} Monitoring Sumber Daya (CPU/RAM/Disk)"
    echo -e "  ${GREEN}4.${NC} Informasi & Kontrol Sistem"
    echo -e "  ${GREEN}5.${NC} Kelola Penjaga Koneksi (Kick Multi-Login)"
    echo -e "  ${RED}6.${NC} Keluar"
    echo ""
}
function show_user_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Monitoring User UDP ---${NC}"
        echo -e "  ${GREEN}1.${NC} Cek User Login (Real-time Dashboard)"; echo -e "  ${GREEN}2.${NC} Cek User Multi-Login"; echo -e "  ${GREEN}3.${NC} Tampilkan User Aktif Saat Ini"; echo -e "  ${GREEN}4.${NC} Tampilkan Alur Log Koneksi (Live Stream)"; echo -e "  ${RED}5.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-5]: ${NC}"; read choice
        case $choice in 1) watch -n 5 udplog ;; 2) checkmultilogin ;; 3) udplog ;; 4) sudo journalctl -u udp-custom.service -f | grep "Client connected" ;; 5) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;; esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function show_network_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Monitoring Bandwidth & Jaringan ---${NC}"
        echo -e "  ${GREEN}1.${NC} Monitor Bandwidth (Per Jam)"; echo -e "  ${GREEN}2.${NC} Monitor Bandwidth (Per Hari)"; echo -e "  ${GREEN}3.${NC} Monitor Bandwidth (Per Bulan)"; echo -e "  ${GREEN}4.${NC} Cek Kecepatan Internet (Ookla Speedtest)"; echo -e "  ${RED}5.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-5]: ${NC}"; read choice
        case $choice in 1) vnstat -h ;; 2) vnstat -d ;; 3) vnstat -m ;; 4) speedtest ;; 5) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;; esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function show_resource_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Monitoring Sumber Daya ---${NC}"
        echo -e "  ${GREEN}1.${NC} Tampilkan Penggunaan CPU & RAM (Real-time)"; echo -e "  ${GREEN}2.${NC} Tampilkan Penggunaan Disk"; echo -e "  ${GREEN}3.${NC} Ringkasan Penggunaan Sumber Daya"; echo -e "  ${RED}4.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-4]: ${NC}"; read choice
        case $choice in 1) htop ;; 2) df -h ;; 3) echo -e "${CYAN}### Penggunaan CPU & RAM ###${NC}"; top -bn1 | head -5; echo -e "\n${CYAN}### Penggunaan Disk ###${NC}"; df -h ;; 4) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;; esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function show_system_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Informasi & Kontrol Sistem ---${NC}"
        echo -e "  ${GREEN}1.${NC} Informasi VPS Lengkap"; echo -e "  ${GREEN}2.${NC} Pengguna VPS yang Sedang Login"; echo -e "  ${GREEN}3.${NC} Restart Service UDP"; echo -e "  ${YELLOW}4.${NC} Restart VPS"; echo -e "  ${GREEN}5.${NC} Atur Auto Reboot VPS"; echo -e "  ${RED}6.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-6]: ${NC}"; read choice
        case $choice in
            1) neofetch ;;
            2) w ;;
            3) echo -e "${YELLOW}Mencoba me-restart service udp-custom...${NC}"; sudo systemctl restart udp-custom.service; echo -e "${GREEN}Service telah di-restart.${NC}" ;;
            4) printf "${RED}Apakah Anda yakin ingin me-reboot VPS? (y/n): ${NC}"; read confirm; if [[ $confirm == [yY] ]]; then echo -e "${YELLOW}VPS akan reboot dalam 5 detik...${NC}"; sleep 5; sudo reboot; fi ;;
            5) setup_auto_reboot_menu ;;
            6) break ;;
            *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;;
        esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function setup_auto_reboot_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Atur Auto Reboot VPS ---${NC}"
        echo -e "  ${GREEN}1.${NC} Setiap Jam"; echo -e "  ${GREEN}2.${NC} Setiap 6 Jam"; echo -e "  ${GREEN}3.${NC} Setiap 12 Jam"; echo -e "  ${GREEN}4.${NC} Setiap Hari (Tengah Malam)"; echo -e "  ${YELLOW}5.${NC} Batalkan Auto Reboot"; echo -e "  ${RED}6.${NC} Kembali"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-6]: ${NC}"; read choice
        local cron_job=""
        case $choice in 1) cron_job="0 * * * * /sbin/reboot" ;; 2) cron_job="0 */6 * * * /sbin/reboot" ;; 3) cron_job="0 */12 * * * /sbin/reboot" ;; 4) cron_job="0 0 * * * /sbin/reboot" ;;
            5) echo -e "${YELLOW}Membatalkan semua auto-reboot...${NC}"; (crontab -l | grep -v "/sbin/reboot") | crontab -; echo -e "${GREEN}Auto-reboot telah dibatalkan.${NC}"; read -p "Tekan Enter untuk melanjutkan..."; break ;;
            6) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1; continue ;;
        esac
        if [ -n "$cron_job" ]; then echo -e "${YELLOW}Menambahkan cron job: $cron_job${NC}"; (crontab -l 2>/dev/null; echo "$cron_job") | crontab -; echo -e "${GREEN}Auto-reboot telah diatur.${NC}"; read -p "Tekan Enter untuk melanjutkan..."; break; fi
    done
}

# --- Loop Utama Program ---
while true; do
    show_header; show_menu
    printf "${YELLOW}Masukkan pilihan Anda [1-6]: ${NC}"; read choice
    case $choice in
        1) show_user_menu ;;
        2) show_network_menu ;;
        3) show_resource_menu ;;
        4) show_system_menu ;;
        5) show_enforcer_menu ;;
        6) echo -e "${GREEN}Keluar dari Monitor Panel. Sampai jumpa!${NC}"; exit 0 ;;
        *) echo -e "${RED}Pilihan tidak valid, silakan coba lagi.${NC}"; sleep 2 ;;
    esac
done

Belitung Island Urax - Arix

Selamat Datang Di Blog Pribadi Juragan Urax-Arix

Cecep Purwana

ABOUT ME

Cecep Purwana

My Professional Skills

Services

Jasa Pembuatan Website

Service Computer

Perakitan Computer

Internet Marketing

Pemasangan CCTV

Maintenance Computer

Portfolio

UDP Script NO Multilogin VFinal

Refresh VPS No Reboot

Membuat Menu Panel UDP Hunter

Sistem Anti-MultiLogin UDP dengan Panel On-Off

Streaming Facebook Via VPS

Update Script Monitoring UDP V3

Search

categories

Kunjungan

Status Admin

My Blog

My Profile In SOSMED

Contact Me

ADDRESS

EMAIL

Telephone