RE: [linux-admin] Blok akses internet
Passwordnya sudah OK lagi, Thank you banget... (tadinya udah mau gue install ulang aja hehehehe...) O iya.. Ada yang tau informasi untuk bandwidth management (hardware maupun software) Maksudnya kayak semi ISP bisa membagi banwidth per lokasi (network) Gue udah googling tapi belom nemu yang pas Tenkyu... -Original Message- From: Rio Martin [mailto:[EMAIL PROTECTED] Sent: Monday, September 29, 2003 5:04 PM To: [EMAIL PROTECTED] Subject: Re: [linux-admin] Blok akses internet On Monday 29 September 2003 16:43, arie wrote: Om rio, Cara bikin chain khusus tu gimana ? Soalnya aku baru taunya command per line man iptables; kalau untuk bikin chain baru gak salah sih pake iptables -N nama-chainnya Aku lupa passwd root, hehehe (banyak bener server disini) Gimana cara ngakalinnya nih... ( PANIC !!! ) Thanks boot standalone .. tetapi aku belum pernah coba kalau linux, kalau FreeBSD sudah pernah, boot -s Regards, Rio Martin. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
RE: [linux-admin] Blok akses internet
Om rio, Cara bikin chain khusus tu gimana ? Soalnya aku baru taunya command per line Aku lupa passwd root, hehehe (banyak bener server disini) Gimana cara ngakalinnya nih... ( PANIC !!! ) Thanks -Original Message- From: Rio Martin [mailto:[EMAIL PROTECTED] Sent: Thursday, September 25, 2003 10:35 AM To: [EMAIL PROTECTED] Subject: Re: [linux-admin] Blok akses internet On Thursday 25 September 2003 10:18, arie wrote: Kepada yth linuxer... Saya mau nanya, cara untuk ngeblock akses internet untuk semua user dan saya mau allow beberapa user saja yang bisa untuk akses internet, Saya sudah coba untuk command sbb: #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP Command diatas sudah berhasil, tapi hanya utk satu user, bagaimana kalo untuk lebih dari satu user ?? Kalau cuma port 80 dan 8080 saja, si user bisa switching proxynya pake 3128, 110, 25, 22, dsb (: bloking internetnya dengan memblok semua protocol yg ada, tidak hanya tcp saja. Mengenai lebih dari satu user / satu ip, kalau menurut saya bikin chains khusus, katakanlah USER-BLOCKED. Lalu di chain INPUT ataupun PREROUTING masukkan rule untuk ip user yang mau diblok ke dalam chain USER-BLOCKED (-j USER-BLOCKED) Semoga membantu .. Regards, Rio Martin. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Blok akses internet
On Monday 29 September 2003 16:43, arie wrote: Om rio, Cara bikin chain khusus tu gimana ? Soalnya aku baru taunya command per line man iptables; kalau untuk bikin chain baru gak salah sih pake iptables -N nama-chainnya Aku lupa passwd root, hehehe (banyak bener server disini) Gimana cara ngakalinnya nih... ( PANIC !!! ) Thanks boot standalone .. tetapi aku belum pernah coba kalau linux, kalau FreeBSD sudah pernah, boot -s Regards, Rio Martin. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] Blok akses internet
Kepada yth linuxer... Saya mau nanya, cara untuk ngeblock akses internet untuk semua user dan saya mau allow beberapa user saja yang bisa untuk akses internet, Saya sudah coba untuk command sbb: #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP Command diatas sudah berhasil, tapi hanya utk satu user, bagaimana kalo untuk lebih dari satu user ?? -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Blok akses internet
Kalau ngeblok akses internet browsing kamu bisa manfaatkan Proxy. Pada proxy server kamu buat akses contoll list yang akan membatasi user tertentu yang mengakses internet. Kalau membatasi per-mesin(IP) cukup dengan Packet Filtering(Firewall) On Thu, 25 Sep 2003 10:18:37 +0700, arie [EMAIL PROTECTED] wrote : Kepada yth linuxer... Saya mau nanya, cara untuk ngeblock akses internet untuk semua user dan saya mau allow beberapa user saja yang bisa untuk akses internet, Saya sudah coba untuk command sbb: #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP Command diatas sudah berhasil, tapi hanya utk satu user, bagaimana kalo untuk lebih dari satu user ?? -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Blok akses internet
On Thursday 25 September 2003 10:18, arie wrote: Kepada yth linuxer... Saya mau nanya, cara untuk ngeblock akses internet untuk semua user dan saya mau allow beberapa user saja yang bisa untuk akses internet, Saya sudah coba untuk command sbb: #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP Command diatas sudah berhasil, tapi hanya utk satu user, bagaimana kalo untuk lebih dari satu user ?? Kalau cuma port 80 dan 8080 saja, si user bisa switching proxynya pake 3128, 110, 25, 22, dsb (: bloking internetnya dengan memblok semua protocol yg ada, tidak hanya tcp saja. Mengenai lebih dari satu user / satu ip, kalau menurut saya bikin chains khusus, katakanlah USER-BLOCKED. Lalu di chain INPUT ataupun PREROUTING masukkan rule untuk ip user yang mau diblok ke dalam chain USER-BLOCKED (-j USER-BLOCKED) Semoga membantu .. Regards, Rio Martin. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
