-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
em... gini deh... kalo mas rony masksud itu port penting boleh lewat cth mail 110 ama 25 dns 53 dlll
nah untuk di fireallnya... harus berturut2 rule nya 1. rule untuk redierect port ( transparant) 2. port2 penting 3. block semua koneksi local ke luar udah... bereskan... jadi buka port dulu baru di bawahnya di tutup semua hehehehe
Henry
bdul wrote:
|>He..he..he... mas Rony ini becanda aja...
|>Khan sudah saya jelaskan, bahwa squidnya jalan di port 8080, jadi
|>semua request TCP dan UDP ke port 80 dari client, saya redirect ke
|>port 8080 (squid). Dan di Iptables default policynya DROP semua, yg
|>saya buka untuk client memang hanya port2 itu saja (80,8080,53), untuk
|>SSH hanya 1 ip yg boleh akses. Untuk Publik, yg di buka hanya port 80
|>(Web).
|>
|>Nah..lho..gmn ? prinsipnya khan sudah terpenuhi dong...
|>Atau ada usul lain.?
|>
|mungkin gini , masqurade untuk ip lokal jangan destinationnya 0.0.0.0/0 tapi
|arahkan ke proxy servernya
|CMIIW :)
|
|abdu
|
|
|
|---------------------------------------------------------------------
|To unsubscribe, e-mail: [EMAIL PROTECTED]
|For additional commands, e-mail: [EMAIL PROTECTED]
|
|
|
- -- - -- ~ ,,,,, ~ /'^'\ Henry Suhatman ~ ( o o ) http://henry.suhatman.com - ---oOOO--(_)--OOOo-------------------------------- ~ .oooO Knowledge Belongs to The World ~ ( ) Oooo. Kernel Panic - ----\ (--------( )------------------------------ ~ \_) ) / ~ (_/ NT (as in Windows NT) is short for "Not Tested" All attachment documents was created using MS-WORD (Microshit-Word) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/BHGM1mGU93bRiuERAtPKAKCHXgcPX87jA8B5O+71ZG8qhGqkFACZAUiQ xzN4Rv8lo33lKzBSFNXsMJs= =xgfi -----END PGP SIGNATURE-----
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]