Re: [ITCENTER] Tanya syslog
The_Eye_In_The_Sky wrote: > > Kalau anda maunya block per host, anda pakai "dst", bukan "dstdomain". > ACL anda diganti aja ke "dst". > Atau pakai cara saya, block semua seperti di atas, lalu dibawahnya allow > untuk www.yahoo.com dan mail.yahoo.com > Maksudnya ditulis acl Yahoo dst pager.yahoo.com ? Bukannya dst untuk IP ? berdasarkan http://squid.visolve.com/squid/squid24s1/access_controls.htm *Description* This is same as src with only difference refers Server IPaddress. First Squid will dns-lookup for IPAddress from the domain-name, which is in request header. Then this acl is interpreted. *Usage* acl aclname dst ip-address/netmask. -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
The_Eye_In_The_Sky wrote: > > > Kalau anda maunya block per host, anda pakai "dst", bukan "dstdomain". > ACL anda diganti aja ke "dst". > Atau pakai cara saya, block semua seperti di atas, lalu dibawahnya allow > untuk www.yahoo.com dan mail.yahoo.com saya baru keinget kalo squid rulenya line parsing, jadi begitu ketemu, untuk www.yahoo.com dan mail.yahoo.com, baru deny the rest. Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
On 7/6/06, Malik <[EMAIL PROTECTED]> wrote: > The_Eye_In_The_Sky wrote: > > > > > > 1. kalo pakai ACL dstdomain di squid gak perlu disebutin per host. 8 > > lines acl di atas bisa disingkat jadi "acl Yahoo dstdomain .yahoo.com" > > > wah kalo' dengan cara ini bahaya dong Pak... yang mau akses ke > www.yahoo.com, mail.yahoo.com juga terblokir dech ya urutan allow deny-nya yang dibenerin. urutan atas allow dulu yang www.yahoo.com dan mail.yahoo.com, bawahnya baru deny .yahoo.com. tapi ati2 juga, abis buka mail.yahoo.com biasanya dialihkan lagi ke server baru yang bukan mail.yahoo.com lagi, test aja dulu. -- I solemnly swear that I'm up to no good, http://data.startrek.or.id things left unsaid, http://ryosaeba.wordpress.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
Malik wrote: > > > 1. kalo pakai ACL dstdomain di squid gak perlu disebutin per host. 8 > > lines acl di atas bisa disingkat jadi "acl Yahoo dstdomain .yahoo.com" > > > wah kalo' dengan cara ini bahaya dong Pak... yang mau akses ke > www.yahoo.com, mail.yahoo.com juga terblokir dech Kalau anda maunya block per host, anda pakai "dst", bukan "dstdomain". ACL anda diganti aja ke "dst". Atau pakai cara saya, block semua seperti di atas, lalu dibawahnya allow untuk www.yahoo.com dan mail.yahoo.com > Yang saya coba ini memang baru http/https.. itu saja belum berhasil, > belum lagi kalo pake SOCK atau lainnya. > Terus untuk melakukan outbound firewalling ini seperti apa ? > Ada link referensinya Pak Shiwa ? Pada prinsipnya adalah deny_all dari dalam ke luar, tapi based on port basis dan source address, bukan destination address. Kemudian baru allow apa yang anda butuh. Misalkan butuh kirim email, baru buka port 25, lebih bagus lagi kalau punya SMTP relay di dalam kantor dan hanya si SMTP relay yg boleh kirim keluar pakai port 25, client lain tidak boleh. Kemudian butuh web, buka port 80 dan 443, tapi hanya ijinkan si proxy server yang membuka koneksi ke luar, dst. Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
The_Eye_In_The_Sky wrote: > > > 1. kalo pakai ACL dstdomain di squid gak perlu disebutin per host. 8 > lines acl di atas bisa disingkat jadi "acl Yahoo dstdomain .yahoo.com" > wah kalo' dengan cara ini bahaya dong Pak... yang mau akses ke www.yahoo.com, mail.yahoo.com juga terblokir dech > 2. membatasi Yahoo hanya lewat squid (HTTP/HTTPS) juga keliru karena dia > bisa terhubung melalui jalan lain. Mestinya anda juga lakukan outbound > firewalling. Kebanyakan firewall cuman disetup restricted inbound tapi > promiscuous outbound. Kalau mau ketat ya inbound maupun outbound dibatasi. > Yang saya coba ini memang baru http/https.. itu saja belum berhasil, belum lagi kalo pake SOCK atau lainnya. Terus untuk melakukan outbound firewalling ini seperti apa ? Ada link referensinya Pak Shiwa ? TIA Salam, Malik Mt -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
Malik wrote: > Ini yang sangat masuk akal dan memang benar adanya > Gak cuma voice, tapi ada yang pakai video > Sudah pusing ngeblok YM ini dari Squid maupun dari router tetap belum > berhasil, padahal udah pasang acl begini : > acl Yahoo dstdomain pager.yahoo.com > acl Yahoo dstdomain shttp.msg.yahoo.com > acl Yahoo dstdomain update.messenger.yahoo.com > acl Yahoo dstdomain update.pager.yahoo.com > acl Yahoo dstdomain us.dl1.yimg.com > acl Yahoo dstdomain us.il.yimg.com > acl Yahoo dstdomain psq.yahoo.com > acl Yahoo dstdomain messenger.yahoo.com > http_access deny BLOCK Yahoo 1. kalo pakai ACL dstdomain di squid gak perlu disebutin per host. 8 lines acl di atas bisa disingkat jadi "acl Yahoo dstdomain .yahoo.com" 2. membatasi Yahoo hanya lewat squid (HTTP/HTTPS) juga keliru karena dia bisa terhubung melalui jalan lain. Mestinya anda juga lakukan outbound firewalling. Kebanyakan firewall cuman disetup restricted inbound tapi promiscuous outbound. Kalau mau ketat ya inbound maupun outbound dibatasi. Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
The_Eye_In_The_Sky wrote: > Malik wrote: > >> > >> Saya pakai Cable modem >> Herannya IP tersebut muncul terus-menerus dalam beberapa hari terakhir >> > > Dari port 3479 dan address sitenya, ada orang di dalam kantor anda yg > pakai Yahoo Messenger with voice capability. Client YM tersebut mencoba > melakukan STUN NAT traversal. > > Ini yang sangat masuk akal dan memang benar adanya Gak cuma voice, tapi ada yang pakai video Sudah pusing ngeblok YM ini dari Squid maupun dari router tetap belum berhasil, padahal udah pasang acl begini : acl Yahoo dstdomain pager.yahoo.com acl Yahoo dstdomain shttp.msg.yahoo.com acl Yahoo dstdomain update.messenger.yahoo.com acl Yahoo dstdomain update.pager.yahoo.com acl Yahoo dstdomain us.dl1.yimg.com acl Yahoo dstdomain us.il.yimg.com acl Yahoo dstdomain psq.yahoo.com acl Yahoo dstdomain messenger.yahoo.com http_access deny BLOCK Yahoo Salam, Malik Mt -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
Malik wrote: > > > > Saya pakai Cable modem > Herannya IP tersebut muncul terus-menerus dalam beberapa hari terakhir Dari port 3479 dan address sitenya, ada orang di dalam kantor anda yg pakai Yahoo Messenger with voice capability. Client YM tersebut mencoba melakukan STUN NAT traversal. Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
The_Eye_In_The_Sky wrote: > Malik wrote: > >> Dear all... >> >> Pada /var/log/syslog komputer gateway saya ada pesan kayak gini : >> >> Jul 4 10:01:42 stptsvr kernel: Shorewall:net2all:DROP:IN=eth1 OUT= >> MAC=00:50:ba:5f:1d:02:00:13:46:e0:6e:4d:08:00 SRC=202.43.193.121 >> DST=192.168.0.100 LEN=112 TOS=0x00 PREC=0x00 TTL=48 ID=27807 PROTO=UDP >> SPT=3479 DPT=1572 LEN=92 >> >> IP : 192.168.0.100 adalah IP dari eth1 yang terhubung dengan router >> (internet) >> >> Apakah IP 202.43.193.121 mencoba masuk ke komputer saya atau memang >> sudah berhasil masuk ? >> > > Lihat di awal statement-nya : DROP, berarti sudah terhalang firewall > > >> Atau kenapa ya ? >> Bagaimana mengahalaunya ? >> > > Tidak perlu diapa apakan lagi. Sudah resiko kalau terkoneksi ke > Internet, semua orang di dunia akan bisa mengakses anda, whether it is > good or bad intention. > > Modem anda ADSL? > Saya pakai Cable modem Herannya IP tersebut muncul terus-menerus dalam beberapa hari terakhir Terima kasih Pak Shiwa Salam, Malik Mt -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] Tanya syslog
Malik wrote: > > > Dear all... > > Pada /var/log/syslog komputer gateway saya ada pesan kayak gini : > > Jul 4 10:01:42 stptsvr kernel: Shorewall:net2all:DROP:IN=eth1 OUT= > MAC=00:50:ba:5f:1d:02:00:13:46:e0:6e:4d:08:00 SRC=202.43.193.121 > DST=192.168.0.100 LEN=112 TOS=0x00 PREC=0x00 TTL=48 ID=27807 PROTO=UDP > SPT=3479 DPT=1572 LEN=92 > > IP : 192.168.0.100 adalah IP dari eth1 yang terhubung dengan router > (internet) > > Apakah IP 202.43.193.121 mencoba masuk ke komputer saya atau memang > sudah berhasil masuk ? Lihat di awal statement-nya : DROP, berarti sudah terhalang firewall > Atau kenapa ya ? > Bagaimana mengahalaunya ? Tidak perlu diapa apakan lagi. Sudah resiko kalau terkoneksi ke Internet, semua orang di dunia akan bisa mengakses anda, whether it is good or bad intention. Modem anda ADSL? Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
[ITCENTER] Tanya syslog
Dear all... Pada /var/log/syslog komputer gateway saya ada pesan kayak gini : Jul 4 10:01:42 stptsvr kernel: Shorewall:net2all:DROP:IN=eth1 OUT= MAC=00:50:ba:5f:1d:02:00:13:46:e0:6e:4d:08:00 SRC=202.43.193.121 DST=192.168.0.100 LEN=112 TOS=0x00 PREC=0x00 TTL=48 ID=27807 PROTO=UDP SPT=3479 DPT=1572 LEN=92 IP : 192.168.0.100 adalah IP dari eth1 yang terhubung dengan router (internet) Apakah IP 202.43.193.121 mencoba masuk ke komputer saya atau memang sudah berhasil masuk ? Atau kenapa ya ? Bagaimana mengahalaunya ? Urutan komputer ini dari luar : Internet - Modem - Router - Kompi Gateway Kompi ini menggunakan Mandriva 2006 Powerpack Terima kasih Salam, Malik Mt -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/