Belitung Island Urax - Arix: Tuneling

Tampilkan postingan dengan label Tuneling. Tampilkan semua postingan

Halo Sobat,kali ini kita saya akan membuat sebuah artikel tentang bagai mana mengatasi Mengatasi Error -ama Pada Limiter Registry Panel UDP 2.5 Lite.
Artikel ini saya buat untuk menjawab pertanyaan seorang teman kepada saya melalui akun media sosial saya.
Dan juga tulisan ini adalah kelanjutan dari postingan sebelumnya yang berjudul : Memperbaiki Dan Mengaktifkan Fitur Multi-Login Limiter di Panel UDP.
Jadi jika sobat belum membaca artikel tersebut saya sarankan untuk membacanya terlebih dahulu untuk lebih memahami apa yang akan kita bahas pada topik kali ini.
Teman-teman mungkin bertanya dari mana tulisan -ama ini bisa muncul pada menu registry udp 2.5 lite ?
Jawaban nya , tulisan ini muncul ketika teman-teman melakukan penghapusan daftar nama user yang melakukan multilogin dari daftar.Setelah melakukan penghapusan dengan menekan angka 0 ,tiba-tiba tulisan -ama akan muncul dan fungsi dari fitur multilogin limiter akan berhenti bekerja.
Teman-teman juga akan bertanya kenapa hal ini bisa terjadi ?
1.1. Munculnya tulisan -ama: Saat Anda menekan 0 to clear record, script asli menjalankan perintah ini: print_center -ama "" >/etc/limit.log. Fungsi print_center -ama adalah perintah untuk mewarnai tulisan (biasanya warna kuning). Saat perintah warna itu disuruh menulis ke dalam file teks biasa (/etc/limit.log), dia bingung. Dia tidak bisa menulis warna di file teks, jadi dia hanya menuliskan sisa kodenya, yaitu spasi dan teks -ama. File log Anda bukan kosong, tapi isinya sampah warna.
2.Kenapa Log Berhenti Tercatat? Ini yang paling licik. Di dalam kode menu asli, ada baris pemantau tersembunyi: "Jika user masuk ke menu Limit Accounts, cek apakah limiter sedang berjalan. Jika ya, MATIKAN". Jadi, ketika Anda masuk ke menu Limit Accounts hanya untuk sekedar melihat log (Limit Registry), si script menu langsung membunuh proses limiter kita di belakang layar secara diam-diam! Itulah kenapa setelah itu tidak ada lagi yang terblokir.
Disini saya akan memberikan langkah perbaikan dengan 2 cara,kamu bisa memilih cara mana yang paling mudah untuk kamu gunakan.
Cara 1
Cara Memperbaikinya (Langkah Demi Langkah)
Kita harus menyadap dan memperbaiki 2 baris kode di dalam file menu utama Anda.
Langkah 1: Buka Script Menu Utama
Ketik perintah ini di SSH:

nano /usr/bin/udp

Langkah 2: Cari dan Nonaktifkan "Pembunuh Limiter"
Di dalam file yang sangat panjang itu, tekan Ctrl+W di keyboard (fungsi pencarian), lalu ketik: Check if limiter is already running lalu tekan Enter.
Anda akan menemukan baris kode yang mirip seperti ini:

    # Check if limiter is already running and remove from scheduled tasks if so
    for i in $(atq | awk '{print $1}'); do
      if [[ ! $(at -c $i | grep '/etc/limiter.sh') = "" ]]; then
        atrm $i
        sed -i '/etc/limiter.sh/d' /var/spool/cron/crontabs/root
        print_center -verd "Limiter stopped"
        enter
        return
      fi
    done

GANTI kode di atas menjadi komentar (dinonaktifkan) dengan menambahkan tanda # di depan setiap barisnya, sehingga hasilnya persis seperti ini:

    # PERBAIKAN Z: Nonaktifkan auto-kill supaya limiter tidak dimatikan saat buka menu
    # for i in $(atq | awk '{print $1}'); do
    #   if [[ ! $(at -c $i | grep '/etc/limiter.sh') = "" ]]; then
    #     atrm $i
    #     sed -i '/etc/limiter.sh/d' /var/spool/cron/crontabs/root
    #     print_center -verd "Limiter stopped"
    #     enter
    #     return
    #   fi
    # done

Langkah 3: Perbaiki Cara Mengosongkan Log
Sekarang, tekan Ctrl+W lagi untuk mencari, ketik: option = "0" lalu tekan Enter.
Anda akan menemukan 2 hasil. Cari yang ada di dalam fungsi log(), bentuknya seperti ini:

    read option
    [[ $option = "0" ]] && print_center -ama "" >/etc/limit.log
  }

GANTI baris [[ $option... tersebut dengan perintah pengosongan file yang bersih:

    read option
    [[ $option = "0" ]] && echo "" > /etc/limit.log
  }

Langkah 4: Simpan dan Bersihkan
1.Simpan file yang sudah diperbaiki: Tekan Ctrl+O, lalu Enter, lalu Ctrl+X.
2.Sekarang, bersihkan tulisan -ama yang nyangkut di log tadi dengan ketik:

echo "" > /etc/limit.log

Tes Akhir
Sekarang sistem sudah bersih dari jebakan. Mari kita pastikan semuanya bekerja mulus:
1.Nyalakan kembali limiter lewat menu:

udp

2.Pilih: 1 (UDP Custom) -> 7 (Limit Accounts) -> 1 (Multi-Login Limiter). Isi waktu cek 1 dan unblock 5 seperti biasa. (Jika muncul tulisan Limiter started, berarti sukses).
3.Buka Menu Log untuk Membuktikan:
Masuk lagi ke menu: udp -> 1 -> 7 -> 3 (Limiter Log).
Pastikan sekarang tidak ada tulisan -ama lagi, dan log pemblokiran user Anda muncul dengan rapi.
4.Tes Clear Record:
Saat di dalam menu Log tadi, tekan 0 lalu Enter. Keluar dari menu, lalu masuk lagi ke menu Log. Sekarang seharusnya sudah muncul tulisan "no account limiter record" yang bersih!
Cara 2
Mengedit file panjang pakai nano memang sangat rentan salah letak, apalagi harus cari kata per kata.
Kali ini saya akan memberikan perintah otomatis (Sihir Linux) yang akan mengedit sendiri file tersebut secara presisi tanpa Anda harus membuka nano sama sekali. Anda hanya perlu Copy-Paste perintahnya.
Ikuti langkah ini persis seperti yang tertulis:
LANGKAH 1: Cadangkan File Asli (Biar Aman)
Ketik perintah ini untuk membackup file menu Anda sebelum diubah otomatis:

cp /usr/bin/udp /usr/bin/udp.backup

(Tidak akan muncul pesan apa-apa jika berhasil, langsung lanjut ke langkah 2)
LANGKAH 2: Otomatis Nonaktifkan "Pembunuh Limiter"
Copy perintah panjang ini, lalu paste di SSH lalu tekan Enter:

sed -i '/Check if limiter is already running/,/done/ s/^/    # /' /usr/bin/udp

Penjelasan: Perintah ini secara otomatis mencari blok kode "Check if limiter..." sampai kata "done", lalu menambahkan tanda # di depan setiap barisnya sehingga dinonaktifkan.
LANGKAH 3: Otomatis Perbaiki Pengosongan Log
Copy perintah ini, lalu paste di SSH lalu tekan Enter:

sed -i 's/print_center -ama "" >\/etc\/limit.log/echo "" > \/etc\/limit.log/' /usr/bin/udp

Penjelasan: Perintah ini secara otomatis mencari perintah sampah lama, dan langsung menggantinya dengan perintah echo yang bersih.
LANGKAH 4: Bersihkan Tulisan Sampah "-ama"
Sekarang kita bersihkan file log yang kemarin terkontaminasi tulisan aneh:

echo "" > /etc/limit.log

LANGKAH 5: Matikan Sisa Proses dan Nyalakan Ulang
Karena tadi menu sempat mematikan limiter secara paksa, kita harus menghidupkannya lagi lewat menu.
1.Matikan dulu semua proses limiter yang mungkin nyangkut:

pkill -f limiter.sh

2.Sekarang Reboot vps,tunggu beberapa saat hingga proses reboot selesai dan vps hidup kembali.
3.Setelah vps hidup kembali,buka menu Anda:

udp

4.Masuk ke menu seperti biasa:
Pilih 1 (UDP Custom) -> Pilih 7 (Limit Accounts) -> Pilih 1 (Multi-Login Limiter).
Isi waktu cek: 1 -> Isi waktu unblock: 5.
Cara Membuktikan Sekarang
1.Tes Clear Record:
Dari menu utama, masuk ke: 7 (Limit Accounts) -> 3 (Limiter Log).
Jika muncul tulisan "no account limiter record", berarti tulisan -ama sudah berhasil dibersihkan. Tekan 0 lalu Enter. Masuk lagi ke menu Log, pastikan tetap bersih.
2.Tes Multilogin:
Hubungkan 2 HP. Tunggu 1-2 menit sampai putus.
Lalu masuk lagi ke menu Limiter Log. Sekarang log akan tercatat dengan rapi tanpa error, dan sistem tetap berjalan di background meskipun Anda bolak-balik buka menu!
Selamat mencoba dan sampai jumpa di artikel selanjutnya.See you...

Pendahuluan:
Jika Anda menggunakan script UDP Custom Manager, Anda mungkin menyadari bahwa fitur "Account Limiter" atau "Multi-Login Limiter" di dalam menu tidak bekerja sama sekali saat digunakan untuk tunnel UDP Custom. User tetap bisa login menggunakan 2 HP atau lebih tanpa terputus.
Mengapa bisa begitu?
Karena script limiter bawaan adalah warisan dari tunnel SSH/Dropbear. Cara kerjanya adalah menghitung proses sshd milik user. Sedangkan pada UDP Custom, ketika 2 HP login, sistem Linux tidak membuat proses baru. Semua data masuk ke satu pintu utama yaitu binary udp-custom. Akibatnya, script limiter menganggap user tidak melakukan apa-apa.
Solusi :
Kita akan membuang logika lama tersebut dan membuat ulang "Mesin Limiter" yang cara kerjanya memata-matai Log Sistem (journalctl) milik service udp-custom. Jika mesin menemukan 2 alamat IP berbeda yang login menggunakan 1 username yang sama, sistem akan langsung mengunci akunnya dan memblokir IP-nya menggunakan Firewall (iptables).
Berikut adalah langkah-langkah dari NOL sampai selesai:
Langkah 1: Membersihkan Sisa Limiter Lama
Sebelum memasang yang baru, kita harus memastikan tidak ada proses limiter lama yang nyangkut di sistem (agar tidak bentrok). Buka SSH/Putty, lalu ketik perintah ini:

pkill -f limiter.sh

for i in $(atq | awk '{print $1}'); do atrm $i; done

Langkah 2: Membuat Script Pembersih (Auto-Unblock)
Script ini bertugas membuka kembali akun user dan menghapus blokiran IP secara otomatis setelah masa hukuman selesai (sesuai waktu yang diatur di menu).
1.Ketik perintah ini untuk membuat file baru:

nano /etc/UDPCustom/unblock_user.sh

2.Copy kode di bawah ini, lalu klik kanan di layar Putty untuk menempelkannya:

#!/bin/bash
user=$1
usermod -U $user
if [ -f /etc/UDPCustom/blocked_ips_${user}.txt ]; then
    while read ip; do
        iptables -D INPUT -s $ip -j DROP 2>/dev/null
    done < /etc/UDPCustom/blocked_ips_${user}.txt
    rm -f /etc/UDPCustom/blocked_ips_${user}.txt
fi
echo "$(date '+%Y-%m-%d %H:%M:%S') - $user Unblocked" >> /etc/limit.log

3.Simpan file dengan cara: Tekan Ctrl+O di keyboard, lalu tekan Enter, lalu tekan Ctrl+X untuk keluar dari nano.
Langkah 3: Membuat Script Utama (Mesin Deteksi Multi-Login)
Ini adalah inti dari sistem pembatasan kita. Script ini akan berjalan terus-menerus di background.
1.Ketik perintah ini untuk membuka file limiter utama:

nano /etc/UDPCustom/limiter.sh

2.HAPUS SEMUA ISI LAMA yang ada di dalamnya (Anda bisa menekan tombol Ctrl+K berulang kali sampai layar kosong).
3.Copy kode baru di bawah ini, lalu klik kanan untuk menempelkannya:

Terminal

#!/bin/bash

LIMIT_FILE="/etc/UDPCustom/limit"
UNLIMIT_FILE="/etc/UDPCustom/unlimit"
LOG_FILE="/etc/limit.log"

timer=$(cat $LIMIT_FILE 2>/dev/null)
[[ -z ${timer} || ${timer} -le 0 ]] && timer="3"

unlimit=$(cat $UNLIMIT_FILE 2>/dev/null)
[[ -z "$unlimit" ]] && unlimit=0

while true; do
    all_user=$(cat /etc/passwd|grep 'home'|grep 'false'|grep -v 'syslog'|grep -v '::/'|grep -v 'hwid\|token'|awk -F ':' '{print $1}')
    
    for user in $all_user; do
        s2ssh="$(grep "^$user:" /etc/passwd | awk -F ':' '{print $5}' | cut -d ',' -f1)"
        [[ -z "$s2ssh" || "$s2ssh" -eq 0 ]] && continue
        
        STATUS=$(passwd --status $user | awk '{print $2}')
        if [[ "$STATUS" = "L" ]]; then
            continue
        fi

        CONN_LOGS=$(journalctl -u udp-custom.service --since "${timer} minutes ago" --no-pager | grep "Client connected" | grep "\[user:$user\]")
        CONN_COUNT=$(echo "$CONN_LOGS" | grep -oP '\[src:\K[^\]:]+' | sort -u | wc -l)
        
        if [[ "$CONN_COUNT" -gt "$s2ssh" ]]; then
            
            usermod -L $user
            
            IPS=$(echo "$CONN_LOGS" | grep -oP '\[src:\K[^\]:]+' | sort -u)
            > /etc/UDPCustom/blocked_ips_${user}.txt 
            
            for ip in $IPS; do
                iptables -C INPUT -s $ip -j DROP &>/dev/null
                if [[ $? -ne 0 ]]; then
                    iptables -I INPUT 1 -s $ip -j DROP
                    echo "$ip" >> /etc/UDPCustom/blocked_ips_${user}.txt
                fi
            done
            
            echo "$(date '+%Y-%m-%d %H:%M:%S') - $user Blocked (IPs: $CONN_COUNT, Limit: $s2ssh)" >> $LOG_FILE
            
            if [[ $unlimit -gt 0 ]]; then
                at now +${unlimit} minutes <<< "/etc/UDPCustom/unblock_user.sh $user" &>/dev/null
            fi
        fi
    done
    
    sleep ${timer}m
done

4.Simpan file: Tekan Ctrl+O, lalu tekan Enter, lalu tekan Ctrl+X.
Langkah 4: Memberikan Izin Eksekusi
Secara default, file yang baru kita buat hanya bisa dibaca. Kita harus mengubahnya menjadi file yang bisa "dijalankan" oleh sistem Linux.
Ketik kedua perintah ini satu per satu:

chmod +x /etc/UDPCustom/unblock_user.sh

chmod +x /etc/UDPCustom/limiter.sh

Langkah 5: Mengaktifkan Melalui Menu Panel UDP Mesin sudah siap. Sekarang kita tinggal menggunakan User Interface (UI) menu UDP yang sudah ada untuk menghidupkannya.
1.Ketik perintah ini untuk membuka menu utama:

udp

2.Pilih UDP Custom (Ketik 1 lalu Enter).
3.Pilih Limit Accounts (Ketik 7 lalu Enter).
4.Pilih MULTI-LOGIN LIMITER (Ketik 1 lalu Enter).
5.Run limiter every (in minutes): Masukkan angka 1 (artinya sistem akan mengecek setiap 1 menit), lalu Enter.
6.Unblock users every (in minutes):
=> Jika ingin diblokir selamanya sampai Anda buka manual, ketik 0.
=> Jika ingin diblokir otomatis selama 5 menit lalu hidup lagi, ketik 5, lalu Enter.
Jika muncul tulisan "Limiter started", berarti sistem sudah berjalan di background VPS Anda.
Bagaimana Cara Menguji / Membuktikannya?
1.Ambil 2 buah HP.
2.Hubungkan keduanya menggunakan 1 akun yang sama (Pastikan di menu create user, Connection Limit-nya diisi angka 1).
3.Tunggu sekitar 1-2 menit.
4.Kedua HP akan langsung kehilangan koneksi internet (Tidak bisa browsing).
5.Jika Anda mencoba connect lagi, akan gagal (Karena akun terkunci).
Cara Melihat Log Aktivitas:
Anda bisa melihat siapa saja yang tertangkap melanggar aturan dengan mengetik perintah ini di SSH:

cat /etc/limit.log

Catatan Penting:
Jika suatu hari Anda menghapus user tersebut dari menu panel, sistem akan otomatis membersihkan dirinya sendiri. Namun, jika Anda ingin menghapus semua jejak blokiran IP di firewall secara paksa, cara paling aman adalah dengan melakukan Reboot VPS.
Penutup:
Dengan modifikasi ini, fitur limiter yang tadinya hanya "Hiasan" di script Anda, kini telah menjadi senjata nyata untuk menjaga kestabilan VPS dari user yang membagi akun.
Selamat mencoba !!!

Panduan Membuat Penjaga Koneksi UDP Anti Multi-Login

Tujuan :

1.Mencegah satu user terhubung dari beberapa IP secara bersamaan.

2.Otomatis melepas blokir IP setelah 15 menit tidak aktif (sistem yang adil).

3.Memiliki "memori" koneksi saat pertama kali dijalankan.

4.Dapat diaktifkan/dinonaktifkan secara manual, dan statusnya akan diingat setelah reboot VPS.

Langkah 1: Buat Struktur Direktori yang Diperlukan
Sistem Operasi Ubuntu Server 20.04 lts s/d Ubuntu Server 24.04 lts
Instal conntrack (jika belum ada). Ini adalah alat penting untuk memutus koneksi secara paksa.

sudo apt update && sudo apt install conntrack -y

Pastikan tool kalkulasi (bc) terinstall (biasanya sudah ada, tapi ini untuk jaga-jaga):

sudo apt install bc -y

Jalan kan perintah berikut :

sudo mkdir -p /opt/udp-proxy/bin
sudo mkdir -p /opt/udp-proxy/log

Langkah 2: Membuat Skrip Utama Penjaga
1.Buat file skrip:

sudo nano /opt/udp-proxy/bin/enforcer_service.sh

2.Salin dan tempel seluruh skrip di bawah ini.

Terminal

#!/bin/bash

# =================================================================
# --- CEK FILE BENDERA (PANEL KONTROL) ---
# =================================================================
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
if [ ! -f "$FLAG_FILE" ]; then
    echo "[$(date)] File bendera '$FLAG_FILE' tidak ditemukan. Penjaga tidak aktif. Keluar."
    exit 0
fi

# =================================================================
# --- KONFIGURASI PENJAGA ---
# =================================================================
PROTECTED_PORT=36712
STATE_FILE="/opt/udp-proxy/log/enforcer_state.log"
STATE_LOCK="/opt/udp-proxy/log/enforcer_state.lock"
BANDWIDTH_LOG="/opt/udp-proxy/log/bandwidth_usage.log"
MEMORY_MINUTES=10
TIMEOUT_MINUTES=15
GRACE_PERIOD_SECONDS=0
UDP_SERVICE_NAME="udp-custom.service"

# Catatan: Fitur Auto-Block & Auto-Unblock sudah DIHAPUS 
# karena sistem sekarang hanya memutus (disconnect) IP lama.

BANDWIDTH_CHAIN="UDP_BW_COUNTER"
FLUSH_QUEUE="/opt/udp-proxy/log/bw_flush_queue.log"
FLUSH_LOCK="/opt/udp-proxy/log/bw_flush_queue.lock"
ACCUMULATOR_FILE="/opt/udp-proxy/log/bw_accumulator.log"
ACCUMULATOR_LOCK="/opt/udp-proxy/log/bw_accumulator.lock"
HISTORY_1H_FILE="/opt/udp-proxy/log/bw_history_1h.log"
HISTORY_LOCK="/opt/udp-proxy/log/bw_history_1h.lock"

### Buku Harian 24 Jam ###
DAILY_LOG_DIR="/opt/udp-proxy/log/daily"
DAILY_STATE="/opt/udp-proxy/log/daily_state.log"
DAILY_STATE_LOCK="/opt/udp-proxy/log/daily_state.lock"
DAILY_LEDGER="/opt/udp-proxy/log/bw_daily_ledger.log"
DAILY_LEDGER_LOCK="/opt/udp-proxy/log/bw_daily_ledger.lock"
# =================================================================

# Buat direktori dan file yang diperlukan
mkdir -p "$(dirname "$STATE_FILE")"
mkdir -p "$(dirname "$BANDWIDTH_LOG")"
mkdir -p "$DAILY_LOG_DIR"
touch "$STATE_FILE" "$BANDWIDTH_LOG" "$FLUSH_QUEUE" "$ACCUMULATOR_FILE"
touch "$HISTORY_1H_FILE" "$DAILY_STATE" "$DAILY_LEDGER"
touch "$STATE_LOCK" "$FLUSH_LOCK" "$ACCUMULATOR_LOCK" "$HISTORY_LOCK"
touch "$DAILY_STATE_LOCK" "$DAILY_LEDGER_LOCK"

# =================================================================
# --- FUNGSI LOCKING ---
# =================================================================
LOCK_TIMEOUT=10

acquire_lock() {
    local lock_file="$1"
    local count=0
    while [ -f "$lock_file" ]; do
        local lock_pid=$(cat "$lock_file" 2>/dev/null)
        if [ -n "$lock_pid" ] && ! kill -0 "$lock_pid" 2>/dev/null; then
            rm -f "$lock_file"
            break
        fi
        sleep 0.1
        count=$((count + 1))
        if [ "$count" -gt $((LOCK_TIMEOUT * 10)) ]; then
            rm -f "$lock_file"
            break
        fi
    done
    echo $$ > "$lock_file"
}

release_lock() {
    local lock_file="$1"
    local lock_pid=$(cat "$lock_file" 2>/dev/null)
    if [ "$lock_pid" = "$$" ]; then
        rm -f "$lock_file"
    fi
}

# =================================================================
# --- FUNGSI PEMBERSIH ---
# =================================================================
function cleanup() {
    echo "[$(date)] =====> MEMULAI PEMBERSIHAN <====="
    local current_time=$(date +%s)
    local timeout_seconds=$((TIMEOUT_MINUTES * 60))
    local temp_state_file=$(mktemp)

    acquire_lock "$STATE_LOCK"
    
    while IFS=':' read -r user ip last_seen violation_time; do
        if [[ -z "$user" || -z "$ip" || -z "$last_seen" ]]; then continue; fi
        if ! [[ "$last_seen" =~ ^[0-9]+$ ]]; then continue; fi
        
        local elapsed=$((current_time - last_seen))

        if [ "$elapsed" -lt "$timeout_seconds" ]; then
            if [[ -n "$violation_time" && "$violation_time" =~ ^[0-9]+$ ]]; then
                local violation_elapsed=$((current_time - violation_time))
                if [ "$violation_elapsed" -ge "$GRACE_PERIOD_SECONDS" ]; then
                    echo "[$(date)] >>> EKSEKUSI: Memutus koneksi IP '$ip' (user: '$user')..."
                    sudo conntrack -D -s "$ip" -p udp 2>/dev/null
                    queue_flush_bandwidth "$user" "$ip"
                    continue
                else
                    echo "${user}:${ip}:${last_seen}:${violation_time}" >> "$temp_state_file"
                fi
            else
                echo "${user}:${ip}:${last_seen}:" >> "$temp_state_file"
            fi
        else
            echo "[$(date)] Sesi untuk user '$user' dari IP '$ip' kadaluarsa."
            queue_flush_bandwidth "$user" "$ip"
        fi
    done < "$STATE_FILE"

    mv "$temp_state_file" "$STATE_FILE"
    release_lock "$STATE_LOCK"
    
    echo "[$(date)] =====> PEMBERSIHAN SELESAI <====="
}

# =================================================================
# --- FUNGSI PUTUS KONEKSI SEGERA (BUKAN BLOCK) ---
# =================================================================
function immediate_disconnect() {
    local user="$1"
    local old_ip="$2"
    echo "[$(date)] >>> PUTUS SEGERA: Memutus koneksi IP lama '$old_ip' (user: '$user')..."
    # Hanya memutus koneksi aktif, TIDAK menambahkan ke iptables DROP
    sudo conntrack -D -s "$old_ip" -p udp 2>/dev/null
    queue_flush_bandwidth "$user" "$old_ip"
}

# =================================================================
# --- FUNGSI BANDWIDTH ---
# =================================================================
function add_bandwidth_counter() {
    local ip="$1"
    local user="$2"
    if ! sudo iptables -C "$BANDWIDTH_CHAIN" -s "$ip" -p udp -j RETURN -m comment --comment "user:$user" &>/dev/null; then
        sudo iptables -A "$BANDWIDTH_CHAIN" -s "$ip" -p udp -j RETURN -m comment --comment "user:$user" 2>/dev/null
    fi
}

function queue_flush_bandwidth() {
    local user="$1"
    local ip="$2"
    acquire_lock "$FLUSH_LOCK"
    echo "$user $ip" >> "$FLUSH_QUEUE"
    release_lock "$FLUSH_LOCK"
}

function update_daily_ledger() {
    local user="$1"
    local bytes="$2"
    if [[ -z "$user" || -z "$bytes" || ! "$bytes" =~ ^[0-9]+$ ]]; then return; fi
    
    acquire_lock "$DAILY_LEDGER_LOCK"
    
    if [ -f "$DAILY_LEDGER" ] && grep -q "^${user}:" "$DAILY_LEDGER" 2>/dev/null; then
        local temp_file=$(mktemp)
        awk -F':' -v u="$user" -v b="$bytes" '$1 == u {print $1":"($2+b)} $1 != u' "$DAILY_LEDGER" > "$temp_file"
        mv "$temp_file" "$DAILY_LEDGER"
    else
        echo "${user}:${bytes}" >> "$DAILY_LEDGER"
    fi
    
    release_lock "$DAILY_LEDGER_LOCK"
}

function monitor_bandwidth() {
    local current_time=$(date +%s)
    local today_date=$(date +%F)
    local time_5m_ago=$((current_time - 300))
    local time_1h_ago=$((current_time - 3600))
    local time_limit_history=$((current_time - 3900))
    
    acquire_lock "$DAILY_STATE_LOCK"
    local last_day=$(cat "$DAILY_STATE" 2>/dev/null)
    
    if [[ -n "$last_day" && "$today_date" != "$last_day" ]]; then
        echo "[$(date)] >>> TUTUP BUKU HARIAN: Mengarsipkan seluruh data $last_day..."
        if [ -s "$DAILY_LEDGER" ]; then
            mv "$DAILY_LEDGER" "$DAILY_LOG_DIR/${last_day}.log"
        else
            touch "$DAILY_LOG_DIR/${last_day}.log"
        fi
        : > "$ACCUMULATOR_FILE"
        : > "$HISTORY_1H_FILE"
        : > "$DAILY_LEDGER"
        echo "$today_date" > "$DAILY_STATE"
    elif [[ -z "$last_day" ]]; then
        echo "$today_date" > "$DAILY_STATE"
    fi
    release_lock "$DAILY_STATE_LOCK"
    
    local temp_iptables=$(mktemp)
    local temp_active_users=$(mktemp)
    
    sudo iptables -L "$BANDWIDTH_CHAIN" -v -n -x 2>/dev/null > "$temp_iptables"
    grep "user:" "$temp_iptables" 2>/dev/null | grep -oP 'user:\K[^ ]+' | sort -u > "$temp_active_users"
    
    acquire_lock "$FLUSH_LOCK"
    if [ -s "$FLUSH_QUEUE" ]; then
        local temp_queue=$(mktemp)
        cp "$FLUSH_QUEUE" "$temp_queue"
        : > "$FLUSH_QUEUE"
        release_lock "$FLUSH_LOCK"
        
        while read -r user ip; do
            if [[ -z "$user" || -z "$ip" ]]; then continue; fi
            echo "$user" >> "$temp_active_users"
            local bytes=$(grep -w "$ip" "$temp_iptables" 2>/dev/null | awk '{print $2}')
            
            if [[ -n "$bytes" && "$bytes" =~ ^[0-9]+$ && "$bytes" -gt 0 ]]; then
                acquire_lock "$ACCUMULATOR_LOCK"
                if grep -q "^${user}:" "$ACCUMULATOR_FILE" 2>/dev/null; then
                    local temp_acc=$(mktemp)
                    awk -F':' -v u="$user" -v b="$bytes" -v t="$current_time" '$1 == u {print $1":"($2+b)":"t} $1 != u' "$ACCUMULATOR_FILE" > "$temp_acc"
                    mv "$temp_acc" "$ACCUMULATOR_FILE"
                else
                    echo "${user}:${bytes}:${current_time}" >> "$ACCUMULATOR_FILE"
                fi
                release_lock "$ACCUMULATOR_LOCK"
                update_daily_ledger "$user" "$bytes"
            else
                acquire_lock "$ACCUMULATOR_LOCK"
                local temp_acc=$(mktemp)
                awk -F':' -v u="$user" -v t="$current_time" '$1 == u {print $1":"$2":"t} $1 != u' "$ACCUMULATOR_FILE" > "$temp_acc"
                mv "$temp_acc" "$ACCUMULATOR_FILE"
                release_lock "$ACCUMULATOR_LOCK"
            fi
            
            local rule_num=$(sudo iptables -L "$BANDWIDTH_CHAIN" --line-numbers -n 2>/dev/null | grep -w "$ip" | awk '{print $1}' | head -n 1)
            if [ -n "$rule_num" ]; then
                sudo iptables -D "$BANDWIDTH_CHAIN" "$rule_num" 2>/dev/null
            fi
        done < "$temp_queue"
        rm -f "$temp_queue"
    else
        release_lock "$FLUSH_LOCK"
    fi
    
    while read -r line; do
        local user=$(echo "$line" | grep -oP 'user:\K[^ ]+')
        local bytes=$(echo "$line" | awk '{print $2}')
        
        if [[ -n "$user" && -n "$bytes" && "$bytes" =~ ^[0-9]+$ ]]; then
            acquire_lock "$ACCUMULATOR_LOCK"
            if grep -q "^${user}:" "$ACCUMULATOR_FILE" 2>/dev/null; then
                local temp_acc=$(mktemp)
                awk -F':' -v u="$user" -v b="$bytes" -v t="$current_time" '$1 == u {print $1":"($2+b)":"t} $1 != u' "$ACCUMULATOR_FILE" > "$temp_acc"
                mv "$temp_acc" "$ACCUMULATOR_FILE"
            else
                echo "${user}:${bytes}:${current_time}" >> "$ACCUMULATOR_FILE"
            fi
            release_lock "$ACCUMULATOR_LOCK"
            update_daily_ledger "$user" "$bytes"
        fi
    done < <(grep "user:" "$temp_iptables" 2>/dev/null)
    
    sudo iptables -Z "$BANDWIDTH_CHAIN" &>/dev/null
    
    local temp_history=$(mktemp)
    acquire_lock "$ACCUMULATOR_LOCK"
    while IFS=':' read -r user bytes last_active; do
        if [[ -n "$user" && -n "$bytes" ]]; then
            echo "${current_time}:${user}:${bytes}" >> "$temp_history"
        fi
    done < "$ACCUMULATOR_FILE"
    release_lock "$ACCUMULATOR_LOCK"
    
    acquire_lock "$HISTORY_LOCK"
    if [ -f "$HISTORY_1H_FILE" ] && [ -s "$HISTORY_1H_FILE" ]; then
        cat "$HISTORY_1H_FILE" "$temp_history" | awk -v limit="$time_limit_history" '$1 >= limit' > "${temp_history}.merged"
        mv "${temp_history}.merged" "$HISTORY_1H_FILE"
    else
        mv "$temp_history" "$HISTORY_1H_FILE"
    fi
    release_lock "$HISTORY_LOCK"
    
    local temp_acc_clean=$(mktemp)
    sort -u "$temp_active_users" > "${temp_active_users}.uniq"
    
    acquire_lock "$ACCUMULATOR_LOCK"
    while IFS=':' read -r user bytes last_active; do
        if [[ -z "$user" ]]; then continue; fi
        if grep -qx "$user" "${temp_active_users}.uniq" 2>/dev/null; then
            echo "${user}:${bytes}:${last_active}" >> "$temp_acc_clean"
        elif [[ -n "$last_active" && "$last_active" =~ ^[0-9]+$ && "$last_active" -gt "$time_1h_ago" ]]; then
            echo "${user}:${bytes}:${last_active}" >> "$temp_acc_clean"
        fi
    done < "$ACCUMULATOR_FILE"
    mv "$temp_acc_clean" "$ACCUMULATOR_FILE"
    release_lock "$ACCUMULATOR_LOCK"
    
    {
        echo "============================================================"
        echo "  LAPORAN BANDWIDTH AKUMULASI USER - $(date '+%Y-%m-%d %H:%M:%S')"
        echo "============================================================"
        printf "%-15s %14s %14s %12s\n" "USER" "5_MIN(MB)" "1_HOUR(MB)" "AVG(Mbps)"
        echo "------------------------------------------------------------"
        
        acquire_lock "$ACCUMULATOR_LOCK"
        acquire_lock "$HISTORY_LOCK"
        
        while IFS=':' read -r user bytes_now last_active; do
            if [[ -z "$user" || -z "$bytes_now" ]]; then continue; fi
            
            local bytes_5m_ago=$(grep ".*:${user}:" "$HISTORY_1H_FILE" 2>/dev/null | awk -F':' -v limit="$time_5m_ago" '$1 <= limit {print $3}' | tail -n 1)
            if [ -z "$bytes_5m_ago" ] || ! [[ "$bytes_5m_ago" =~ ^[0-9]+$ ]]; then bytes_5m_ago=0; fi
            
            local bytes_1h_ago=$(grep ".*:${user}:" "$HISTORY_1H_FILE" 2>/dev/null | awk -F':' -v limit="$time_1h_ago" '$1 <= limit {print $3}' | tail -n 1)
            if [ -z "$bytes_1h_ago" ] || ! [[ "$bytes_1h_ago" =~ ^[0-9]+$ ]]; then bytes_1h_ago=0; fi
            
            local diff_5m=$((bytes_now - bytes_5m_ago))
            if [ "$diff_5m" -lt 0 ]; then diff_5m=0; fi
            
            local diff_1h=$((bytes_now - bytes_1h_ago))
            if [ "$diff_1h" -lt 0 ]; then diff_1h=0; fi
            
            local mb_5m=$(echo "scale=2; $diff_5m / 1048576" | bc 2>/dev/null || echo "0.00")
            local mb_1h=$(echo "scale=2; $diff_1h / 1048576" | bc 2>/dev/null || echo "0.00")
            local mbps=$(echo "scale=2; ($diff_5m * 8) / 3000000" | bc 2>/dev/null || echo "0.00")
            
            printf "%-15s %14s %14s %12s\n" "$user" "$mb_5m" "$mb_1h" "$mbps"
        done < "$ACCUMULATOR_FILE"
        
        release_lock "$HISTORY_LOCK"
        release_lock "$ACCUMULATOR_LOCK"
        
        echo "============================================================"
        echo "Catatan: User tetap tampil 1 jam setelah terakhir terhubung"
        echo "============================================================"
        
    } | tee "$BANDWIDTH_LOG"
    
    rm -f "$temp_iptables" "$temp_active_users" "${temp_active_users}.uniq" "$temp_history" 2>/dev/null
}

# =================================================================
# --- INISIALISASI PENJAGA ---
# =================================================================
if ! sudo iptables -L "$BANDWIDTH_CHAIN" &>/dev/null; then
    sudo iptables -N "$BANDWIDTH_CHAIN" 2>/dev/null
else
    sudo iptables -L "$BANDWIDTH_CHAIN" -v -n -x 2>/dev/null | grep "user:" | while read -r line; do
        user=$(echo "$line" | grep -oP 'user:\K[^ ]+')
        ip=$(echo "$line" | awk '{print $8}')
        if [[ -n "$user" && -n "$ip" ]]; then
            queue_flush_bandwidth "$user" "$ip"
        fi
    done
fi

echo "[$(date)] Memastikan aturan iptables berada di posisi teratas..."
sudo iptables -D INPUT -p udp --dport "$PROTECTED_PORT" -j "$BANDWIDTH_CHAIN" 2>/dev/null
sudo iptables -I INPUT 1 -p udp --dport "$PROTECTED_PORT" -j "$BANDWIDTH_CHAIN" 2>/dev/null

# =================================================================
# --- JALANKAN PROSES BACKGROUND ---
# =================================================================
cleanup_handler() {
    echo "[$(date)] Menerima sinyal shutdown, menghentikan proses background..."
    [ -n "$CLEANUP_PID" ] && kill "$CLEANUP_PID" 2>/dev/null
    [ -n "$BANDWIDTH_PID" ] && kill "$BANDWIDTH_PID" 2>/dev/null
    rm -f "$STATE_LOCK" "$FLUSH_LOCK" "$ACCUMULATOR_LOCK" "$HISTORY_LOCK" "$DAILY_STATE_LOCK" "$DAILY_LEDGER_LOCK"
    echo "[$(date)] Penjaga berhenti dengan bersih."
    exit 0
}

trap cleanup_handler SIGTERM SIGINT EXIT

while true; do cleanup; sleep 60; done &
CLEANUP_PID=$!

while true; do monitor_bandwidth; sleep 300; done &
BANDWIDTH_PID=$!

echo "[$(date)] Memuat memori awal dari $MEMORY_MINUTES menit terakhir..."
sudo journalctl -u "$UDP_SERVICE_NAME" --since "$MEMORY_MINUTES minutes ago" --no-pager 2>/dev/null | grep "Client connected" | sort | awk -F'[][]' '
{
    for (i=1; i<=NF; i++) {
        if ($i ~ /src:/) { split($i, s, ":"); ip = s[2]; }
        if ($i ~ /user:/) { split($i, u, ":"); user = u[2]; }
    }
    if (user && ip) print user ":" ip ":" systime() ":" > "'"$STATE_FILE"'"
}'

local_temp=$(mktemp)
sort -u "$STATE_FILE" > "$local_temp" 2>/dev/null
mv "$local_temp" "$STATE_FILE"

while IFS=':' read -r user ip last_seen violation_time; do
    if [[ -n "$user" && -n "$ip" ]]; then
        add_bandwidth_counter "$ip" "$user"
    fi
done < "$STATE_FILE"

echo "[$(date)] Memori awal selesai. Penjaga siap bertugas!"
echo "[$(date)] Mode Aktif: DISCONNECT ONLY (Tidak memblokir IP)"

echo "[$(date)] Memantau log layanan: $UDP_SERVICE_NAME"
sudo journalctl -u "$UDP_SERVICE_NAME" -f --no-tail 2>/dev/null | while read line; do
    if [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client connected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] Koneksi baru: User '$USER' dari IP '$IP'"
            add_bandwidth_counter "$IP" "$USER"
            
            acquire_lock "$STATE_LOCK"
            LAST_ENTRY=$(grep "^${USER}:" "$STATE_FILE" | tail -n 1)
            LAST_IP=$(echo "$LAST_ENTRY" | cut -d':' -f2)
            
            if [[ -n "$LAST_IP" && "$LAST_IP" != "$IP" ]]; then
                echo "[$(date)] >>> PELANGGARAN: User '$USER' multi-login (IP lama: '$LAST_IP', IP baru: '$IP')."
                release_lock "$STATE_LOCK"
                immediate_disconnect "$USER" "$LAST_IP"  # DIUBAH: immediate_block -> immediate_disconnect
                acquire_lock "$STATE_LOCK"
                local_temp=$(mktemp)
                grep -v "^${USER}:${LAST_IP}:" "$STATE_FILE" > "$local_temp"
                mv "$local_temp" "$STATE_FILE"
            fi
            echo "${USER}:${IP}:$(date +%s)::" >> "$STATE_FILE"
            
            local_temp=$(mktemp)
            sort -u "$STATE_FILE" > "$local_temp"
            mv "$local_temp" "$STATE_FILE"
            release_lock "$STATE_LOCK"
        fi
    elif [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client disconnected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] User '$USER' dari IP '$IP' disconnect. Memasukkan antrian riwayat..."
            queue_flush_bandwidth "$USER" "$IP"
            
            acquire_lock "$STATE_LOCK"
            local_temp=$(mktemp)
            grep -v "^${USER}:${IP}:" "$STATE_FILE" > "$local_temp"
            mv "$local_temp" "$STATE_FILE"
            release_lock "$STATE_LOCK"
        fi
    fi
done

3.Simpan dan keluar (Ctrl+X, Y, Enter).
4.Berikan izin eksekusi:

sudo chmod +x /opt/udp-proxy/bin/enforcer_service.sh

Langkah 3: Membuat Layanan systemd
1.Buat file layanan:

sudo nano /etc/systemd/system/udp-enforcer.service

2.Salin dan tempel konfigurasi berikut:

[Unit]
Description=UDP Enforcer Service
After=network.target udp-custom.service

[Service]
Type=simple
ExecStart=/opt/udp-proxy/bin/enforcer_service.sh
Restart=always
RestartSec=5
User=root

[Install]
WantedBy=multi-user.target

3.Simpan dan keluar (Ctrl+X, Y, Enter).
Catatan :
Perintah di bawah ini hanya di gunakan untuk mengedit Layanan systemd saja. Jika tidak , Jangan Gunakan !!! Lewati langkah ini dan lanjutkan ke Langkah 4: Membuat Perintah Kontrol Manual (enforcer-on / enforcer-off) .
Perintah Untuk Mengedit Layanan systemd

sudo nano /etc/systemd/system/udp-enforcer.service
# Paste konfigurasi atau Edit konfigurasi, lalu Simpan dan keluar (Ctrl+X, Y, Enter)
# Jalan kan satu persatu perintah ini : 
sudo systemctl daemon-reload
sudo systemctl enable udp-enforcer.service
sudo systemctl restart udp-enforcer.service

Langkah 4: Membuat Perintah Kontrol Manual (enforcer-on / enforcer-off)
Ini adalah kunci untuk kontrol yang "ber-ingat".
1.Buat perintah enforcer-on:

sudo nano /usr/local/bin/enforcer-on

Salin dan tempel:

#!/bin/bash
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
SERVICE_NAME="udp-enforcer.service"

echo "Mengaktifkan Penjaga Koneksi..."

# Buat direktori log jika belum ada untuk mencegah error
sudo mkdir -p "$(dirname "$FLAG_FILE")"

sudo touch "$FLAG_FILE"
sudo systemctl start "$SERVICE_NAME"
sudo systemctl enable "$SERVICE_NAME"
echo "Penjaga telah diaktifkan. Statusnya akan diingat setelah reboot."

2.Buat perintah enforcer-off:

sudo nano /usr/local/bin/enforcer-off

Salin dan tempel:

#!/bin/bash
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
SERVICE_NAME="udp-enforcer.service"

echo "Menonaktifkan Penjaga Koneksi..."
sudo systemctl stop "$SERVICE_NAME"
sudo rm -f "$FLAG_FILE"
echo "Penjaga telah dinonaktifkan. Statusnya akan diingat setelah reboot."

3.Berikan izin eksekusi pada kedua perintah:

sudo chmod +x /usr/local/bin/enforcer-on
sudo chmod +x /usr/local/bin/enforcer-off

5.Langkah 5: Finalisasi dan Aktivasi Awal
Langkah terakhir untuk menyelesaikan setup dan mengaktifkan Penjaga untuk pertama kalinya.
1.Muat ulang systemd untuk mengenali layanan baru:

sudo systemctl daemon-reload

2.Aktifkan layanan sekali saja

sudo systemctl enable udp-enforcer.service

3.Aktifkan Penjaga untuk pertama kalinya:

enforcer-on

4.Verifikasi statusnya:

sudo systemctl status udp-enforcer.service

Anda harus melihat Active: active (running).
Jalankan perintah-perintah ini secara manual untuk pengecekan urutan aturan:

sudo iptables -D INPUT -p udp --dport 36712 -j UDP_ENFORCER

sudo iptables -I INPUT 1 -p udp --dport 36712 -j UDP_ENFORCER

Sekarang, coba lagi perintah :

sudo iptables -L INPUT -n -v --line-numbers

Hasilnya harusnya terlihat seperti ini:

Chain INPUT (policy ACCEPT ...)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 UDP_ENFORCER  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:36712
2    1355K  318M ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:36712
...

Sekarang UDP_ENFORCER ada di posisi #1. Sistem blokir seharusnya sudah bekerja!
Restart layanan untuk menerapkan perubahan:

sudo systemctl restart udp-enforcer.service

Ringkasan Perintah Tanpa Panel/Manual
Mengaktifkan Penjaga

enforcer-on

Menonaktifkan Penjaga

enforcer-off

Cek Status Layanan

sudo systemctl status udp-enforcer.service

Lihat Log Aktivitas

sudo journalctl -u udp-enforcer.service -f --no-pager

Lihat IP yang Diblokir

sudo iptables -L UDP_ENFORCER -n -v

Lepas Semua Blokir

sudo iptables -F UDP_ENFORCER

Hapus File State (Reset)

echo "" > /opt/udp-proxy/log/enforcer_state.log

Ini adalah kelanjutan postingan sebelumnya dengan judul : Sistem Anti-MultiLogin UDP dengan Panel On/Off . Jika anda menemukan postingan ini harap untuk membuka dan membaca postingan sebelumnya untuk memahami secara utuh apa yang akan kita bahas di postingan ini.
Ikuti langkah-langkah di bawah ini untuk membuatnya.
Langkah 1: Membuat File Skrip hunter
Kita akan membuat file skrip bernama hunter di direktori /usr/local/bin. Direktori ini ada di PATH sistem, artinya Anda bisa menjalankan skrip dari mana saja dengan cukup mengetik namanya.
1.Buat file skrip dengan nano:

sudo nano /usr/local/bin/hunter

2.Copy-paste seluruh kode di bawah ini ke dalam file nano:

Terminal

#!/bin/bash

# =================================================================
# --- KONFIGURASI PATH ---
# =================================================================
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
STATE_FILE="/opt/udp-proxy/log/enforcer_state.log"
BANDWIDTH_LOG="/opt/udp-proxy/log/bandwidth_usage.log"
DAILY_LEDGER="/opt/udp-proxy/log/bw_daily_ledger.log"
DAILY_LOG_DIR="/opt/udp-proxy/log/daily"
IPTABLES_CHAIN="UDP_ENFORCER"
BANDWIDTH_CHAIN="UDP_BW_COUNTER"
SERVICE_NAME="udp-enforcer.service"

# Warna untuk tampilan
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color
BOLD='\033[1m'

# =================================================================
# --- FUNGSI HELPER ---
# =================================================================
get_status_icon() {
    if sudo systemctl is-active --quiet "$SERVICE_NAME" 2>/dev/null; then
        echo -e "${GREEN}[AKTIF]${NC}"
    else
        echo -e "${RED}[NONAKTIF]${NC}"
    fi
}

get_blocked_count() {
    # COLUMNS=9999 mencegah wrapping, dan hilangkan || echo "0" karena grep -c sudah default 0
    COLUMNS=9999 sudo iptables -L "$IPTABLES_CHAIN" -n -v 2>/dev/null | grep -c "DROP"
}

get_online_count() {
    if [ -f "$STATE_FILE" ]; then
        grep -c ":" "$STATE_FILE" 2>/dev/null || echo "0"
    else
        echo "0"
    fi
}

# =================================================================
# --- FUNGSI MENU ---
# =================================================================
show_menu() {
    clear
    local status_icon=$(get_status_icon)
    local blocked_count=$(get_blocked_count)
    local online_count=$(get_online_count)
    
    echo -e "${CYAN}==========================================${NC}"
    echo -e "${BOLD}     PANEL PENJAGA UDP - HUNTER${NC}"
    echo -e "${CYAN}==========================================${NC}"
    echo -e " Status Layanan : $status_icon"
    echo -e " User Online    : ${GREEN}$online_count${NC}"
    echo -e " IP Diblokir    : ${RED}$blocked_count${NC}"
    echo -e "${CYAN}==========================================${NC}"
    echo " 1. Aktifkan Penjaga UDP"
    echo " 2. Nonaktifkan Penjaga UDP"
    echo " 3. Restart Penjaga UDP"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo " 4. Lihat Status Detail"
    echo " 5. Pantau Log Aktivitas (Live)"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo " 6. Lihat User Sedang Online"
    echo " 7. Lihat IP yang Diblokir (+User)"
    echo " 8. Bersihkan Semua IP Diblokir"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo " 9. Monitor Bandwidth (5 mnt & 1 Jam)"
    echo "10. Daftar User Hari Ini (24 Jam)"
    echo "11. Lihat Riwayat Laporan"
    echo -e "${CYAN}------------------------------------------${NC}"
    echo "12. Reset Data Bandwidth Hari Ini"
    echo "13. Keluar"
    echo -e "${CYAN}==========================================${NC}"
}

# =================================================================
# --- MENU 1: AKTIFKAN ---
# =================================================================
menu_enable() {
    echo -e "${YELLOW}>> Mengaktifkan Penjaga...${NC}"
    
    if [ -f "/opt/udp-proxy/panel/enable.sh" ]; then
        sudo /opt/udp-proxy/panel/enable.sh
    else
        mkdir -p "$(dirname "$FLAG_FILE")"
        touch "$FLAG_FILE"
        sudo systemctl start "$SERVICE_NAME" 2>/dev/null
        sudo systemctl enable "$SERVICE_NAME" 2>/dev/null
        echo -e "${GREEN}>> Penjaga telah diaktifkan (manual)${NC}"
    fi
    
    sleep 1
}

# =================================================================
# --- MENU 2: NONAKTIFKAN ---
# =================================================================
menu_disable() {
    echo -e "${YELLOW}>> Menonaktifkan Penjaga...${NC}"
    
    if [ -f "/opt/udp-proxy/panel/disable.sh" ]; then
        sudo /opt/udp-proxy/panel/disable.sh
    else
        rm -f "$FLAG_FILE"
        sudo systemctl stop "$SERVICE_NAME" 2>/dev/null
        echo -e "${GREEN}>> Penjaga telah dinonaktifkan (manual)${NC}"
    fi
    
    sleep 1
}

# =================================================================
# --- MENU 3: RESTART ---
# =================================================================
menu_restart() {
    echo -e "${YELLOW}>> Merestart Penjaga...${NC}"
    sudo systemctl restart "$SERVICE_NAME"
    sleep 2
    if sudo systemctl is-active --quiet "$SERVICE_NAME"; then
        echo -e "${GREEN}>> Penjaga berhasil direstart${NC}"
    else
        echo -e "${RED}>> Gagal merestart penjaga! Cek log untuk detail.${NC}"
    fi
}

# =================================================================
# --- MENU 4: STATUS DETAIL ---
# =================================================================
menu_status() {
    echo -e "${CYAN}>> Status Detail Layanan Penjaga:${NC}"
    echo "=============================================="
    sudo systemctl status "$SERVICE_NAME" --no-pager -l
    echo ""
    echo "=============================================="
    echo -e "${CYAN}>> Status Chain IPTables:${NC}"
    echo "--- Chain UDP_ENFORCER (Blokir) ---"
    # Gunakan COLUMNS=9999 agar komentar tidak terputus ke baris baru
    COLUMNS=9999 sudo iptables -L "$IPTABLES_CHAIN" -n -v --line-numbers 2>/dev/null | head -20
    echo ""
    echo "--- Chain UDP_BW_COUNTER (Bandwidth) ---"
    local bw_rules=$(sudo iptables -L "$BANDWIDTH_CHAIN" -n 2>/dev/null | grep -c "user:")
    echo "Jumlah aturan counter: $bw_rules"
    echo "=============================================="
}

# =================================================================
# --- MENU 5: LIVE LOG ---
# =================================================================
menu_live_log() {
    echo -e "${CYAN}>> Menampilkan log aktivitas (tekan Ctrl+C untuk kembali)${NC}"
    echo "=============================================="
    sudo journalctl -u "$SERVICE_NAME" -f --no-tail
}

# =================================================================
# --- MENU 6: USER ONLINE ---
# =================================================================
menu_online_users() {
    echo -e "${CYAN}>> Daftar User Sedang Online:${NC}"
    echo "=============================================="
    
    if [ -f "$STATE_FILE" ] && [ -s "$STATE_FILE" ]; then
        local current_time=$(date +%s)
        printf "%-15s %-18s %15s %12s\n" "USER" "IP" "DURASI" "STATUS"
        echo "----------------------------------------------"
        
        while IFS=':' read -r user ip last_seen violation_time; do
            if [[ -z "$user" || -z "$ip" || -z "$last_seen" ]]; then continue; fi
            
            local elapsed=$((current_time - last_seen))
            local hours=$((elapsed / 3600))
            local mins=$(((elapsed % 3600) / 60))
            local duration=""
            
            if [ "$hours" -gt 0 ]; then
                duration="${hours}j ${mins}m"
            else
                duration="${mins}m"
            fi
            
            local status="Normal"
            if [[ -n "$violation_time" && "$violation_time" =~ ^[0-9]+$ ]]; then
                status="${RED}Pelanggaran${NC}"
            fi
            
            printf "%-15s %-18s %15s %12s\n" "$user" "$ip" "$duration" "$status"
        done < "$STATE_FILE"
    else
        echo -e "${YELLOW}>> Tidak ada user yang sedang online.${NC}"
    fi
    echo "=============================================="
}

# =================================================================
# --- MENU 7: IP DIBLOKIR (+ USER) ---
# =================================================================
menu_blocked_ips() {
    echo -e "${CYAN}>> Daftar IP yang Saat Ini Diblokir:${NC}"
    echo "=============================================================="
    
    # COLUMNS=9999 mencegah komentar iptables terputus ke baris baru
    local rules=$(COLUMNS=9999 sudo iptables -L "$IPTABLES_CHAIN" -n -v --line-numbers 2>/dev/null)
    
    if [ -z "$rules" ]; then
        echo -e "${YELLOW}>> Chain iptables tidak ditemukan atau kosong.${NC}"
        echo "=============================================================="
        return
    fi
    
    # Hapus || echo "0" karena grep -c sudah otomatis mengembalikan 0
    # Hapus tanda ^ pada "^DROP" karena baris dimulai dari angka urutan
    local drop_count=$(echo "$rules" | grep -c "DROP")
    
    if [ "$drop_count" -eq 0 ]; then
        echo -e "${GREEN}>> Tidak ada IP yang diblokir saat ini.${NC}"
    else
        printf "%-6s %-18s %-15s %-30s\n" "NO" "IP" "PACKETS" "KOMENTAR"
        echo "--------------------------------------------------------------"
        echo "$rules" | grep "DROP" | while read -r num pkts bytes target prot opt in out source dest extra; do
            local ip="$source"
            local comment=$(echo "$extra" | grep -oP 'Kicked \K[^ ]+' 2>/dev/null || echo "-")
            local waktu=$(echo "$extra" | grep -oP 'on \K[0-9-]+-[0-9:]+' 2>/dev/null || echo "-")
            printf "%-6s %-18s %-15s User: %-15s Waktu: %s\n" "$num" "$ip" "$pkts" "$comment" "$waktu"
        done
    fi
    echo "=============================================================="
    echo -e "Total: ${RED}$drop_count IP${NC} diblokir"
}

# =================================================================
# --- MENU 8: BERSIHKAN BLOKIR ---
# =================================================================
menu_clear_blocked() {
    local drop_count=$(get_blocked_count)
    
    if [ "$drop_count" -eq 0 ]; then
        echo -e "${GREEN}>> Tidak ada IP yang perlu dibersihkan.${NC}"
        return
    fi
    
    echo -e "${RED}==============================================${NC}"
    echo -e "${RED}PERINGATAN!${NC}"
    echo -e "Anda akan membersihkan ${BOLD}$drop_count IP${NC} yang diblokir."
    echo -e "Ini juga akan membersihkan file state dan lock."
    echo -e "${RED}==============================================${NC}"
    
    read -p "Yakin ingin melanjutkan? (y/N): " confirm
    
    if [[ "$confirm" =~ ^[Yy]$ ]]; then
        echo -e "${YELLOW}>> Membersihkan aturan iptables...${NC}"
        sudo iptables -F "$IPTABLES_CHAIN" 2>/dev/null
        
        echo -e "${YELLOW}>> Membersihkan state file...${NC}"
        > "$STATE_FILE"
        
        echo -e "${YELLOW}>> Membersihkan lock files...${NC}"
        rm -f /opt/udp-proxy/log/*.lock
        
        echo -e "${GREEN}>> Berhasil! Semua IP telah dibebaskan.${NC}"
    else
        echo -e "${YELLOW}>> Dibatalkan.${NC}"
    fi
}

# =================================================================
# --- MENU 9: MONITOR BANDWIDTH ---
# =================================================================
menu_bandwidth() {
    echo -e "${CYAN}>> Laporan Bandwidth Akumulasi Per User:${NC}"
    echo "--------------------------------------------------------------"
    
    if [ -f "$BANDWIDTH_LOG" ] && [ -s "$BANDWIDTH_LOG" ]; then
        cat "$BANDWIDTH_LOG"
        echo "--------------------------------------------------------------"
        echo -e "${YELLOW}Catatan:${NC}"
        echo "- Data 5 menit: Pemakaian dalam 5 menit terakhir"
        echo "- Data 1 jam: Pemakaian dalam 1 jam terakhir"
        echo "- Avg Mbps: Rata-rata kecepatan dari data 5 menit"
        echo "- User offline > 1 jam akan otomatis hilang dari sini"
        echo ""
        echo -e "${GREEN}Gunakan Menu 10 untuk melihat total harian yang TIDAK PERNAH HILANG.${NC}"
    else
        echo -e "${YELLOW}>> File log bandwidth belum tersedia atau kosong.${NC}"
        echo ">> Tunggu beberapa menit setelah user online."
    fi
    echo "--------------------------------------------------------------"
}

# =================================================================
# --- MENU 10: DAFTAR USER HARI INI ---
# =================================================================
menu_daily_users() {
    echo -e "${CYAN}>> Daftar Total Pemakaian Semua User (Hari Ini)${NC}"
    echo "--------------------------------------------------------------"
    
    if [ -f "$DAILY_LEDGER" ] && [ -s "$DAILY_LEDGER" ]; then
        local total_bytes=$(awk -F':' '{sum+=$2} END {print sum}' "$DAILY_LEDGER")
        local total_mb=$(echo "scale=2; $total_bytes / 1048576" | bc 2>/dev/null || echo "0.00")
        local user_count=$(wc -l < "$DAILY_LEDGER")
        
        printf "%-15s %18s %12s\n" "USER" "TOTAL HARI INI (MB)" "PERSEN"
        echo "--------------------------------------------------------------"
        awk -F':' -v total="$total_bytes" '{
            mb = $2/1048576;
            pct = ($2/total)*100;
            printf "%-15s %18.2f MB %10.1f%%\n", $1, mb, pct
        }' "$DAILY_LEDGER" | sort -k2 -rn
        echo "--------------------------------------------------------------"
        echo -e "Total: ${BOLD}$total_mb MB${NC} dari ${BOLD}$user_count user${NC}"
        echo "--------------------------------------------------------------"
        echo -e "${YELLOW}* Semua user yang pernah terhubung hari ini tetap ada${NC}"
        echo -e "${YELLOW}* Daftar ini direset otomatis tepat jam 00:00 malam${NC}"
    else
        echo -e "${YELLOW}>> Belum ada user yang terhubung hari ini.${NC}"
    fi
}

# =================================================================
# --- MENU 11: RIWAYAT LAPORAN ---
# =================================================================
menu_history() {
    echo -e "${CYAN}>> Riwayat Laporan Harian${NC}"
    echo "--------------------------------------------------------------"
    
    if [ -d "$DAILY_LOG_DIR" ] && ls "$DAILY_LOG_DIR"/*.log 1>/dev/null 2>&1; then
        echo "Tanggal yang tersedia:"
        echo "--------------------------------------------------------------"
        ls -1 "$DAILY_LOG_DIR"/*.log 2>/dev/null | while read -r file; do
            local date_name=$(basename "$file" .log)
            local size=$(du -h "$file" | cut -f1)
            local user_count=$(wc -l < "$file")
            echo "  - $date_name ($size, $user_count user)"
        done
        echo "--------------------------------------------------------------"
    else
        echo -e "${YELLOW}>> Belum ada riwayat laporan tersimpan.${NC}"
        return
    fi
    
    echo ""
    read -p "Masukkan tanggal (Format: YYYY-MM-DD) atau tekan Enter untuk batal: " req_date
    
    if [[ "$req_date" =~ ^[0-9]{4}-[0-9]{2}-[0-9]{2}$ ]]; then
        local hist_file="$DAILY_LOG_DIR/${req_date}.log"
        
        if [ -f "$hist_file" ] && [ -s "$hist_file" ]; then
            local total_bytes=$(awk -F':' '{sum+=$2} END {print sum}' "$hist_file")
            local total_mb=$(echo "scale=2; $total_bytes / 1048576" | bc 2>/dev/null || echo "0.00")
            
            echo ""
            echo -e "${CYAN}>> Laporan Total Semua User Pada Tanggal: $req_date${NC}"
            echo "--------------------------------------------------------------"
            printf "%-15s %18s %12s\n" "USER" "TOTAL (MB)" "PERSEN"
            echo "--------------------------------------------------------------"
            awk -F':' -v total="$total_bytes" '{
                mb = $2/1048576;
                pct = ($2/total)*100;
                printf "%-15s %18.2f MB %10.1f%%\n", $1, mb, pct
            }' "$hist_file" | sort -k2 -rn
            echo "--------------------------------------------------------------"
            echo -e "Total hari itu: ${BOLD}$total_mb MB${NC}"
            echo "--------------------------------------------------------------"
        else
            echo -e "${RED}>> Tidak ditemukan data untuk tanggal $req_date.${NC}"
        fi
    else
        echo -e "${YELLOW}>> Batal melihat riwayat.${NC}"
    fi
}

# =================================================================
# --- MENU 12: RESET DATA BANDWIDTH ---
# =================================================================
menu_reset_bandwidth() {
    echo -e "${RED}==============================================${NC}"
    echo -e "${RED}PERINGATAN!${NC}"
    echo "Anda akan mereset SEMUA data bandwidth hari ini:"
    echo "  - Data akumulasi 5 menit & 1 jam"
    echo "  - Data buku harian (Menu 10)"
    echo ""
    echo -e "${YELLOW}Data riwayat hari sebelumnya TIDAK terpengaruh.${NC}"
    echo -e "${RED}==============================================${NC}"
    
    read -p "Yakin ingin mereset? (y/N): " confirm
    
    if [[ "$confirm" =~ ^[Yy]$ ]]; then
        echo -e "${YELLOW}>> Mereset data bandwidth...${NC}"
        
        > "$BANDWIDTH_LOG"
        > "/opt/udp-proxy/log/bw_accumulator.log"
        > "/opt/udp-proxy/log/bw_history_1h.log"
        > "$DAILY_LEDGER"
        > "/opt/udp-proxy/log/bw_flush_queue.log"
        
        sudo iptables -Z "$BANDWIDTH_CHAIN" 2>/dev/null
        
        echo -e "${GREEN}>> Data bandwidth hari ini berhasil direset.${NC}"
    else
        echo -e "${YELLOW}>> Dibatalkan.${NC}"
    fi
}

# =================================================================
# --- LOOP UTAMA MENU ---
# =================================================================
while true; do
    show_menu
    read -p "Masukkan pilihan Anda [1-13]: " choice

    case $choice in
        1)  menu_enable ;;
        2)  menu_disable ;;
        3)  menu_restart ;;
        4)  menu_status ;;
        5)  menu_live_log ;;
        6)  menu_online_users ;;
        7)  menu_blocked_ips ;;
        8)  menu_clear_blocked ;;
        9)  menu_bandwidth ;;
        10) menu_daily_users ;;
        11) menu_history ;;
        12) menu_reset_bandwidth ;;
        13)
            echo -e "${CYAN}>> Keluar dari menu Hunter. Sampai jumpa!${NC}"
            exit 0
            ;;
        *)
            echo -e "${RED}>> Pilihan tidak valid, silakan coba lagi.${NC}"
            ;;
    esac

    echo ""
    read -p "Tekan [Enter] untuk melanjutkan..."
done

3.Simpan dan keluar (Ctrl+X, Y, Enter).
Langkah 2: Jadikan Skrip Dapat Dieksekusi
Agar skrip hunter bisa dijalankan, kita perlu memberinya izin eksekusi.

sudo chmod +x /usr/local/bin/hunter

1 Langkah 3: Cara Menggunakan Menu hunter
1.Buka terminal.
2.Ketik perintah berikut untuk membuka menu:

sudo hunter

1 3.Anda akan melihat menu interaktif seperti ini:
PANEL PENJAGA UDP - HUNTER========================================== 1.Aktifkan Penjaga UDP
2.Nonaktifkan Penjaga UDP
3.Lihat Status Penjaga
4.Pantau Log Aktivitas (Live)
5.Lihat IP yang Diblokir
6.Bersihkan Semua IP yang Diblokir
7.Keluar
Masukkan pilihan Anda [1-7]:

Enter your code here...

Sekarang, panel interaktif Anda siap digunakan!

Jika anda adalah admin dari sebuah server tunneling khususnya layanan UDP,ini adalah script Sistem Anti-MultiLogin UDP dengan Panel On/Off.Dengan cara ini anda bisa melihat user mana yang melakukan kecurangan multilogin akan bisa di atasi dengan mudah dan realtime.Script ini bisa di gunakan di Ubuntu 20.04 sampai dengan Ubuntu 24.04
Langkah 0: Persiapan Dan Prasyarat :
Sebelum memulai, pastikan dua hal ini terpenuhi.
1.Pastikan Anda memiliki layanan UDP proxy yang sudah berjalan. Anda perlu mengetahui nama layanan systemd-nya. Nama yang umum adalah udp-custom.service, udp-proxy.service, atau xray.service. Untuk panduan ini, kita akan menggunakan udp-custom.service sebagai contoh. Ganti dengan nama layanan Anda yang sebenarnya.
Cari nama layanan Anda:

systemctl list-units --type=service | grep -i udp

2.Instal conntrack. Alat ini wajib untuk memutus koneksi UDP secara paksa.

# Untuk Debian/Ubuntu
sudo apt update && sudo apt install conntrack -y

Langkah 1: Membuat Skrip Penjaga Utama
Ini adalah otak dari sistem. Skrip ini akan memantau log, mengelola status, dan mengeksekusi aturan firewall.
1.Buat file skrip di lokasi yang standar:

sudo nano /opt/udp-proxy/bin/enforcer_service.sh

2.Copy-paste seluruh kode di bawah ini. Jangan ubah apa pun kecuali yang ada di bagian "KONFIGURASI".

#!/bin/bash

# =================================================================
# --- CEK FILE BENDERA (PANEL KONTROL) ---
# Skrip akan berhenti jika file bendera ini tidak ada.
# =================================================================
FLAG_FILE="/opt/udp-proxy/log/enforcer.enabled"
if [ ! -f "$FLAG_FILE" ]; then
    echo "[$(date)] File bendera '$FLAG_FILE' tidak ditemukan. Penjaga tidak aktif. Keluar."
    exit 0
fi

# =================================================================
# --- KONFIGURASI PENJAGA (UBAH BAGIAN INI SAJA) ---
# =================================================================
PROTECTED_PORT=36712         # Port UDP yang dilindungi
STATE_FILE="/opt/udp-proxy/log/enforcer_state.log"
IPTABLES_CHAIN="UDP_ENFORCER"
MEMORY_MINUTES=10            # Berapa lama mengingat sesi yang tidak aktif
TIMEOUT_MINUTES=15           # Sesi dianggap hangus setelah X menit tidak ada aktivitas
GRACE_PERIOD_SECONDS=0       # Waktu tunggu sebelum IP lama ditendang (0 detik = segera)
# Nama layanan UDP proxy Anda (DITEMUKAN DI LANGKAH 0)
UDP_SERVICE_NAME="udp-custom.service"
# =================================================================

# --- PASTIKAN DIREKTORI YANG DIPERLUKAN ADA ---
mkdir -p "$(dirname "$STATE_FILE")"
touch "$STATE_FILE"

# =================================================================
# --- FUNGSI PEMBERSIH (OTOMATIS LUPA & EKSEKUSI TIMER) ---
# =================================================================
function cleanup() {
    echo "[$(date)] =====> MEMULAI PEMBERSIHAN DAN EKSEKUSI TIMER <====="
    local current_time=$(date +%s)
    local timeout_seconds=$((TIMEOUT_MINUTES * 60))
    local temp_state_file=$(mktemp)

    while IFS=':' read -r user ip last_seen violation_time; do
        if [[ -z "$user" || -z "$ip" || -z "$last_seen" ]]; then continue; fi
        
        local elapsed=$((current_time - last_seen))

        if [ "$elapsed" -lt "$timeout_seconds" ]; then
            if [[ -n "$violation_time" ]]; then
                local violation_elapsed=$((current_time - violation_time))
                if [ "$violation_elapsed" -ge "$GRACE_PERIOD_SECONDS" ]; then
                    echo "[$(date)] >>> EKSEKUSI: Timer habis. Memutus & memblokir IP '$ip' (user: '$user')..."
                    sudo conntrack -D -s "$ip" -p udp 2>/dev/null
                    if ! sudo iptables -C "$IPTABLES_CHAIN" -s "$ip" -j DROP &> /dev/null; then
                        sudo iptables -A "$IPTABLES_CHAIN" -s "$ip" -j DROP -m comment --comment "Kicked $USER on $(date +%F-%T)"
                        echo "[$(date)] >>> IP '$ip' telah diblokir."
                    fi
                    continue
                else
                    echo "[$(date)] [DEBUG] Timer untuk IP '$ip' user '$user' belum habis. Menunggu..."
                    echo "${user}:${ip}:${last_seen}:${violation_time}" >> "$temp_state_file"
                fi
            else
                echo "[$(date)] [DEBUG] Sesi normal untuk user '$user' dari IP '$ip'."
                echo "${user}:${ip}:${last_seen}:" >> "$temp_state_file"
            fi
        else
            echo "[$(date)] Sesi untuk user '$user' dari IP '$ip' kadaluarsa. Membuka blokir..."
            local rule_num=$(sudo iptables -L "$IPTABLES_CHAIN" --line-numbers -n | grep "$ip" | awk '{print $1}' | head -n 1)
            if [ -n "$rule_num" ]; then
                sudo iptables -D "$IPTABLES_CHAIN" "$rule_num"
            fi
        fi
    done < "$STATE_FILE"

    mv "$temp_state_file" "$STATE_FILE"
    echo "[$(date)] =====> PEMBERSIHAN SELESAI <====="
}

# =================================================================
# --- FUNGSI BLOCKING SEGERA (Pendekatan 1) ---
# =================================================================
function immediate_block() {
    local user="$1"
    local old_ip="$2"
    echo "[$(date)] >>> EKSEKUSI SEGERA: Memutus & memblokir IP '$old_ip' (user: '$user')..."
    sudo conntrack -D -s "$old_ip" -p udp 2>/dev/null
    if ! sudo iptables -C "$IPTABLES_CHAIN" -s "$old_ip" -j DROP &> /dev/null; then
        sudo iptables -A "$IPTABLES_CHAIN" -s "$old_ip" -j DROP -m comment --comment "Kicked $user on $(date +%F-%T)"
        echo "[$(date)] >>> IP '$old_ip' telah diblokir SEGERA."
    fi
}

# =================================================================
# --- INISIALISASI PENJAGA ---
# =================================================================
# Buat chain jika belum ada
if ! sudo iptables -L "$IPTABLES_CHAIN" &> /dev/null; then
    echo "[$(date)] Membuat chain iptables: $IPTABLES_CHAIN"
    sudo iptables -N "$IPTABLES_CHAIN"
fi

# --- PASTIKAN POSISI ATURAN BENAR (KRUSIAL) ---
echo "[$(date)] Memastikan aturan iptables berada di posisi teratas..."
sudo iptables -D INPUT -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -D FORWARD -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN" 2>/dev/null
sudo iptables -F "$IPTABLES_CHAIN" # Bersihkan aturan lama
sudo iptables -I INPUT 1 -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN"
sudo iptables -I FORWARD 1 -p udp --dport "$PROTECTED_PORT" -j "$IPTABLES_CHAIN"

# Jalankan cleanup di latar belakang (setiap 1 menit - Pendekatan 2)
while true; do
    cleanup
    sleep 60  # Cek setiap 1 menit (bukan 5 menit)
done &
CLEANUP_PID=$!
trap 'kill $CLEANUP_PID; exit' SIGTERM SIGINT

# Memori awal
echo "[$(date)] Memuat memori awal dari $MEMORY_MINUTES menit terakhir..."
sudo journalctl -u "$UDP_SERVICE_NAME" --since "$MEMORY_MINUTES minutes ago" --no-pager | grep "Client connected" | sort | awk -F'[][]' '
{
    for (i=1; i<=NF; i++) {
        if ($i ~ /src:/) { split($i, s, ":"); ip = s[2]; }
        if ($i ~ /user:/) { split($i, u, ":"); user = u[2]; }
    }
    if (user && ip) {
        print user ":" ip ":" systime() ":" > "'"$STATE_FILE"'"
    }
}'
awk -i inplace '!seen[$0]++' "$STATE_FILE"
echo "[$(date)] Memori awal selesai. Penjaga siap bertugas!"

# Loop utama pemantauan
echo "[$(date)] Memantau log layanan: $UDP_SERVICE_NAME"
sudo journalctl -u "$UDP_SERVICE_NAME" -f --no-tail | while read line; do
    if [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client connected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] Koneksi baru: User '$USER' dari IP '$IP'"
            LAST_ENTRY=$(grep "^${USER}:" "$STATE_FILE" | tail -n 1)
            LAST_IP=$(echo "$LAST_ENTRY" | cut -d':' -f2)
            if [[ -n "$LAST_IP" && "$LAST_IP" != "$IP" ]]; then
                echo "[$(date)] >>> PELANGGARAN: User '$USER' multi-login (IP lama: '$LAST_IP', IP baru: '$IP')."
                # Panggil blocking segera (Pendekatan 1)
                immediate_block "$USER" "$LAST_IP"
                # Hapus entri lama tanpa menunggu grace period
                sed -i "/^${USER}:${LAST_IP}:/d" "$STATE_FILE"
            fi
            echo "${USER}:${IP}:$(date +%s)::" >> "$STATE_FILE"
            awk -i inplace '!seen[$0]++' "$STATE_FILE"
        fi
    elif [[ "$line" == *"[INFO]"*"[src:"*"[user:"*"Client disconnected"* ]]; then
        IP=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /src:/){split($i, a, ":"); print a[2]}}}')
        USER=$(echo "$line" | awk -F'[][]' '{for(i=1;i<=NF;i++){if($i ~ /user:/){split($i, a, ":"); print a[2]}}}')
        if [[ -n "$IP" && -n "$USER" ]]; then
            echo "[$(date)] User '$USER' dari IP '$IP' disconnect. Membersihkan state..."
            sed -i "/^${USER}:${IP}:/d" "$STATE_FILE"
        fi
    fi
done

3.Simpan dan keluar (Ctrl+X, Y, Enter).
4.Jadikan skrip dapat dieksekusi:

sudo chmod +x /opt/udp-proxy/bin/enforcer_service.sh

Langkah 2: Membuat Layanan systemd
Ini membuat skrip penjaga berjalan otomatis di latar belakang dan restart jika gagal.
1.Buat file layanan:

sudo nano /etc/systemd/system/udp-enforcer.service

2.Copy-paste konfigurasi berikut:

[Unit]
Description=UDP Multi-Login Enforcer Service
After=network.target udp-custom.service

[Service]
Type=simple
User=root
ExecStart=/opt/udp-proxy/bin/enforcer_service.sh
Restart=always
RestartSec=10s

[Install]
WantedBy=multi-user.target

Penting: Jika nama layanan UDP Anda bukan udp-custom.service, ubah baris After=... sesuai.
3.Simpan dan keluar (Ctrl+X, Y, Enter).
4.Aktifkan layanan untuk berjalan saat boot:

sudo systemctl daemon-reload
sudo systemctl enable udp-enforcer.service

Langkah 3: Membuat Panel Kontrol On/Off
Ini adalah antarmuka sederhana untuk mengontrol penjaga.
1.Buat direktori untuk panel:

sudo mkdir -p /opt/udp-proxy/panel

2.Buat skrip enable.sh:

sudo nano /opt/udp-proxy/panel/enable.sh

Isi dengan:

#!/bin/bash
echo "Mengaktifkan Penjaga UDP..."
# Pastikan direktori log ada
sudo mkdir -p /opt/udp-proxy/log
# Buat file bendera
sudo touch /opt/udp-proxy/log/enforcer.enabled
# Restart layanan untuk menerapkan
sudo systemctl restart udp-enforcer.service
echo "Penjaga UDP telah diaktifkan dan dimulai ulang."

3.Buat skrip disable.sh:

sudo nano /opt/udp-proxy/panel/disable.sh

Isi dengan:

#!/bin/bash
echo "Menonaktifkan Penjaga UDP..."
# Hapus file bendera
sudo rm -f /opt/udp-proxy/log/enforcer.enabled
# Hentikan layanan
sudo systemctl stop udp-enforcer.service
echo "Penjaga UDP telah dinonaktifkan dan dihentikan."

4.Jadikan kedua skrip panel dapat dieksekusi:

sudo chmod +x /opt/udp-proxy/panel/enable.sh
sudo chmod +x /opt/udp-proxy/panel/disable.sh

Langkah 4: Aktivasi Dan Verifikasi Akhir
Sekarang kita akan mengaktifkan semuanya dan memastikan berjalan sempurna.
1.Aktifkan Penjaga menggunakan panel:

sudo /opt/udp-proxy/panel/enable.sh

2.Periksa status layanan. Harus active (running):

sudo systemctl status udp-enforcer.service

Output yang diharapkan:

● udp-enforcer.service - UDP Multi-Login Enforcer Service
     Loaded: loaded (/etc/systemd/system/udp-enforcer.service; enabled; vendor preset: enabled)
     Active: **active (running)** since ...

3.Periksa log untuk memastikan skrip berjalan:

sudo journalctl -u udp-enforcer.service -f

4.Verifikasi aturan iptables ada di posisi teratas:

sudo iptables -L INPUT -n --line-numbers

Pastikan aturan yang mengarah ke UDP_ENFORCER ada di nomor 1.
Sistem Anda sekarang seharusnya sudah siap dan berjalan dengan benar!
Untuk mempermudah penggunaan script yang telah kita buat di atas,kita akan membuat menu panel sederhana di postingan berikutnya : Membuat Menu Panel Hunter

Postingan ini adalah kelanjutan dari postingan sebelumnya dengan Judul Membuat Panel Monitoring UDP V2
Cara Menggunakan:
1.Buka file dengan perintah: sudo nano /opt/udp-proxy/bin/monitorpanel.sh

sudo nano /opt/udp-proxy/bin/monitorpanel.sh

2.Hapus semua isi file lama
3.Copy dan paste script di atas ke dalam file
4.Simpan dengan Ctrl+X, lalu Y, lalu Enter
5.Jalankan panel dengan perintah: bash /opt/udp-proxy/bin/monitorpanel.sh

bash /opt/udp-proxy/bin/monitorpanel.sh

6.Untuk menampilkan panel menu cukup ketik monitorpanel pada terminal

monitorpanel

Script Monitoring UDP V3

Terminal

#!/bin/bash

# --- DEFINISI WARNA ---
NC='\033[0m'; RED='\033[0;31m'; GREEN='\033[0;32m'; YELLOW='\033[1;33m'; BLUE='\033[0;34m'; MAGENTA='\033[0;35m'; CYAN='\033[0;36m'; WHITE='\033[1;37m'

# --- Fungsi Helper untuk Enforcer ---
function start_enforcer() {
    if pgrep -f "enforcer.sh" > /dev/null; then
        echo -e "${YELLOW}Penjaga Koneksi (Enforcer) sudah berjalan.${NC}"
    else
        echo -e "${YELLOW}Menjalankan Penjaga Koneksi di latar belakang...${NC}"
        screen -dmS enforcer /opt/udp-proxy/bin/enforcer.sh
        sleep 2
        if pgrep -f "enforcer.sh" > /dev/null; then
            echo -e "${GREEN}Penjaga Koneksi berhasil dijalankan.${NC}"
        else
            echo -e "${RED}Gagal menjalankan Penjaga Koneksi. Cek lognya dengan 'screen -r enforcer'.${NC}"
        fi
    fi
}

function stop_enforcer() {
    if pgrep -f "enforcer.sh" > /dev/null; then
        echo -e "${YELLOW}Menghentikan Penjaga Koneksi...${NC}"
        pkill -f "enforcer.sh"
        sleep 2
        echo -e "${GREEN}Penjaga Koneksi telah dihentikan.${NC}"
    else
        echo -e "${YELLOW}Penjaga Koneksi tidak sedang berjalan.${NC}"
    fi
}

function show_enforcer_status() {
    if pgrep -f "enforcer.sh" > /dev/null; then
        echo -e "${GREEN}Status: Berjalan${NC}"
        echo -e "Untuk melihat log real-time, jalankan: ${CYAN}screen -r enforcer${NC}"
    else
        echo -e "${RED}Status: Tidak Berjalan${NC}"
    fi
    echo ""
    echo -e "${CYAN}Aturan IP yang diblokir saat ini:${NC}"
    sudo iptables -L UDP_ENFORCER --line-numbers -n
}

function unkick_all() {
    echo -e "${YELLOW}Menghapus semua aturan blokir IP...${NC}"
    sudo iptables -F UDP_ENFORCER
    echo -e "${GREEN}Semua IP telah dibebaskan (unkicked).${NC}"
}

# --- Fungsi Menu Enforcer ---
function show_enforcer_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Kelola Penjaga Koneksi (Kick Multi-Login) ---${NC}"
        echo -e "  ${GREEN}1.${NC} Jalankan Penjaga Koneksi"
        echo -e "  ${GREEN}2.${NC} Hentikan Penjaga Koneksi"
        echo -e "  ${GREEN}3.${NC} Lihat Status Penjaga & IP Terblokir"
        echo -e "  ${YELLOW}4.${NC} Hapus Semua Blokir IP (Unkick All)"
        echo -e "  ${RED}5.${NC} Kembali ke Menu Utama"
        echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-5]: ${NC}"
        read choice
        case $choice in
            1)
                echo -e "${YELLOW}Menjalankan dan mengaktifkan Penjaga Koneksi...${NC}"
                sudo systemctl enable udp-enforcer.service
                sudo systemctl start udp-enforcer.service
                sleep 2
                echo -e "${GREEN}Selesai.${NC}"
                ;;
            2)
                echo -e "${YELLOW}Menghentikan dan menonaktifkan Penjaga Koneksi...${NC}"
                sudo systemctl stop udp-enforcer.service
                sudo systemctl disable udp-enforcer.service
                sleep 2
                echo -e "${GREEN}Selesai.${NC}"
                ;;
            3)
                echo -e "${CYAN}Status Layanan:${NC}"
                sudo systemctl status udp-enforcer.service --no-pager
                echo ""
                echo -e "${CYAN}Aturan IP yang diblokir saat ini:${NC}"
                sudo iptables -L UDP_ENFORCER --line-numbers -n
                ;;
            4) unkick_all ;;
            5) break ;;
            *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;;
        esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}


# --- FUNGSI MENU LAINNYA (TIDAK PERLU DIUBAH) ---
function show_header() {
    clear
    echo -e "${CYAN}════════════════════════════════════════════════════════════════════════════════${NC}"
    echo -e "${WHITE}                            [ UDP MONITOR PANEL ]                              ${NC}"
    echo -e "${CYAN}════════════════════════════════════════════════════════════════════════════════${NC}"
    echo -e "${CYAN}                              Powered by HAXOR                                  ${NC}"
    echo -e "${CYAN}════════════════════════════════════════════════════════════════════════════════${NC}"
    echo ""
}
function show_menu() {
    echo -e "${MAGENTA}Pilih kategori menu:${NC}"
    echo -e "  ${GREEN}1.${NC} Monitoring User UDP"
    echo -e "  ${GREEN}2.${NC} Monitoring Bandwidth & Jaringan"
    echo -e "  ${GREEN}3.${NC} Monitoring Sumber Daya (CPU/RAM/Disk)"
    echo -e "  ${GREEN}4.${NC} Informasi & Kontrol Sistem"
    echo -e "  ${GREEN}5.${NC} Kelola Penjaga Koneksi (Kick Multi-Login)"
    echo -e "  ${RED}6.${NC} Keluar"
    echo ""
}
function show_user_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Monitoring User UDP ---${NC}"
        echo -e "  ${GREEN}1.${NC} Cek User Login (Real-time Dashboard)"; echo -e "  ${GREEN}2.${NC} Cek User Multi-Login"; echo -e "  ${GREEN}3.${NC} Tampilkan User Aktif Saat Ini"; echo -e "  ${GREEN}4.${NC} Tampilkan Alur Log Koneksi (Live Stream)"; echo -e "  ${RED}5.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-5]: ${NC}"; read choice
        case $choice in 1) watch -n 5 udplog ;; 2) checkmultilogin ;; 3) udplog ;; 4) sudo journalctl -u udp-custom.service -f | grep "Client connected" ;; 5) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;; esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function show_network_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Monitoring Bandwidth & Jaringan ---${NC}"
        echo -e "  ${GREEN}1.${NC} Monitor Bandwidth (Per Jam)"; echo -e "  ${GREEN}2.${NC} Monitor Bandwidth (Per Hari)"; echo -e "  ${GREEN}3.${NC} Monitor Bandwidth (Per Bulan)"; echo -e "  ${GREEN}4.${NC} Cek Kecepatan Internet (Ookla Speedtest)"; echo -e "  ${RED}5.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-5]: ${NC}"; read choice
        case $choice in 1) vnstat -h ;; 2) vnstat -d ;; 3) vnstat -m ;; 4) speedtest ;; 5) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;; esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function show_resource_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Monitoring Sumber Daya ---${NC}"
        echo -e "  ${GREEN}1.${NC} Tampilkan Penggunaan CPU & RAM (Real-time)"; echo -e "  ${GREEN}2.${NC} Tampilkan Penggunaan Disk"; echo -e "  ${GREEN}3.${NC} Ringkasan Penggunaan Sumber Daya"; echo -e "  ${RED}4.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-4]: ${NC}"; read choice
        case $choice in 1) htop ;; 2) df -h ;; 3) echo -e "${CYAN}### Penggunaan CPU & RAM ###${NC}"; top -bn1 | head -5; echo -e "\n${CYAN}### Penggunaan Disk ###${NC}"; df -h ;; 4) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;; esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function show_system_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Informasi & Kontrol Sistem ---${NC}"
        echo -e "  ${GREEN}1.${NC} Informasi VPS Lengkap"; echo -e "  ${GREEN}2.${NC} Pengguna VPS yang Sedang Login"; echo -e "  ${GREEN}3.${NC} Restart Service UDP"; echo -e "  ${YELLOW}4.${NC} Restart VPS"; echo -e "  ${GREEN}5.${NC} Atur Auto Reboot VPS"; echo -e "  ${RED}6.${NC} Kembali ke Menu Utama"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-6]: ${NC}"; read choice
        case $choice in
            1) neofetch ;;
            2) w ;;
            3) echo -e "${YELLOW}Mencoba me-restart service udp-custom...${NC}"; sudo systemctl restart udp-custom.service; echo -e "${GREEN}Service telah di-restart.${NC}" ;;
            4) printf "${RED}Apakah Anda yakin ingin me-reboot VPS? (y/n): ${NC}"; read confirm; if [[ $confirm == [yY] ]]; then echo -e "${YELLOW}VPS akan reboot dalam 5 detik...${NC}"; sleep 5; sudo reboot; fi ;;
            5) setup_auto_reboot_menu ;;
            6) break ;;
            *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1 ;;
        esac
        read -p "Tekan Enter untuk melanjutkan..."
    done
}
function setup_auto_reboot_menu() {
    while true; do
        show_header
        echo -e "${BLUE}--- Atur Auto Reboot VPS ---${NC}"
        echo -e "  ${GREEN}1.${NC} Setiap Jam"; echo -e "  ${GREEN}2.${NC} Setiap 6 Jam"; echo -e "  ${GREEN}3.${NC} Setiap 12 Jam"; echo -e "  ${GREEN}4.${NC} Setiap Hari (Tengah Malam)"; echo -e "  ${YELLOW}5.${NC} Batalkan Auto Reboot"; echo -e "  ${RED}6.${NC} Kembali"; echo ""
        printf "${YELLOW}Masukkan pilihan Anda [1-6]: ${NC}"; read choice
        local cron_job=""
        case $choice in 1) cron_job="0 * * * * /sbin/reboot" ;; 2) cron_job="0 */6 * * * /sbin/reboot" ;; 3) cron_job="0 */12 * * * /sbin/reboot" ;; 4) cron_job="0 0 * * * /sbin/reboot" ;;
            5) echo -e "${YELLOW}Membatalkan semua auto-reboot...${NC}"; (crontab -l | grep -v "/sbin/reboot") | crontab -; echo -e "${GREEN}Auto-reboot telah dibatalkan.${NC}"; read -p "Tekan Enter untuk melanjutkan..."; break ;;
            6) break ;; *) echo -e "${RED}Pilihan tidak valid.${NC}"; sleep 1; continue ;;
        esac
        if [ -n "$cron_job" ]; then echo -e "${YELLOW}Menambahkan cron job: $cron_job${NC}"; (crontab -l 2>/dev/null; echo "$cron_job") | crontab -; echo -e "${GREEN}Auto-reboot telah diatur.${NC}"; read -p "Tekan Enter untuk melanjutkan..."; break; fi
    done
}

# --- Loop Utama Program ---
while true; do
    show_header; show_menu
    printf "${YELLOW}Masukkan pilihan Anda [1-6]: ${NC}"; read choice
    case $choice in
        1) show_user_menu ;;
        2) show_network_menu ;;
        3) show_resource_menu ;;
        4) show_system_menu ;;
        5) show_enforcer_menu ;;
        6) echo -e "${GREEN}Keluar dari Monitor Panel. Sampai jumpa!${NC}"; exit 0 ;;
        *) echo -e "${RED}Pilihan tidak valid, silakan coba lagi.${NC}"; sleep 2 ;;
    esac
done

Belitung Island Urax - Arix

Selamat Datang Di Blog Pribadi Juragan Urax-Arix

Cecep Purwana

ABOUT ME

Cecep Purwana

My Professional Skills

Services

Jasa Pembuatan Website

Service Computer

Perakitan Computer

Internet Marketing

Pemasangan CCTV

Maintenance Computer

Portfolio

Mengatasi Error -ama Pada Limiter Registry Panel UDP 2.5 Lite

Memperbaiki Dan Mengaktifkan Fitur Multi-Login Limiter di Panel UDP

UDP Script NO Multilogin VFinal

Membuat Menu Panel UDP Hunter

Sistem Anti-MultiLogin UDP dengan Panel On-Off

Update Script Monitoring UDP V3

Search

categories

Kunjungan

Status Admin

My Blog

My Profile In SOSMED

Contact Me

ADDRESS

EMAIL

Telephone