Re: BLS: Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Adi Nugroho wrote: Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih. kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja. btw nawala bukannya pakai opendns juga mas..?! Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini itu sudah porno, orang lain bilang belum. Contoh, kita bisa ngeblok kategori pornografi, semi porno (bikini/lingerie), dan games. Orang lain bisa pilih kategori lain sesuai seleranya. Misalnya ngeblok anonimizer, proxy dan video sharing. Boss yang galak mungkin akan ngeblok kategori social networking, supaya orang tidak menghabiskan jam kerja untuk buka buka fesbuk, hahaha... kadang memang perlu juga jadi bos galak, jujur tidak jarang karyawan emang habis waktunya untuk main facebook ::) Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. BTW sekarang menetap di kupang, Mas Adi, ga balik ke makassar...? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih. kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja. Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini itu sudah porno, orang lain bilang belum. Contoh, kita bisa ngeblok kategori pornografi, semi porno (bikini/lingerie), dan games. Orang lain bisa pilih kategori lain sesuai seleranya. Misalnya ngeblok anonimizer, proxy dan video sharing. Boss yang galak mungkin akan ngeblok kategori social networking, supaya orang tidak menghabiskan jam kerja untuk buka buka fesbuk, hahaha... Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: nonong 2. keperluannya kadang tidak semata blok web porno tapi ada web yang perlu ditutup untuk tujuan2 khusus, misal biar anak2 tidak main game mulu, dan biasanya anak2 cuma mengunjungi web2 tertentu saja seperti games.co.id. kemarin pengalaman kalau blok pakai ip, saat dilihat ip games.co.id terus di blok, ternyata di browser masih jalan, waktu di ping lagi ternyata ip-lain lagi, sampai ada 8 ip kalau tidak salah yang mengarah ke games.co.id. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] dansguardian ngak jalan
-Original Message- From: muhammad panji [mailto:sumodi...@gmail.com] Sent: 09 Desember 2009 12:00 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] dansguardian ngak jalan 2009/12/9 sutarman aneuk nanggroe : ... > Dansguardian nya jalan > Hasil dari perintah netstat -pln > > unix 2 [ ACC ] STREAM LISTENING 10837 2158/dansguardian > /tm > p/.dguardianipc > unix 2 [ ACC ] STREAM LISTENING 10838 2159/dansguardian > /tm > p/.dguardianurlipc > > tapi tetap ngak memprotek situs porno > apa dansguardian ngak jalan kalau squidnya transparent ? kalau request di redirect ke port 8080 (port dans) ? maksudnya gimana mas, maklum masih newbie apa di arahkan di iptablenya ? -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Hari Hendaryanto wrote: nonong wrote: Hari Hendaryanto wrote: nonong wrote: saya coba pakai winbox ternyata bisa kok pak, jika kita masukan porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname langsung berubah jadi ip. cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya paling gampang sih di kasih comment aja pak, di list address yg mau di DROP. iptables yg di linux sendiri sepertinya gak ada yg destinationnya "match" nama hostname atau domain. untuk hal2 seperti ini mustinya sih enak nya masuk di ACL di linux pakai match nama hostname bisa kok spt contoh di bawah ini: iptables -I FORWARD -s 192.168.4.0/24 -d 17tahun.com -j DROP bisa kok, tujuan ke domain tsb langsung gak lewat meskipun ip domain tersebut banyak (seperti saya contohkan di atas) squid atau DNSBL seperti proyek nya nawala. pakai nawala memang sangat membantu, kita tidak perlu repot2 bikin listing nama situs porno, hanya saja: 1. resolv-nya kadang jadi agak lambat 2. keperluannya kadang tidak semata blok web porno tapi ada web yang perlu ditutup untuk tujuan2 khusus, misal biar anak2 tidak main game mulu, dan biasanya anak2 cuma mengunjungi web2 tertentu saja seperti games.co.id. kemarin pengalaman kalau blok pakai ip, saat dilihat ip games.co.id terus di blok, ternyata di browser masih jalan, waktu di ping lagi ternyata ip-lain lagi, sampai ada 8 ip kalau tidak salah yang mengarah ke games.co.id. Artinya untuk ngeblok satu situs saja kita harus cek ip terus diblok terus lihat lagi apakah masih lolos atau tidak. Nah dengan -d nama.domain kita jadi lebih mudah cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
nonong wrote: Hari Hendaryanto wrote: nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah pengeblokan ketika sebuah domain mempunyai ip banyak semisal games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja, demikian juga kalau kita mau buka lagi blok dari domain tersebut juga tidak perlu mengingat ip mana saja yang harus dibuka. kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D saya coba pakai winbox ternyata bisa kok pak, jika kita masukan porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname langsung berubah jadi ip. cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya paling gampang sih di kasih comment aja pak, di list address yg mau di DROP. iptables yg di linux sendiri sepertinya gak ada yg destinationnya "match" nama hostname atau domain. untuk hal2 seperti ini mustinya sih enak nya masuk di ACL squid atau DNSBL seperti proyek nya nawala. cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Hari Hendaryanto wrote: nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah pengeblokan ketika sebuah domain mempunyai ip banyak semisal games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja, demikian juga kalau kita mau buka lagi blok dari domain tersebut juga tidak perlu mengingat ip mana saja yang harus dibuka. kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] gagal mount krn hdd penuh
@ Mr. Budi & Mr. Fahmi Terima kasih atas sarannya, ini sedang dicoba2. --- Best Regards, Alim Salipin IT Infrastructure Division PT GALVA Jl. Hayam Wuruk No. 27 Jakarta - Pusat, 10120. Ph. 021-3456650 Fax. 021-3456651 -Original Message- From: Fahmi Syafrizal [mailto:isunb...@yahoo.ca] Sent: 10 Desember 2009 1:17 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] gagal mount krn hdd penuh boot with linux cd live ??? -- From: "Alim Salipin" Sent: Wednesday, December 09, 2009 9:33 AM To: Subject: [tanya-jawab] gagal mount krn hdd penuh > Please help, > > server centos 4 tidak bisa boot (kernel panic) krn gagal mount ke ext3 > dikarena partisi pada ext3 udh penuh > pesan error: > > VFS: Can’t ext3 filesystem on Def DM-0 > mount: error 22 mounting ext3 > mount: error 2 mounting none > > kira2 ada masukan gak mengakali spy bisa booting dulu lalu hapusin file2 > yg bikin penuh? > Tks. > > nb. udh googling tapi belum dapet yg tokcer. > > --- > > Best Regards, > > > Alim Salipin > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables linux vs ip firewall mikrotik
Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya Thx Nonong -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gagal mount krn hdd penuh
boot with linux cd live ??? -- From: "Alim Salipin" Sent: Wednesday, December 09, 2009 9:33 AM To: Subject: [tanya-jawab] gagal mount krn hdd penuh Please help, server centos 4 tidak bisa boot (kernel panic) krn gagal mount ke ext3 dikarena partisi pada ext3 udh penuh pesan error: VFS: Can’t ext3 filesystem on Def DM-0 mount: error 22 mounting ext3 mount: error 2 mounting none kira2 ada masukan gak mengakali spy bisa booting dulu lalu hapusin file2 yg bikin penuh? Tks. nb. udh googling tapi belum dapet yg tokcer. --- Best Regards, Alim Salipin -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Information from ESET NOD32 Antivirus, version of virus signature database 4671 (20091208) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 4671 (20091208) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] error di postfix
On Dec 8, 2009, at 4:55 PM, sonjaya wrote: Hi baru hari ini saya liat di log postfix ada pesan error di maillog : Dec 8 16:31:03 mailout postfix/qmgr[29635]: 1994F19C95A: removed Dec 8 16:31:04 mailout postfix/smtpd[13054]: connect from j-smarthost.smtp.telkom.net[118.97.67.69] Dec 8 16:31:04 mailout postfix/smtpd[13054]: NOQUEUE: reject: RCPT from j-smarthost.smtp.telkom.net[118.97.67.69]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Dec 8 16:31:04 mailout postfix/smtpd[13054]: disconnect from j-smarthost.smtp.telkom.net[118.97.67.69] dan saya check hampir semua user yg menggunakan speedy utk koneksi ke internet ke block di mailserver kantor yg ngerelay ke server lain padahal saya sudah masukan di client aceess Karena tidak ada postconf -n yan disertakan, saya menduga ini disebabkan karena reject_unknown_sender_domain dipasang SEBELUM whitelist (check_client_access). Dari pada mengelola whitelist, akan lebih baik menggunakan SMTP Auth seperti yang dibilang oleh Mas Yudi di email sebelumnya. Asfihani -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] error di postfix
2009/12/8 sonjaya : > Hi > > baru hari ini saya liat di log postfix ada pesan error di maillog : > > Dec 8 16:31:03 mailout postfix/qmgr[29635]: 1994F19C95A: removed > Dec 8 16:31:04 mailout postfix/smtpd[13054]: connect from > j-smarthost.smtp.telkom.net[118.97.67.69] > Dec 8 16:31:04 mailout postfix/smtpd[13054]: NOQUEUE: reject: RCPT > from j-smarthost.smtp.telkom.net[118.97.67.69]: 450 4.1.8 > : Sender address rejected: Domain not found; > from= to= proto=ESMTP > helo= > Dec 8 16:31:04 mailout postfix/smtpd[13054]: disconnect from > j-smarthost.smtp.telkom.net[118.97.67.69] Itu kalo gak salah liat. Yang menolak itu smtp-nya telkom. Karena from-nya bukan dari domain yang real. Jadi sewaktu dicek oleh smtp-nya telkom, domainku itu tidak bisa di resolve ke ip karena domainnya gak ada di internet. -- -- logb - monkey.org fans - logb.dagdigdug.com - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis