Re: [tanya-jawab] Transparent Proxy
mo nanya kalau misal ? eth1 : 192.168.2.1 ( jadi GW buat client ) eth0 : 192.168.1.1 gimana caranya biar transparant On 3/23/06, ade gunawan [EMAIL PROTECTED] wrote: --client iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport --dports 3128 -j SNAT --to-source 192.168.1.1 iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT --squid server to internet iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE set squid server gateway 192.168.1.1 moga membantu Dedy Yasriady wrote: -- Internet eth0--| firewall |--eth1- LAN -- |eth2 |(DMZ) | --- | Squid| --- Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1 dan eth2. keterangan diagram networknya kira-kira begini: eth0 = Internet (202.155.23.253) eth1 = LAN (192.168.0.0/24) firewall eth1 = 192.168.0.1 firewall eth2 = 192.168.1.1 eth2 = DMZ (192.168.1.0/24) Squid = 192.168.1.3 (3128) Atas bantuannya, trims abis ... Dedy Yasriady, Batam Island - Indonesia ok, lebih simpelnya saya kasih definisi biar lebih mudah ya. misal : ip firewall = 192.168.0.1 ip squid = 192.168.0.4 port squid yang digunakan = 3128 Jaringan lokal Anda berada dalam range 192.168.0.0/24 Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di bawah ini untuk mengaktifkan transparant proxy : iptables -F iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT -to 192.168.0.1 iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan walaupun komputer sudah di restart Untuk Referensi, lihat di url berikut http://www.tldp.org/HOWTO/TransparentProxy-6.html __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] automatic sync/transfer dll
On Sun, Jul 02, 2006 at 10:32:35AM +0700, BlackPro'96 wrote: klo setiap rsync di jalankan dan dia meminta password, gimana caranya agar secara otomatis di gak minta password lagi ya... Itu bukan rsync-nya, tapi ssh-nya. Tinggal pake key-based authentication (RSA/DSA) trus private keynya passphrasenya dikosongin waktu generate keynya. client$ ssh-keygen -t dsa (passphrasenya kosongin, laennya ikutin default kalo gak tau) client$ scp ~/.ssh/id_dsa.pub server: client$ ssh server server$ cat ~/id_dsa.pub ~/.ssh/authorized_keys server$ rm -f ~/id_dsa.pub server$ ^D client$ ssh server (atau rsync ...) Ronny signature.asc Description: Digital signature
Re: [tanya-jawab] Transparent Proxy
tips transparant proxy coba jangn gunakan port 3128 atau 8080 gunakan yang lain, misal 8008 terus yang dibelokkan bukan cuma yang ke 80 saja, tapi yang ke 8080 dan yang ke 3128, jadi kalu ada user yang berusaha menggunakn proxy luar tetap akan pakai proxy transparant. === 2006/7/2, Mirza Khadnezar [EMAIL PROTECTED]: mo nanya kalau misal ? eth1 : 192.168.2.1 ( jadi GW buat client ) eth0 : 192.168.1.1 gimana caranya biar transparant On 3/23/06, ade gunawan [EMAIL PROTECTED] wrote: --client iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport --dports 3128 -j SNAT --to-source 192.168.1.1 iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT --squid server to internet iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE set squid server gateway 192.168.1.1 moga membantu Dedy Yasriady wrote: -- Internet eth0--| firewall |--eth1- LAN -- |eth2 |(DMZ) | --- | Squid| --- Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1 dan eth2. keterangan diagram networknya kira-kira begini: eth0 = Internet (202.155.23.253) eth1 = LAN (192.168.0.0/24) firewall eth1 = 192.168.0.1 firewall eth2 = 192.168.1.1 eth2 = DMZ (192.168.1.0/24) Squid = 192.168.1.3 (3128) Atas bantuannya, trims abis ... Dedy Yasriady, Batam Island - Indonesia ok, lebih simpelnya saya kasih definisi biar lebih mudah ya. misal : ip firewall = 192.168.0.1 ip squid = 192.168.0.4 port squid yang digunakan = 3128 Jaringan lokal Anda berada dalam range 192.168.0.0/24 Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di bawah ini untuk mengaktifkan transparant proxy : iptables -F iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT -to 192.168.0.1 iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan walaupun komputer sudah di restart Untuk Referensi, lihat di url berikut http://www.tldp.org/HOWTO/TransparentProxy-6.html __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- http://di.or.id - Kebingungan yang mendalam... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy
kalau mau nge add netblok misal 202.111.111.* di allow menggunakan proxy ini ? rule didalam squid.conf gimana yah ? net allow atau gimana ? terus .0 per berapa ? 0/??? On 7/2/06, Darojatun Wijaya [EMAIL PROTECTED] wrote: tips transparant proxy coba jangn gunakan port 3128 atau 8080 gunakan yang lain, misal 8008 terus yang dibelokkan bukan cuma yang ke 80 saja, tapi yang ke 8080 dan yang ke 3128, jadi kalu ada user yang berusaha menggunakn proxy luar tetap akan pakai proxy transparant. === 2006/7/2, Mirza Khadnezar [EMAIL PROTECTED]: mo nanya kalau misal ? eth1 : 192.168.2.1 ( jadi GW buat client ) eth0 : 192.168.1.1 gimana caranya biar transparant On 3/23/06, ade gunawan [EMAIL PROTECTED] wrote: --client iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport --dports 3128 -j SNAT --to-source 192.168.1.1 iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT --squid server to internet iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE set squid server gateway 192.168.1.1 moga membantu Dedy Yasriady wrote: -- Internet eth0--| firewall |--eth1- LAN -- |eth2 |(DMZ) | --- | Squid| --- Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1 dan eth2. keterangan diagram networknya kira-kira begini: eth0 = Internet (202.155.23.253) eth1 = LAN (192.168.0.0/24) firewall eth1 = 192.168.0.1 firewall eth2 = 192.168.1.1 eth2 = DMZ (192.168.1.0/24) Squid = 192.168.1.3 (3128) Atas bantuannya, trims abis ... Dedy Yasriady, Batam Island - Indonesia ok, lebih simpelnya saya kasih definisi biar lebih mudah ya. misal : ip firewall = 192.168.0.1 ip squid = 192.168.0.4 port squid yang digunakan = 3128 Jaringan lokal Anda berada dalam range 192.168.0.0/24 Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di bawah ini untuk mengaktifkan transparant proxy : iptables -F iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT -to 192.168.0.1 iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan walaupun komputer sudah di restart Untuk Referensi, lihat di url berikut http://www.tldp.org/HOWTO/TransparentProxy-6.html __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- http://di.or.id - Kebingungan yang mendalam... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Cara Bikin Shortcut dari Installasi Manual
Linuxers, saya barusan dapat file source Thunderbird dan Firefox (*.tar.gz) bagemana cara install-nya biar shortcut default-nya bisa muncul (seperti kalo kita biasa nginstall make rpm) ?! salam, yanu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] automatic sync/transfer dll
thx bos... masukkannya Huwebuawat sukses n mantaaap... makasih On 02/07/06, Ronny Haryanto [EMAIL PROTECTED] wrote: On Sun, Jul 02, 2006 at 10:32:35AM +0700, BlackPro'96 wrote: klo setiap rsync di jalankan dan dia meminta password, gimana caranya agar secara otomatis di gak minta password lagi ya... Itu bukan rsync-nya, tapi ssh-nya. Tinggal pake key-based authentication (RSA/DSA) trus private keynya passphrasenya dikosongin waktu generate keynya. client$ ssh-keygen -t dsa (passphrasenya kosongin, laennya ikutin default kalo gak tau) client$ scp ~/.ssh/id_dsa.pub server: client$ ssh server server$ cat ~/id_dsa.pub ~/.ssh/authorized_keys server$ rm -f ~/id_dsa.pub server$ ^D client$ ssh server (atau rsync ...) Ronny -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFEp6zb5SWXjR7RGaARAqxFAKC2CaiVpXtf/ctkyNDHqFmChXLHpwCcCyQo 9iLiQn3PD7jsKVxRDRvQnVE= =hXLy -END PGP SIGNATURE- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tanya XHost donk..
Para Jendral Linux, Aku mau tanya nich ... gimana cara Xhost ke server, # xhost + xhost: unable to open display Mechine:0.0 ini kenapa yah... gimana cara configur nya atau settingannya Tolong pencerahannya Terima Kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Cara Bikin Shortcut dari Installasi Manual
Yanu Widodo wrote: bagemana cara install-nya biar shortcut default-nya bisa muncul Oh ternyata ... di KDE ; setelah saya coba-coba klik kanan di ikon topi merah make menu editor sudah bisa di edit-edit sesukanya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] minta source ke cd
On 7/2/06, 805pinguin [EMAIL PROTECTED] wrote: Met malem semuanya, saya telah menginstall mandrake 9.2 versi download ke beberapa komp, metode instalasi semua menggunakan cd-rom (cd installernya 3 keping)-proses instalasi berjalan normal tidak ada kendala (cd-rom samsung 52x case hitam ma lg) masalahnya adalah jika saya kemudian ingin menginstall service yang belum saya install di awal, linux akan selalu menanyakan cd installernya via cd-rom, pdhal tdk semua komp memiliki cd-rom permanent :( dimana tempat penyimpanan config default instalasi berada??? bagaimana merubah system confignya agar ketika mencari file sumber langsung diarahkan ke folder yg telah saya buat di partisi ke 2 (sistem file NTFS) , apakah saya harus merubah sistemnya menjadi fat agar dapat langsung di baca oleh linux install service ini maksudnya apa ? urpmi ? kalau iyah, man urpmi bisa edit /etc/urpmi/urpmi.cfg atau main main dengan urpmi.addmedia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya XHost donk..
On 7/3/06, BlackPro'96 [EMAIL PROTECTED] wrote: Para Jendral Linux, Aku mau tanya nich ... gimana cara Xhost ke server, # xhost + xhost: unable to open display Mechine:0.0 ini kenapa yah... gimana cara configur nya atau settingannya set DISPLAY dulu ie export DISPLAY=192.168.0.9:0.0 xhost + atau DISPLAY=192.168.0.9:0.0 xhost + pastikan kalo X server nya bisa di akses di ip itu, port 6000 kalo tidak salah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Liat updown stream serta speed bandwidth
Jetax wrote: Hello linuxer, Bagaimana caranya meliat speed bandwidth, serta liat updown stream pada saat onlie, apkah harus pake program tertentu ato pake console, OS pake Suse newbie-linux di X: ada gkrellm, torsmo, conky, bw monitoring applet dari karamba (kde) dan gdesklet (gnome). utk konsole: ada iftop, nload, iptraf, dll. cari aja di freshmeat.net atau sf.net, misal dgn keyword: bandwidth monitoring regards, Hari Purnama -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy
Mirza Khadnezar wrote: kalau mau nge add netblok misal 202.111.111.* di allow menggunakan proxy ini ? rule didalam squid.conf gimana yah ? net allow atau gimana ? terus .0 per berapa ? 0/??? On 7/2/06, Darojatun Wijaya [EMAIL PROTECTED] wrote: tips transparant proxy coba jangn gunakan port 3128 atau 8080 gunakan yang lain, misal 8008 terus yang dibelokkan bukan cuma yang ke 80 saja, tapi yang ke 8080 dan yang ke 3128, jadi kalu ada user yang berusaha menggunakn proxy luar tetap akan pakai proxy transparant. === 2006/7/2, Mirza Khadnezar [EMAIL PROTECTED]: mo nanya kalau misal ? eth1 : 192.168.2.1 ( jadi GW buat client ) eth0 : 192.168.1.1 gimana caranya biar transparant On 3/23/06, ade gunawan [EMAIL PROTECTED] wrote: --client iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport --dports 3128 -j SNAT --to-source 192.168.1.1 iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT --squid server to internet iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE set squid server gateway 192.168.1.1 moga membantu Dedy Yasriady wrote: -- Internet eth0--| firewall |--eth1- LAN -- |eth2 |(DMZ) | --- | Squid| --- Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1 dan eth2. keterangan diagram networknya kira-kira begini: eth0 = Internet (202.155.23.253) eth1 = LAN (192.168.0.0/24) firewall eth1 = 192.168.0.1 firewall eth2 = 192.168.1.1 eth2 = DMZ (192.168.1.0/24) Squid = 192.168.1.3 (3128) Atas bantuannya, trims abis ... Dedy Yasriady, Batam Island - Indonesia ok, lebih simpelnya saya kasih definisi biar lebih mudah ya. misal : ip firewall = 192.168.0.1 ip squid = 192.168.0.4 port squid yang digunakan = 3128 Jaringan lokal Anda berada dalam range 192.168.0.0/24 Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di bawah ini untuk mengaktifkan transparant proxy : iptables -F iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT -to 192.168.0.1 iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan walaupun komputer sudah di restart Untuk Referensi, lihat di url berikut http://www.tldp.org/HOWTO/TransparentProxy-6.html __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- http://di.or.id - Kebingungan yang mendalam... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Bisa pake adzapper (http://adzapper.sourceforge.net/) atau kombinasikan dgn squidguard (http://www.squidguard.org/) atau dansguardian (http://dansguardian.org/) Btw, kantor sekarang pakai adzapper, n hasilnya lumayan bagus :) ps: tips utk adzapper: pasang web-server di mesin proxy utk menaruh file2 adzapper biar loading, trus edit skrip wrapzap/adzappernya utk nge-load dari web-server lokal. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy
Mirza Khadnezar wrote: kalau mau nge add netblok misal 202.111.111.* di allow menggunakan proxy ini ? rule didalam squid.conf gimana yah ? net allow atau gimana ? terus .0 per berapa ? 0/??? On 7/2/06, Darojatun Wijaya [EMAIL PROTECTED] wrote: tips transparant proxy coba jangn gunakan port 3128 atau 8080 gunakan yang lain, misal 8008 terus yang dibelokkan bukan cuma yang ke 80 saja, tapi yang ke 8080 dan yang ke 3128, jadi kalu ada user yang berusaha menggunakn proxy luar tetap akan pakai proxy transparant. === 2006/7/2, Mirza Khadnezar [EMAIL PROTECTED]: mo nanya kalau misal ? eth1 : 192.168.2.1 ( jadi GW buat client ) eth0 : 192.168.1.1 gimana caranya biar transparant On 3/23/06, ade gunawan [EMAIL PROTECTED] wrote: --client iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport --dports 3128 -j SNAT --to-source 192.168.1.1 iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT --squid server to internet iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE set squid server gateway 192.168.1.1 moga membantu Dedy Yasriady wrote: -- Internet eth0--| firewall |--eth1- LAN -- |eth2 |(DMZ) | --- | Squid| --- Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1 dan eth2. keterangan diagram networknya kira-kira begini: eth0 = Internet (202.155.23.253) eth1 = LAN (192.168.0.0/24) firewall eth1 = 192.168.0.1 firewall eth2 = 192.168.1.1 eth2 = DMZ (192.168.1.0/24) Squid = 192.168.1.3 (3128) Atas bantuannya, trims abis ... Dedy Yasriady, Batam Island - Indonesia ok, lebih simpelnya saya kasih definisi biar lebih mudah ya. misal : ip firewall = 192.168.0.1 ip squid = 192.168.0.4 port squid yang digunakan = 3128 Jaringan lokal Anda berada dalam range 192.168.0.0/24 Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di bawah ini untuk mengaktifkan transparant proxy : iptables -F iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 -j DNAT --to 192.168.0.4:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT -to 192.168.0.1 iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan walaupun komputer sudah di restart Untuk Referensi, lihat di url berikut http://www.tldp.org/HOWTO/TransparentProxy-6.html __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- http://di.or.id - Kebingungan yang mendalam... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Bisa pake adzapper (http://adzapper.sourceforge.net/) atau kombinasikan dgn squidguard (http://www.squidguard.org/) atau dansguardian (http://dansguardian.org/) Btw, kantor sekarang pakai adzapper, n hasilnya lumayan bagus :) ps: tips utk adzapper: pasang web-server di mesin proxy utk menaruh file2 adzapper biar loading, trus edit skrip wrapzap/adzappernya utk nge-load dari web-server lokal. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT: Req info alamat vendor
Sori OOT Dear all, Adakah yang punya informasi contact person, email alamat vendor di Indonesia untuk produk2 sbb : 1. Macromedia ColdFusion 2. Firewall + Bandwith management appliance (selain Sonicwall Fortigate, soalnya udah punya contact nya) 3. Mail gateway security appliance Trims buat bantuannya :) -- - Cygnus - Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT: Cari monitor 10
Hallo pren, saya mencari monitor 10 (1 buah) untuk billing, adakah yang punya info ? terimakasih. dave_muhammad -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Serangan Apa ini namanya ? - pls help
Hi all, Hari ini saya dapat email banyak sekali (+- 10.000) email terhitung dari hari jum'at malam (30 Juni 2006) sampai pagi ini (3 Juli 2006). Isi email spt yg saya attach dibawah ini. Ada yang tau jenis serangan apa ini ?. Kalo kemaren saya sudah ikuti saran Mas Rony untuk block di ssh-nya kemudian Mas Fajar dengan utility Denyhosts. Apakah ini serangan virus ? Demikian dan terima kasih atas sarannya. -dodo- Note : - User yang di generated oleh email ini selalu berubah-ubah. dan tidak ada dalam list user maildir. --- Hi. This is the qmail-send program at ..co.id. I tried to deliver a bounce message to this address, but the bounce bounced! [EMAIL PROTECTED]: user does not exist, but will deliver to /home/vpopmail/domains/.co.id/erna-i/Maildir/ can not open new email file errno=2 file=/home/vpopmail/domains/.co.id/erna-i/Maildir/tmp/1151659930.3123...co.id,S=9202 system error --- Below this line is the original bounce. Return-Path: Received: (qmail 3120 invoked for bounce); 30 Jun 2006 16:32:10 +0700 Date: 30 Jun 2006 16:32:10 +0700 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: failure notice Hi. This is the qmail-send program at ..co.id. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED]: user does not exist, but will deliver to /home/vpopmail/domains/.co.id/erna-i/Maildir/ can not open new email file errno=2 file=/home/vpopmail/domains/.co.id/erna-i/Maildir/tmp/1151659930.3119...co.id,S=8474 system error --- Below this line is a copy of the message. Return-Path: [EMAIL PROTECTED] Received: (qmail 3117 invoked from network); 30 Jun 2006 16:32:10 +0700 Received: from unknown (HELO mercury1) (10.62.220.11) by ..co.id with SMTP; 30 Jun 2006 16:32:10 +0700 Return-path: [EMAIL PROTECTED] Received: from [16.113.144.21] (port=1896 helo=16.113.144.21) by .co.id with esmtp id ZHFBoI-osP687-61 for [EMAIL PROTECTED]; Fri, 30 Jun 2006 04:18:46 +0100 Content-class: urn:content-classes:message Subject: NEvEr bEttEr cant bE fOund. MIME-Version: 1.0 Content-Type: multipart/related; boundary=_=_NextPart_001_01C69139.68151542; Date: Fri, 30 Jun 2006 04:18:46 +0100 X-MimeOLE: Produced By Microsoft Exchange V6.5 Message-ID: [EMAIL PROTECTED] X-MS-Has-Attach: yes X-MS-TNEF-Correlator: Thread-Topic: NEvEr bEttEr cant bE fOund. Thread-Index: eL3wCbEEsTeBvWREGUVaePrfkniI8U== From: Tamika [EMAIL PROTECTED] To: [EMAIL PROTECTED] X-Return-Path: [EMAIL PROTECTED] X-MDaemon-Deliver-To: [EMAIL PROTECTED] X-MDAV-Processed: .co.id, Fri, 30 Jun 2006 04:18:46 +0100 X-Spam: Not detected --_=_NextPart_001_01C69139.68151542 Content-Type: multipart/alternative; boundary=_=_NextPart_002_01C69139.68151542 --_=_NextPart_002_01C69139.68151542 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: quoted-printable http://gjghts.sevenlegend.com/?35042652=20 69dqPQufvFjS81CueROy0mCvVcA5jlIV1on8Dv4zIj9taSfBAFuVS04pYd3eOb4wFDKZrDolPlzM 4boIcigrhfK2X9eesMzRFcRzO5uFjOnNh52R3DZxb2UazoxhVBrZxdeGjMbnB7I1VIPITfHWT82mGC1 i0kEj0pSLkYTI5yfP0UlIcTLr6swhTGLIGShEaCYvnbP1jRCLTFRit5WLQ9QFSnG1hQmCK U9TCNPhGpgSfD7WmgdCRH9bC6Hjtcs96U4TiukOZkX3wI8UrX7kdHrQB2cJyQmcKF5WoJHt eHZNKOtt78djNPmdXbwGstKxwRD7McacJ3or9QmlLaUpzxeAo33zgoR80B8srs8w5XyqqjuB oqis1qEwafc6E3cUf4KCCcNhGUmeFT8JXuVSVwFuDp4g4rZZ7Od23PJC0rkLcFODp1iofXOSd0TCi 5BDc5KRcF3kyGpUKdYwYPioVMKklAAzAgSo1JXQYFTv3im9lztMIXj3Sv5kBpzAdqPYYPtnkIxn1Dj a7alg2EAHVz3EVpIQz0uIRm5GGnM6vwwkQ4EUq1QJyZ1St6ZIBxqu72NITPZfu01oQuNkVGzN dfzPrgA6DzwlX7buwzBsQKLOKIUpBnIz7yuRdJTzv0TB39ZttwBVpuNnqE98Ayg2NoS9oGfbpw tyWVePg8uGSq12x2EFHqSRCqcrZXNbcYKEri1l75Y4QrsPjgeM1exwJ8JLimAWsvau6KZ020bBx --_=_NextPart_002_01C69139.68151542 Content-Type: text/html; charset=us-ascii Content-Transfer-Encoding: quoted-printable html xmlns:v=3Durn:schemas-microsoft-com:vml = xmlns:o=3Durn:schemas-microsoft-com:office:office = xmlns:w=3Durn:schemas-microsoft-com:office:word = xmlns=3Dhttp://www.w3.org/TR/REC-html40; head META HTTP-EQUIV=3DContent-Type CONTENT=3Dtext/html; = charset=3Dus-ascii meta name=3DGenerator content=3DMicrosoft Word 11 (filtered medium) !--[if !mso] style v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} /style ![endif]-- style !-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt; font-size:12.0pt; font-family:Times New Roman;} a:link, span.MsoHyperlink {color:blue; text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline;} span.EmailStyle17 {mso-style-type:personal-compose;
[tanya-jawab] tanya tutorial install linux
mau tanya nih..ada yang punya tutorial install linux Debian Sarge 3.1? kalo ada yg punya file nya tolong donk di kirim ...makasih makasih buat semuanya... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Serangan Apa ini namanya ? - pls help
saya perna mengalami sperti itu. 1. coba cek masing2 pc di client (trojan,virus) 2 sementara blok dulu port 25 khusus komputer yang sudah terdeteksi mengirim email tersebut. 3. perhatikan log mail anda, amati sewaktu waktu. smoga membantu - Original Message - From: dodo [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, July 03, 2006 11:49 AM Subject: [tanya-jawab] Serangan Apa ini namanya ? - pls help | Hi all, | | Hari ini saya dapat email banyak sekali (+- 10.000) email terhitung | dari hari jum'at malam (30 Juni 2006) sampai pagi ini (3 Juli 2006). | Isi email spt yg saya attach dibawah ini. Ada yang tau jenis serangan | apa ini ?. | Kalo kemaren saya sudah ikuti saran Mas Rony untuk block di ssh-nya | kemudian Mas Fajar dengan utility Denyhosts. | Apakah ini serangan virus ? | Demikian dan terima kasih atas sarannya. | | -dodo- | | | Note : | - User yang di generated oleh email ini selalu berubah-ubah. dan tidak | ada dalam list user maildir. | -- - | | | Hi. This is the qmail-send program at ..co.id. | I tried to deliver a bounce message to this address, but the bounce bounced! | | [EMAIL PROTECTED]: | user does not exist, but will deliver to | /home/vpopmail/domains/.co.id/erna-i/Maildir/ | can not open new email file errno=2 | file=/home/vpopmail/domains/.co.id/erna-i/Maildir/tmp/1151659930.3123.xx xx..co.id,S=9202 | system error | | --- Below this line is the original bounce. | | Return-Path: | Received: (qmail 3120 invoked for bounce); 30 Jun 2006 16:32:10 +0700 | Date: 30 Jun 2006 16:32:10 +0700 | From: [EMAIL PROTECTED] | To: [EMAIL PROTECTED] | Subject: failure notice | | Hi. This is the qmail-send program at ..co.id. | I'm afraid I wasn't able to deliver your message to the following addresses. | This is a permanent error; I've given up. Sorry it didn't work out. | | [EMAIL PROTECTED]: | user does not exist, but will deliver to | /home/vpopmail/domains/.co.id/erna-i/Maildir/ | can not open new email file errno=2 | file=/home/vpopmail/domains/.co.id/erna-i/Maildir/tmp/1151659930.3119.xx xx..co.id,S=8474 | system error | | --- Below this line is a copy of the message. | | Return-Path: [EMAIL PROTECTED] | Received: (qmail 3117 invoked from network); 30 Jun 2006 16:32:10 +0700 | Received: from unknown (HELO mercury1) (10.62.220.11) | by ..co.id with SMTP; 30 Jun 2006 16:32:10 +0700 | Return-path: [EMAIL PROTECTED] | Received: from [16.113.144.21] (port=1896 helo=16.113.144.21) | by .co.id with esmtp | id ZHFBoI-osP687-61 | for [EMAIL PROTECTED]; Fri, 30 Jun 2006 04:18:46 +0100 | Content-class: urn:content-classes:message | Subject: NEvEr bEttEr cant bE fOund. | MIME-Version: 1.0 | Content-Type: multipart/related; | boundary=_=_NextPart_001_01C69139.68151542; | Date: Fri, 30 Jun 2006 04:18:46 +0100 | X-MimeOLE: Produced By Microsoft Exchange V6.5 | Message-ID: [EMAIL PROTECTED] | X-MS-Has-Attach: yes | X-MS-TNEF-Correlator: | Thread-Topic: NEvEr bEttEr cant bE fOund. | Thread-Index: eL3wCbEEsTeBvWREGUVaePrfkniI8U== | From: Tamika [EMAIL PROTECTED] | To: [EMAIL PROTECTED] | X-Return-Path: [EMAIL PROTECTED] | X-MDaemon-Deliver-To: [EMAIL PROTECTED] | X-MDAV-Processed: .co.id, Fri, 30 Jun 2006 04:18:46 +0100 | X-Spam: Not detected | | --_=_NextPart_001_01C69139.68151542 | Content-Type: multipart/alternative; | boundary=_=_NextPart_002_01C69139.68151542 | | | --_=_NextPart_002_01C69139.68151542 | Content-Type: text/plain; | charset=us-ascii | Content-Transfer-Encoding: quoted-printable | | http://gjghts.sevenlegend.com/?35042652=20 | 69dqPQufvFjS81CueROy0mCvVcA5jlIV1on8Dv4zIj9taSfBAFuVS04pYd3eOb4wFDKZrDolPlzM | 4boIcigrhfK2X9eesMzRFcRzO5uFjOnNh52R3DZxb2UazoxhVBrZxdeGjMbnB7I1VIPITfHWT82m GC1 | i0kEj0pSLkYTI5yfP0UlIcTLr6swhTGLIGShEaCYvnbP1jRCLTFRit5WLQ9QFSnG1hQmCK | U9TCNPhGpgSfD7WmgdCRH9bC6Hjtcs96U4TiukOZkX3wI8UrX7kdHrQB2cJyQmcKF5WoJHt | eHZNKOtt78djNPmdXbwGstKxwRD7McacJ3or9QmlLaUpzxeAo33zgoR80B8srs8w5XyqqjuB | oqis1qEwafc6E3cUf4KCCcNhGUmeFT8JXuVSVwFuDp4g4rZZ7Od23PJC0rkLcFODp1iofXOSd0TC i | 5BDc5KRcF3kyGpUKdYwYPioVMKklAAzAgSo1JXQYFTv3im9lztMIXj3Sv5kBpzAdqPYYPtnkIxn1 Dj | a7alg2EAHVz3EVpIQz0uIRm5GGnM6vwwkQ4EUq1QJyZ1St6ZIBxqu72NITPZfu01oQuNkVGzN | dfzPrgA6DzwlX7buwzBsQKLOKIUpBnIz7yuRdJTzv0TB39ZttwBVpuNnqE98Ayg2NoS9oGfbpw | tyWVePg8uGSq12x2EFHqSRCqcrZXNbcYKEri1l75Y4QrsPjgeM1exwJ8JLimAWsvau6KZ020bBx | | | | | --_=_NextPart_002_01C69139.68151542 | Content-Type: text/html; | charset=us-ascii | Content-Transfer-Encoding: quoted-printable | | html xmlns:v=3Durn:schemas-microsoft-com:vml = | xmlns:o=3Durn:schemas-microsoft-com:office:office = | xmlns:w=3Durn:schemas-microsoft-com:office:word = | xmlns=3Dhttp://www.w3.org/TR/REC-html40; | | head | META HTTP-EQUIV=3DContent-Type CONTENT=3Dtext/html; = | charset=3Dus-ascii meta name=3DGenerator content=3DMicrosoft Word | 11 (filtered medium) !--[if !mso] style |
[tanya-jawab] Software asuransi free
Dear All, Ada yang tahu software asuransi yg free, mulai dr modul marketing, finance dan claim? Thank in advance -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] settingan spam....
Halloo rekan2x saya ingin menanyakan.. Bagaimana settingan utk menentukan bahwa IP tertentu saya anggap bukan spam, karena saya sedang membuat aplikasi program emailblast... ketika saya sedang mengirim email secara terus menerus dengan subject yg sama, lalu email saya itu lama2x di block, dianggap sebagai spam oleh mail server saya.. nah saya ingin meng config bahwa IP yg saya gunakan itu bisa di allow oleh mail server saya dan tidak dianggap spam (khusu IP yg saya gunakan saja)... Saya menggunakan postfix, spamassis, amaisd, clamav... Thanks... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT : Numpang tanya tempat Recovery Data dari HDD quantum
Dear all, Saya punya HDD crash dan pingin recovery datanya, ada yang tahu gak dimana tempatnya?? Dulu pernah tahu sih disekitaran mangga dua tapi sekarang dah lupa nama tokonya. Please infonya Regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT: invitation :)
- Original Message - From: avudz [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Friday, June 30, 2006 9:18 AM Subject: [tanya-jawab] OOT: invitation :) All, maaf mengganggu :) mengundang semua untuk ikut hadir di resepsi pernikahan kami avudz vita, tgl 15 Juli 2006 Lokasi Aceh Utara (lhokseumawe), info lebih lanjut silahkan klik URL ini, http://pernikahan.avudz.cc Terima Kasih Banyak. -- Best regards, ./avd Selamat ya mas avudz. Semoga menjadi keluarga yang sakinah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis