Re: [ITCENTER] rule firewall

Sat, 10 Jun 2006 05:16:47 -0700 

Jika masih menggunakan NAT saran bung Arya Seta tidak akan berfungsi.
Mbak atau mas nich? Adiva Nurzerlina Devianti harus mematikan dulu NAT-nya dan 
lebih baik lakukan transparent proxy dengan menambahkan command sbb:

iptables -t nat -A PREROUTING -i eth0 -s ! "squid-box" -p tcp --dport 80 -j 
DNAT --to "squid-box":3128

"Squid box"  diganti dengan eth0 atau  ppp0 tergantung jenis koneksi internet 
anda dan interface yang digunakan untuk internet.

Regards,
Martin B.




  ----- Original Message ----- 
  From: AryaSeta 
  To: ITCENTER@yahoogroups.com 
  Sent: Friday, June 09, 2006 12:42 PM
  Subject: Re: [ITCENTER] rule firewall

  Adiva Nurzerlina Devianti wrote:
  > salam,
  >
  > minta tolong nih, bagaimana rule untuk memblok akses ke suatu situs agar
  > tidak bisa diakses oleh user, misal akses ke seluruh server yang berada
  > dibawah domain xxx.com, sejauh ini saya untuk blok akses hanya menggunakan
  > no ip atau no port yang digunakan
  >
  > thx untuk bantuannya
  >
  > nb.
  > akes internet pake : linux+squid+nat

  Masukin aja ke rulr di squid
  misal :

  acl domaindeny dstdomain "/etc/squid/domaindeny.txt"
  acl ipdeny dst "/etc/squid/ipdeny.txt"

  http_access deny domaindeny
  http_access deny ipdeny

  Nah masukin domain situs yg gak boleh diakses kedalam domaindeny.txt
  dan ip website yang nggak boleh diakses ke dalam ipdeny.txt

  sample isi domaindeny.txt
  .xxx.com
  .sexsource.tv
  .sexvideos.tv
  .sexy-babes.tv
  .sexyfat.tv
  .sexyhollandgirls.tv
  .sexypornstars.tv

  sample isi ipdeny.txt
  65.89.218.5
  210.99.218.5
  209.126.219.5
  216.15.219.5
  212.5.219.5
  65.89.219.5

  Good Luck ;-)

  -- 
  Regards,

  -inv- @ http://archives.web.id

[Non-text portions of this message have been removed]



-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Kirim email ke