Re: [tanya-jawab] [ASK] Squid rules
oke Pak Fahmi, saya coba dulu yap (SOL) Salam, thew On 4/14/10, Fahmi Syafrizal wrote: > > - Original Message - > From: "Matthew Hezekiel" > To: > Sent: Wednesday, April 14, 2010 12:22 PM > Subject: Re: [tanya-jawab] [ASK] Squid rules > > > >> >> Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid >> transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan >> iptables jika posisi proxy saya dibelakang firewall, cth : >> >> eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi >> dibelakang firewall >> >> router = 192.168.0.1 <-- alamat ip router saya >> >> bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port >> 80 harus melewati 192.168.0.2 ?? >> >> ini disetting di routernya atau di server proxy?? >> maaf masih kurang paham soalnya. >> >> >> Salam, >> thew >> > ada 2 cara : > 1. transparent proxy konvensional nat intercept > http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect / > http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat > > 2. tproxy (true transparent proxy) di proxy tidak ada NAT (biasa di gunakan > wisp/rt-rw net dengan Load Balancing internet) > example : http://wiki.squid-cache.org/ConfigExamples/Intercept/CentOsTproxy4 > (cisco gak wajib, kalau ada dan support wccpv2 mending di manfaatkan ) > > jika melihat topologinya, utk performance gunakan model tproxy, bukan > transprent konvensional > tproxy bisa di 3.1/lusca_head (modular tanpa patch) dan squid-2.7 (harus > di patch dulu, tproxy4) > > model seperti ini NAT nya cukup di router, > kalau ada intercept NAT di proxy dan di router ada NAT lagi ya kurang bagus > utk performancenya > utk nomer 2, sudah saya coba dan performancenya lumayan bagus baik di > ubuntu-box & freebsd-box , terutama utk nangani trafik diatas 200 req/s . > > utk tahap awal mending cara 1 saja ( cuma5 menit) , cukup bermain iptables > dan http_port 3128 transparent/intercept > > salam, > FS. > > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Squid rules
- Original Message - From: "Matthew Hezekiel" To: Sent: Wednesday, April 14, 2010 12:22 PM Subject: Re: [tanya-jawab] [ASK] Squid rules Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan iptables jika posisi proxy saya dibelakang firewall, cth : eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi dibelakang firewall router = 192.168.0.1 <-- alamat ip router saya bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port 80 harus melewati 192.168.0.2 ?? ini disetting di routernya atau di server proxy?? maaf masih kurang paham soalnya. Salam, thew ada 2 cara : 1. transparent proxy konvensional nat intercept http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect / http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat 2. tproxy (true transparent proxy) di proxy tidak ada NAT (biasa di gunakan wisp/rt-rw net dengan Load Balancing internet) example : http://wiki.squid-cache.org/ConfigExamples/Intercept/CentOsTproxy4 (cisco gak wajib, kalau ada dan support wccpv2 mending di manfaatkan ) jika melihat topologinya, utk performance gunakan model tproxy, bukan transprent konvensional tproxy bisa di 3.1/lusca_head (modular tanpa patch) dan squid-2.7 (harus di patch dulu, tproxy4) model seperti ini NAT nya cukup di router, kalau ada intercept NAT di proxy dan di router ada NAT lagi ya kurang bagus utk performancenya utk nomer 2, sudah saya coba dan performancenya lumayan bagus baik di ubuntu-box & freebsd-box , terutama utk nangani trafik diatas 200 req/s . utk tahap awal mending cara 1 saja ( cuma5 menit) , cukup bermain iptables dan http_port 3128 transparent/intercept salam, FS. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Squid rules
urun rembug, kalau gatewaynya diarahkan ke ipnya gateway router (192.168.0.1) yg ada koneksi di client direct langsung ke internet lewat gateway nya router,bukan lewat proxy server kalo mo pake setting no proxy, ubah defalut gatewaynya ke ip proxy, kemudian di server proxynya disetting sebagai transparan proxy, (di iptables dan squidnya) jadi semua permintaan akses internet di port 80 di redirect ke proxy iptables -t nat -A PREROUTING -i -p tcp --dport 80 -j REDIRECT --to-port 3128 regards - Original Message - From: "Matthew Hezekiel" To: Sent: Wednesday, April 14, 2010 12:22 PM Subject: Re: [tanya-jawab] [ASK] Squid rules Thanks buat replynya , Maksud saya tadi itu browsing lambat kalau saya langsung tembak ke gateway proxy seperti saran pak Lindu yang pertama tadi, tetapi jika saya tembak ke gateway router browsing normal. Untuk ISP kami tidak menggunakan speedy pak. inti pertanyaan saya mungkin seperti ini : topologi jaringan = router --> proxy --> switch --> LAN proxy dibelakang router yang sekaligus berfungsi sebagai firewall, dan proxy pun sudah saya NAT. nah semua user sudah bisa browsing kalau saya arahkan manual di browser, tetapi kalau user itu mengembalikan settingan di browser menjadi "No Proxy" maka user ini akan bisa browsing tanpa tertangkap oleh proxy,. Nah yang saya mau adalah, bagaimana supaya user harus kudu wajib lewat proxy. Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan iptables jika posisi proxy saya dibelakang firewall, cth : eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi dibelakang firewall router = 192.168.0.1 <-- alamat ip router saya bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port 80 harus melewati 192.168.0.2 ?? ini disetting di routernya atau di server proxy?? maaf masih kurang paham soalnya. Salam, thew -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Squid rules
kalau untuk NAT, bisa dipergunakan di sisi Linux pak. > -Original Message- > From: matthew.hezek...@gmail.com > Sent: Wed, 14 Apr 2010 12:22:48 +0700 > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] [ASK] Squid rules > > Thanks buat replynya , > > Maksud saya tadi itu browsing lambat kalau saya langsung tembak ke > gateway proxy seperti saran pak Lindu yang pertama tadi, tetapi jika > saya tembak ke gateway router browsing normal. > > Untuk ISP kami tidak menggunakan speedy pak. > > inti pertanyaan saya mungkin seperti ini : > > topologi jaringan = > > router --> proxy --> switch --> LAN > > proxy dibelakang router yang sekaligus berfungsi sebagai firewall, dan > proxy pun sudah saya NAT. > > nah semua user sudah bisa browsing kalau saya arahkan manual di > browser, tetapi kalau user itu mengembalikan settingan di browser > menjadi "No Proxy" maka user ini akan bisa browsing tanpa tertangkap > oleh proxy,. Nah yang saya mau adalah, bagaimana supaya user harus > kudu wajib lewat proxy. > > Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid > transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan > iptables jika posisi proxy saya dibelakang firewall, cth : > > eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi > dibelakang firewall > > router = 192.168.0.1 <-- alamat ip router saya > > bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port > 80 harus melewati 192.168.0.2 ?? > > ini disetting di routernya atau di server proxy?? > maaf masih kurang paham soalnya. > > > Salam, > thew > > > > > On 4/14/10, lindu cipta wrote: >> Router->proxy server-->Switch >> >> Proxy server ada dua kartu jaringan,Yang satu untuk di router yang >> satunya >> lagi untuk jaringan ke switch di settingnya dengan Nat. untuk switch >> coba >> pergunakan switch managable from Cisco 1950 dan 2950 karena mereka sudah >> end >> of life, tidak dijual lagi cari yang second hand dan bagus 24 port >> 850-1500 >> K. >> Usernya ada berapa ? biasanya kalau browsing lambat ada beberapa hal 1. >> Broadcast storming.2 Intenetnya speedy ?Kalau ya, adsl router speedynya, >> Cari yang bagusan pengaruh juga. kalau dedicated routernya bisa Cisco, >> Juniper dan lain lain sekarang banyak. >> >> >>> -Original Message-I >>> From: matthew.hezek...@gmail.com >>> Sent: Wed, 14 Apr 2010 10:55:35 +0700 >>> To: tanya-jawab@linux.or.id >>> Subject: Re: [tanya-jawab] [ASK] Squid rules >>> >>> Betul Pak, >>> >>> proxynya satu kartu jaringan langsung ke switch, hanya tadi memang >>> gatewaynya langsung ke router bukan ke proxy. begitu saya coba >>> gatewaynya ke proxy memang jadi terlihat di server log'nya, hanya saja >>> browsing jadi lambat sekali pak. >>> >>> ada saran lagi pak? >>> >>> >>> trims, >>> thew >>> >>> >>> >>> On 4/14/10, lindu cipta wrote: apakah proxynya satu kartu jaringan langsung ke switch ? konfigurasi yang dibawah ini sudah benar Router-> proxy-> lan, pastikan gatewaynya di arahkan ke proxy server. > -Original Message- > From: matthew.hezek...@gmail.com > Sent: Wed, 14 Apr 2010 10:08:49 +0700 > To: tanya-jawab@linux.or.id > Subject: [tanya-jawab] [ASK] Squid rules > > Dear all, > > Saya membangun proxy dengan topologi : > > Router Proxy server --- LAN > > proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke > proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan > proxy di browser mereka masih bisa surfing ke internet ya?? dan > log'nya pun tidak terlihat di server. > > kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user > wajib lewat proxy untuk terhubung ke internet. > > Salam, > Thew > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> -- >>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@lin
Re: [tanya-jawab] [ASK] Squid rules
Thanks buat replynya , Maksud saya tadi itu browsing lambat kalau saya langsung tembak ke gateway proxy seperti saran pak Lindu yang pertama tadi, tetapi jika saya tembak ke gateway router browsing normal. Untuk ISP kami tidak menggunakan speedy pak. inti pertanyaan saya mungkin seperti ini : topologi jaringan = router --> proxy --> switch --> LAN proxy dibelakang router yang sekaligus berfungsi sebagai firewall, dan proxy pun sudah saya NAT. nah semua user sudah bisa browsing kalau saya arahkan manual di browser, tetapi kalau user itu mengembalikan settingan di browser menjadi "No Proxy" maka user ini akan bisa browsing tanpa tertangkap oleh proxy,. Nah yang saya mau adalah, bagaimana supaya user harus kudu wajib lewat proxy. Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan iptables jika posisi proxy saya dibelakang firewall, cth : eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi dibelakang firewall router = 192.168.0.1 <-- alamat ip router saya bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port 80 harus melewati 192.168.0.2 ?? ini disetting di routernya atau di server proxy?? maaf masih kurang paham soalnya. Salam, thew On 4/14/10, lindu cipta wrote: > Router->proxy server-->Switch > > Proxy server ada dua kartu jaringan,Yang satu untuk di router yang satunya > lagi untuk jaringan ke switch di settingnya dengan Nat. untuk switch coba > pergunakan switch managable from Cisco 1950 dan 2950 karena mereka sudah end > of life, tidak dijual lagi cari yang second hand dan bagus 24 port 850-1500 > K. > Usernya ada berapa ? biasanya kalau browsing lambat ada beberapa hal 1. > Broadcast storming.2 Intenetnya speedy ?Kalau ya, adsl router speedynya, > Cari yang bagusan pengaruh juga. kalau dedicated routernya bisa Cisco, > Juniper dan lain lain sekarang banyak. > > >> -Original Message-I >> From: matthew.hezek...@gmail.com >> Sent: Wed, 14 Apr 2010 10:55:35 +0700 >> To: tanya-jawab@linux.or.id >> Subject: Re: [tanya-jawab] [ASK] Squid rules >> >> Betul Pak, >> >> proxynya satu kartu jaringan langsung ke switch, hanya tadi memang >> gatewaynya langsung ke router bukan ke proxy. begitu saya coba >> gatewaynya ke proxy memang jadi terlihat di server log'nya, hanya saja >> browsing jadi lambat sekali pak. >> >> ada saran lagi pak? >> >> >> trims, >> thew >> >> >> >> On 4/14/10, lindu cipta wrote: >>> apakah proxynya satu kartu jaringan langsung ke switch ? >>> konfigurasi yang dibawah ini sudah benar Router-> proxy-> lan, pastikan >>> gatewaynya di arahkan ke proxy server. >>> >>> -Original Message- From: matthew.hezek...@gmail.com Sent: Wed, 14 Apr 2010 10:08:49 +0700 To: tanya-jawab@linux.or.id Subject: [tanya-jawab] [ASK] Squid rules Dear all, Saya membangun proxy dengan topologi : Router Proxy server --- LAN proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan proxy di browser mereka masih bisa surfing ke internet ya?? dan log'nya pun tidak terlihat di server. kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user wajib lewat proxy untuk terhubung ke internet. Salam, Thew -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >>> FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! >>> Check it out at http://www.inbox.com/earth >>> >>> -- >>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>> Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Squid rules
Router->proxy server-->Switch Proxy server ada dua kartu jaringan,Yang satu untuk di router yang satunya lagi untuk jaringan ke switch di settingnya dengan Nat. untuk switch coba pergunakan switch managable from Cisco 1950 dan 2950 karena mereka sudah end of life, tidak dijual lagi cari yang second hand dan bagus 24 port 850-1500 K. Usernya ada berapa ? biasanya kalau browsing lambat ada beberapa hal 1. Broadcast storming.2 Intenetnya speedy ?Kalau ya, adsl router speedynya, Cari yang bagusan pengaruh juga. kalau dedicated routernya bisa Cisco, Juniper dan lain lain sekarang banyak. > -Original Message-I > From: matthew.hezek...@gmail.com > Sent: Wed, 14 Apr 2010 10:55:35 +0700 > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] [ASK] Squid rules > > Betul Pak, > > proxynya satu kartu jaringan langsung ke switch, hanya tadi memang > gatewaynya langsung ke router bukan ke proxy. begitu saya coba > gatewaynya ke proxy memang jadi terlihat di server log'nya, hanya saja > browsing jadi lambat sekali pak. > > ada saran lagi pak? > > > trims, > thew > > > > On 4/14/10, lindu cipta wrote: >> apakah proxynya satu kartu jaringan langsung ke switch ? >> konfigurasi yang dibawah ini sudah benar Router-> proxy-> lan, pastikan >> gatewaynya di arahkan ke proxy server. >> >> >>> -Original Message- >>> From: matthew.hezek...@gmail.com >>> Sent: Wed, 14 Apr 2010 10:08:49 +0700 >>> To: tanya-jawab@linux.or.id >>> Subject: [tanya-jawab] [ASK] Squid rules >>> >>> Dear all, >>> >>> Saya membangun proxy dengan topologi : >>> >>> Router Proxy server --- LAN >>> >>> proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke >>> proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan >>> proxy di browser mereka masih bisa surfing ke internet ya?? dan >>> log'nya pun tidak terlihat di server. >>> >>> kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user >>> wajib lewat proxy untuk terhubung ke internet. >>> >>> Salam, >>> Thew >>> >>> -- >>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> >> FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! >> Check it out at http://www.inbox.com/earth >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam >> > Saya baca2 ketemu ini: > Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh > karena ini hanya port local yang digunakan sistem operasi untuk > berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan > port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu > berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. > kalo tujuannya ke free proxy server, kan bisa memanfaatkan squidguard untuk memblok freeproxy tsb. Di squidguard ada bermacam blacklist, salah satunya proxy. nah tinggal di blok deh dest proxy-nya. sepertinya lebih simple ? (http://wiki.debian.org/DebianEdu/HowTo/SquidGuard). Saya sendiri sih belom coba ultrasurf kalo tujuan free proxynya belum ada tinggal ditambahain aja di daftar blacklist-nya. > saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata > emang masih tembus... > > Supriyadi > -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/14 Utian Ayuba : > Pada 14/04/10 10:08, doby nurcahyo menulis: >> >> ini harus pake router tambahan sebagai core switch, jadi yang handel >> ini bukan lagi vpn sebagi router utama. >> FYI kantor kami menerapkan seperti itu, mpls + openvpn + p2p >> (wireless) semua ini melalui core switch cisco. >> > > > dan firewall/router/server vpn-nya tidak harus cisco. linux juga bisa, asal > pintar, tekun dan sabar ngopreknya :) Apakah pak Utian sudah pernah implentasi strongswan MPLS + Openvpn ?. :D trims. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Squid rules
Betul Pak, proxynya satu kartu jaringan langsung ke switch, hanya tadi memang gatewaynya langsung ke router bukan ke proxy. begitu saya coba gatewaynya ke proxy memang jadi terlihat di server log'nya, hanya saja browsing jadi lambat sekali pak. ada saran lagi pak? trims, thew On 4/14/10, lindu cipta wrote: > apakah proxynya satu kartu jaringan langsung ke switch ? > konfigurasi yang dibawah ini sudah benar Router-> proxy-> lan, pastikan > gatewaynya di arahkan ke proxy server. > > >> -Original Message- >> From: matthew.hezek...@gmail.com >> Sent: Wed, 14 Apr 2010 10:08:49 +0700 >> To: tanya-jawab@linux.or.id >> Subject: [tanya-jawab] [ASK] Squid rules >> >> Dear all, >> >> Saya membangun proxy dengan topologi : >> >> Router Proxy server --- LAN >> >> proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke >> proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan >> proxy di browser mereka masih bisa surfing ke internet ya?? dan >> log'nya pun tidak terlihat di server. >> >> kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user >> wajib lewat proxy untuk terhubung ke internet. >> >> Salam, >> Thew >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! > Check it out at http://www.inbox.com/earth > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 14/04/10 10:08, doby nurcahyo menulis: ini harus pake router tambahan sebagai core switch, jadi yang handel ini bukan lagi vpn sebagi router utama. FYI kantor kami menerapkan seperti itu, mpls + openvpn + p2p (wireless) semua ini melalui core switch cisco. dan firewall/router/server vpn-nya tidak harus cisco. linux juga bisa, asal pintar, tekun dan sabar ngopreknya :) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] [ASK] Squid rules
apakah proxynya satu kartu jaringan langsung ke switch ? konfigurasi yang dibawah ini sudah benar Router-> proxy-> lan, pastikan gatewaynya di arahkan ke proxy server. > -Original Message- > From: matthew.hezek...@gmail.com > Sent: Wed, 14 Apr 2010 10:08:49 +0700 > To: tanya-jawab@linux.or.id > Subject: [tanya-jawab] [ASK] Squid rules > > Dear all, > > Saya membangun proxy dengan topologi : > > Router Proxy server --- LAN > > proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke > proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan > proxy di browser mereka masih bisa surfing ke internet ya?? dan > log'nya pun tidak terlihat di server. > > kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user > wajib lewat proxy untuk terhubung ke internet. > > Salam, > Thew > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] Squid rules
- Original Message - From: "Matthew Hezekiel" To: "tanya-jawab" Sent: Wednesday, April 14, 2010 10:08 AM Subject: [tanya-jawab] [ASK] Squid rules Dear all, Saya membangun proxy dengan topologi : Router Proxy server --- LAN proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan proxy di browser mereka masih bisa surfing ke internet ya?? dan log'nya pun tidak terlihat di server. kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user wajib lewat proxy untuk terhubung ke internet. Salam, Thew try it : http://www.google.co.id/search?q=taransparen+proxy -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 14/04/10 08:24, Indracyd menulis: jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn begitu pun sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or tutorialnya.. dugaan saya, openvpn itu untuk ssl/tls vpn. untuk kebutuhan bapak, implementasinya ipsec vpn. servernya bisa menggunakan openswan (http://www.openswan.org) atau strongswan (http://www.strongswan.org). -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/14 Indracyd : > > > > > >> >>From: andreas agung prabowo >>To: nus...@yahoo.com >>Sent: Tue, April 13, 2010 6:56:06 PM >>Subject: Re: [tanya-jawab] VPN Tunneling dengan openvpn >> >> >> >>coba cari di openvpn.org itu lengkap banget dulu pernah buat juga sama >>tutornya dari sana > > > iyah, tapi sayang saya belum menemukan yang sedang saya butuhkan, yaitu > konfigurasi VPN MPLS, yang dapat merouting 2 jaringan yang berbeda > subnet (bahkan lebih dari 2 subnet), contoh > > server vpn : ip > publik : 142.150.10.1 ip lan 192.168.0.0/24 > klien vpn : ip publik : > 212.150.25.5 (ip dinamis) ip lan 192.168.200.0/24 > > jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn > begitu pun > sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or > tutorialnya.. ini harus pake router tambahan sebagai core switch, jadi yang handel ini bukan lagi vpn sebagi router utama. FYI kantor kami menerapkan seperti itu, mpls + openvpn + p2p (wireless) semua ini melalui core switch cisco. MPLS untuk kantor kami di luar jawa barat, openvpn untuk cabang yg pake speedy / modem, trus p2p wireles isp untuk area jawa barat. > trim's2x > Cyd > > >> >>thx >>agung >> >> >>--- On Mon, 4/12/10, Indracyd wrote: >> >> >>>From: Indracyd >>>Subject: [tanya-jawab] VPN Tunneling dengan openvpn >>>To: "tanya jawab" >>>Date: Monday, April 12, 2010, 10:50 PM >>> >>> >>>dear all, >>> >>>mohon informasinya membuat vpn tunnel, ada yang punya tutorial or >>>link2nya?kalo bisa mah running @ubuntu >>> >>>trim's before >>>Cyd >>> >>>Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com >>> >>> >>> >>> >>> >>>-- >>>FAQ >>> milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>>Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>>Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >> > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [ASK] Squid rules
Dear all, Saya membangun proxy dengan topologi : Router Proxy server --- LAN proxy sudah bisa berjalan, dimana semua user yang saya arahkan ke proxy sudah terlihat log'nya. Tapi kenapa user yang tidak memasukkan proxy di browser mereka masih bisa surfing ke internet ya?? dan log'nya pun tidak terlihat di server. kira-kira apa ada yang perlu ditambahkan kalau saya ingin semua user wajib lewat proxy untuk terhubung ke internet. Salam, Thew -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] nettop zotac mag
Guys Saya baru dapet nettop zotac mag. Kosongan non os. Mau saya install linux. Cuman saya nggak tahu apa driver nya sdh tersedia ? Ada yg sdh pernah pakai zotac mag dengan linux ? Thnx. aom-denpasar -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
Gak mungkin lah statement dibawah ini bisa! Sebab Pabrik pembuatan CISCO sendiri ada di CHINA, sedangkan CISCO sendiri untuk ASA/PIX/Firewall sudah terkenal mendunia, Beberapa produk China yang hardware APPLIANCE untuk firewall tidak bisa dihitung jari, apalagi yang software appliance firewall. Dari Kuantitas mereka banyak. Untuk kualitas mereka Ok. >> Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. >> Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono >> untuk memperkuat great firewall :-D. > -Original Message- > From: li...@inbox.com > Sent: Tue, 13 Apr 2010 04:18:09 -0800 > To: tanya-jawab@linux.or.id, tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... > > berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka > :) pakai astaro. > >> -Original Message- >> From: arief.mi...@jember.net >> Sent: Tue, 13 Apr 2010 11:39:21 + >> To: tanya-jawab@linux.or.id >> Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... >> >> On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote: >>> Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya >>> pengguna yang suka iseng hehehe :D >>> BTW buat para admin selamat bekerja >> >> Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. >> Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono >> untuk memperkuat great firewall :-D. >> >> -- >> Arief Yudhawarman >> http://awarmanf.wordpress.com >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > FREE ONLINE PHOTOSHARING - Share your photos online with your friends and > family! > Visit http://www.inbox.com/photosharing to find out more! > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
> >From: andreas agung prabowo >To: nus...@yahoo.com >Sent: Tue, April 13, 2010 6:56:06 PM >Subject: Re: [tanya-jawab] VPN Tunneling dengan openvpn > > > >coba cari di openvpn.org itu lengkap banget dulu pernah buat juga sama >tutornya dari sana iyah, tapi sayang saya belum menemukan yang sedang saya butuhkan, yaitu konfigurasi VPN MPLS, yang dapat merouting 2 jaringan yang berbeda subnet (bahkan lebih dari 2 subnet), contoh server vpn : ip publik : 142.150.10.1 ip lan 192.168.0.0/24 klien vpn : ip publik : 212.150.25.5 (ip dinamis) ip lan 192.168.200.0/24 jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn begitu pun sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or tutorialnya.. trim's2x Cyd > >thx >agung > > >--- On Mon, 4/12/10, Indracyd wrote: > > >>From: Indracyd >>Subject: [tanya-jawab] VPN Tunneling dengan openvpn >>To: "tanya jawab" >>Date: Monday, April 12, 2010, 10:50 PM >> >> >>dear all, >> >>mohon informasinya membuat vpn tunnel, ada yang punya tutorial or >>link2nya?kalo bisa mah running @ubuntu >> >>trim's before >>Cyd >> >>Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com >> >> >> >> >> >>-- >>FAQ >> milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Konfigurasi DNS Server pada openSUSE
DNS Server merupakan salah satu service server yang paling banyak digunakan karena banyak service server lain yang bergantung pada konfigurasi DNS. Melakukan setting dan konfigurasi DNS server pada openSUSE merupakan hal yang mudah dilakukan pada openSUSE karena openSUSE menyediakan tools konfigurasi berbasis wizard yang bisa dijalankan dalam modus grafis maupun modus konsole. Konfigurasi DNS pada openSUSE juga dapat dilakukan melalui tools berbasis web yaitu Webmin. http://opensuse.or.id/2010/04/14/konfigurasi-dns-server-pada-opensusesles/ -- Best Regards, Masim "Vavai" Sugianto // Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Zimbra 16-17 Apr 2010 : http://bit.ly/bFfEfk // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 lindu cipta : > berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) > pakai astaro. > Astaro gimana Bos?bagi2 ilmunya dong... :D thanks... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) pakai astaro. > -Original Message- > From: arief.mi...@jember.net > Sent: Tue, 13 Apr 2010 11:39:21 + > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... > > On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote: >> Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya >> pengguna yang suka iseng hehehe :D >> BTW buat para admin selamat bekerja > > Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. > Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono > untuk memperkuat great firewall :-D. > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote: > Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya > pengguna yang suka iseng hehehe :D > BTW buat para admin selamat bekerja Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono untuk memperkuat great firewall :-D. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Block Ultrasurf di jaringan...
-Original Message- From: "mbah Darmo" [mailto:cybe...@gmail.com] Sent: 13 April 2010 12:13 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... 2010/4/13 kurniadi : > > > --- Pada Sel, 13/4/10, "mbah Darmo" menulis: > >> Dari: "mbah Darmo" >> Judul: [tanya-jawab] Block Ultrasurf di jaringan... >> Kepada: tanya-jawab@linux.or.id >> Tanggal: Selasa, 13 April, 2010, 11:46 AM >> Dear Rekans, >> Mohon maaf jika sudah pernah dibahas sebelumnya... >> Dari membaca pertanyaan teman di milis tetangga sebelah, >> tentang >> ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata >> emang >> squidnya jebol...saya pakai squid 2.7 untuk transparent >> proxy, >> saya sudah mencoba beberapa cara untuk menangkalnya dari >> hasil >> 'googling' tapi belum ketemu caranya... >> mungkin ada dari rekan2 yang pernah punya solusi...atau >> pernah membaca >> solusi masalah seperti ini...saya mohon pencerahan dari >> rekan2 >> Thanks. > > Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu > 21 = ftp > 22 = openssh > 25 = smtp > 53 = dns > 80 = http > 110 = pop3 > 143 = imap > yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc bca, https, dll lah > > ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia > > coba baca nih > > Your webmaster search is: ultrasurf ip port > > Q: Can i use ultrasurf if the port 9666 is locked? > > A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This port is used by Ultrasurf to connect to the Ultrareach servers and re-route your traffic. > > As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will be possible to change the port from 9666 to a various port number overcoming this problem, but this is not possible in the current version (9.4). > > Kurniadi > Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Supriyadi == Benar, Ultrasurf berjalan di port 443 (https). Jika menggunakan squid, arahkan port 443 ke port squid (misal : 8080, 3128) dengan iptables. Jika user tidak mendapat akses ke internet, Ultrasurf tidak akan connect. Tetapi jika menggunakan transparant proxy tidak berpengaruh. BR//Chris -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 "mbah Darmo" : Mbah, ini saya tulis ulang. Ini yg ada di bootup shutdowns nya webmin saya sila di edit sendiri #-- iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING -s 192.168.34.1/255.255.255.0 --out-interface eth1 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT iptables -A INPUT -s 195.251.226.13 -j REJECT iptables -A INPUT -s 208.71.112.100 -j REJECT iptables -A INPUT -s 208.81.191.110 -j REJECT iptables -A INPUT -s 208.83.223.34 -j REJECT iptables -A INPUT -s 74.208.63.76 -j REJECT iptables -A INPUT -s 75.58.101.127 -j REJECT iptables -A INPUT -s 75.58.101.127 -j REJECT iptables -A INPUT -s 79.100.105.102 -j REJECT iptables -A INPUT -s 85.229.132.46 -j REJECT iptables -A INPUT -s 87.230.78.202 -j REJECT iptables -A INPUT -s 88.198.224.65 -j REJECT iptables -A INPUT -s 89.248.169.109 -j REJECT iptables -A INPUT -s 91.61.83.101 -j REJECT iptables -A INPUT -s 92.243.8.139 -j REJECT iptables -A INPUT -s 217.172.182.26 -j REJECT iptables -A INPUT -s 200.58.118.143 -j REJECT iptables -A INPUT -s 75.25.152.141 -j REJECT iptables -A INPUT -s 85.214.16.151 -j REJECT iptables -A INPUT -s 91.61.81.167 -j REJECT iptables -A INPUT -s 98.233.200.101 -j REJECT iptables -A INPUT -s 77.201.200.53 -j REJECT iptables -A INPUT -s 74.208.12.147 -j REJECT iptables -A INPUT -s 85.89.21.42 -j REJECT iptables -A INPUT -s 173.79.159.234 -j REJECT iptables -A INPUT -s 80.149.16.117 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 1214 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 1234 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 1433 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 7001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 7310 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 8112 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9002 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9003 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9010 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9011 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9029 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9030 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9031 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9051 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9052 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9101 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9201 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9990 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 11375 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 12345 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 19001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 19111 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 20080 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 22001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 27015 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 28433 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 49202 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 5 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 50001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 54433 -j REJECT iptables -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 59001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 59545 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 65000 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 8192 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 8473 -j REJECT iptables -A INPUT -p tcp -m tcp --sport -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9004 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9090 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9091 -j REJECT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 "mbah Darmo" : > On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks > wrote: >> 2010/4/13 "mbah Darmo" : >> >>> Siap Pak...segera dicoba... :D >>> thanks >>> >> >> Ini mbah rules nya (attached) >> Saya save pakai iptables-save >iptables_rules.txt >> >> >> >> >> # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010 >> *filter >> :INPUT ACCEPT [6593512:3732425763] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [7367370:3578738830] >> -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with >> icmp-port-unreachable >> -A INPUT -p tcp -m tcp --spo
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks wrote: > 2010/4/13 "mbah Darmo" : > >>> >> Siap Pak...segera dicoba... :D >> thanks >> > > Ini mbah rules nya (attached) > Saya save pakai iptables-save >iptables_rules.txt > > > > > # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010 > *filter > :INPUT ACCEPT [6593512:3732425763] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [7367370:3578738830] > -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with > icmp-port-unreachable > -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with > icmp-port-u
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 "mbah Darmo" : >> > Siap Pak...segera dicoba... :D > thanks > Ini mbah rules nya (attached) Saya save pakai iptables-save >iptables_rules.txt # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010 *filter :INPUT ACCEPT [6593512:3732425763] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7367370:3578738830] -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -A INPUT -p tcp -m tcp --sport 59001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 59545 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam, di gwa kok kagak berhasil, meskipun dirules ada yang HIT, cuman ultrasurf masih bisa ON. ini port yg gwa blocked [berdasarkan list yg diberikan]. 69 00 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 59001,59545,65000,8192,8473,,9004,9090,9091 70 7 396 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 9052,9101,9201,9990,11375,12345,19001,20080,22001,27015,28433,49202,5,50001,54433 71 20 960 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 1214,1234,1433,7001,7310,8112,9001,9002,9003,9010,9011,9029,9030,9031,9051 dan dari ip source yg diblocked. 44 00 DROP all -- * * 80.149.16.117 0.0.0.0/0 45 00 DROP all -- * * 173.79.159.234 0.0.0.0/0 46 00 DROP all -- * * 85.89.21.42 0.0.0.0/0 47 00 DROP all -- * * 74.208.12.1470.0.0.0/0 48 00 DROP all -- * * 77.201.200.53 0.0.0.0/0 49 00 DROP all -- * * 98.233.200.101 0.0.0.0/0 50 00 DROP all -- * * 91.61.81.167 0.0.0.0/0 51 00 DROP all -- * * 85.214.16.151 0.0.0.0/0 52 00 DROP all -- * * 75.25.152.141 0.0.0.0/0 53 00 DROP all -- * * 217.172.182.26 0.0.0.0/0 54 00 DROP all -- * * 92.243.8.139 0.0.0.0/0 55 00 DROP all -- * * 91.61.83.101 0.0.0.0/0 56 00 DROP all -- * * 89.248.169.109 0.0.0.0/0 57 00 DROP all -- * * 88.198.224.65 0.0.0.0/0 58 00 DROP all -- * * 87.230.78.202 0.0.0.0/0 59 00 DROP all -- * * 85.229.132.46 0.0.0.0/0 60 00 DROP all -- * * 79.100.105.102 0.0.0.0/0 61 00 DROP all -- * * 75.58.101.127 0.0.0.0/0 62 00 DROP all -- * * 74.208.63.76 0.0.0.0/0 63 00 DROP all -- * * 208.83.223.34 0.0.0.0/0 6447326892 DROP all -- * * 208.81.191.110 0.0.0.0/0 65 00 DROP all -- * * 208.71.112.100 0.0.0.0/0 66 00 DROP all -- * * 195.251.226.13 0.0.0.0/0 67 00 DROP all -- * * 193.228.143.17 0.0.0.0/0 68 00 DROP all -- * * 115.84.182.227 0.0.0.0/0 --- Pada Sel, 13/4/10, "mbah Darmo" menulis: > Dari: "mbah Darmo" > Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... > Kepada: tanya-jawab@linux.or.id > Tanggal: Selasa, 13 April, 2010, 3:16 PM > On Tue, Apr 13, 2010 at 2:59 PM, > "mbah Darmo" > wrote: > >> Gampang... > >> Kalau pakai webmin, cari Bootup and Shutdown > >> lalu Create a new bootup and shutdown action yg > isinya rules iptables ini. > >> atau create di > >> /etc/init.d/ > >> action baru > >> misal: > >> /etc/init.d/hadang_IP_dan_port_nakal isinya yg > saya tulis itu > >> > >> Restart linux nya > >> Lihat hasilnya... > >> > > Siap Pak...segera dicoba... :D > > thanks > > > > Thanks Banget to Mr. Lynn Nooks :D > iya sekarang sudah sukses... > > Salam, > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 2:59 PM, "mbah Darmo" wrote: >> Gampang... >> Kalau pakai webmin, cari Bootup and Shutdown >> lalu Create a new bootup and shutdown action yg isinya rules iptables ini. >> atau create di >> /etc/init.d/ >> action baru >> misal: >> /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu >> >> Restart linux nya >> Lihat hasilnya... >> > Siap Pak...segera dicoba... :D > thanks > Thanks Banget to Mr. Lynn Nooks :D iya sekarang sudah sukses... Salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
> Gampang... > Kalau pakai webmin, cari Bootup and Shutdown > lalu Create a new bootup and shutdown action yg isinya rules iptables ini. > atau create di > /etc/init.d/ > action baru > misal: > /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu > > Restart linux nya > Lihat hasilnya... > Siap Pak...segera dicoba... :D thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 2:24 PM, "mbah Darmo" wrote: >> > > wew...cara penulisannya gimana tuh pak...(bingung... :D ) > Gampang... Kalau pakai webmin, cari Bootup and Shutdown lalu Create a new bootup and shutdown action yg isinya rules iptables ini. atau create di /etc/init.d/ action baru misal: /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu Restart linux nya Lihat hasilnya... . -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
- Original Message - From: ""mbah Darmo"" > Dear Rekans, > Mohon maaf jika sudah pernah dibahas sebelumnya... > Dari membaca pertanyaan teman di milis tetangga sebelah, tentang > ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang > squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, > saya sudah mencoba beberapa cara untuk menangkalnya dari hasil > 'googling' tapi belum ketemu caranya... > mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca > solusi masalah seperti ini...saya mohon pencerahan dari rekan2 > Thanks. > > Salam, Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya pengguna yang suka iseng hehehe :D BTW buat para admin selamat bekerja salam, agung_h -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
mangkanya aku lebih suka pake shorewall kalo rule nya udah bejibun gini bikin pusing --- Pada Sel, 13/4/10, "mbah Darmo" menulis: > Dari: "mbah Darmo" > Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... > Kepada: tanya-jawab@linux.or.id > Tanggal: Selasa, 13 April, 2010, 2:24 PM > > > > port nya tetep kan pak? > > > > rules di IPTABLES saya dibawah ini pernah sukses > membendung ultrasurf. > > > > Reject If source is 115.84.182.227 > > Reject If source is 193.228.143.17 > > Reject If source is 195.251.226.13 > > Reject If source is 208.71.112.100 > > Reject If source is 208.81.191.110 > > Reject If source is 208.83.223.34 > > Reject If source is 74.208.63.76 > > Reject If source is 75.58.101.127 > > Reject If source is 75.58.101.127 > > Reject If source is 79.100.105.102 > > Reject If source is 85.229.132.46 > > Reject If source is 87.230.78.202 > > Reject If source is 88.198.224.65 > > Reject If source is 89.248.169.109 > > Reject If source is 91.61.83.101 > > Reject If source is 92.243.8.139 > > Reject If source is 217.172.182.26 > > Reject If source is 75.25.152.141 > > Reject If source is 85.214.16.151 > > Reject If source is 91.61.81.167 > > Reject If source is 98.233.200.101 > > Reject If source is 77.201.200.53 > > Reject If source is 74.208.12.147 > > Reject If source is 85.89.21.42 > > Reject If source is 173.79.159.234 > > Reject If source is 80.149.16.117 > > Reject If protocol is TCP and source port is 1214 > > Reject If protocol is TCP and source port is 1234 > > Reject If protocol is TCP and source port is 1433 > > Reject If protocol is TCP and source port is 7001 > > Reject If protocol is TCP and source port is 7310 > > Reject If protocol is TCP and source port is 8112 > > Reject If protocol is TCP and source port is 9001 > > Reject If protocol is TCP and source port is 9002 > > Reject If protocol is TCP and source port is 9003 > > Reject If protocol is TCP and source port is 9010 > > Reject If protocol is TCP and source port is 9011 > > Reject If protocol is TCP and source port is 9029 > > Reject If protocol is TCP and source port is 9030 > > Reject If protocol is TCP and source port is 9031 > > Reject If protocol is TCP and source port is 9051 > > Reject If protocol is TCP and source port is 9052 > > Reject If protocol is TCP and source port is 9101 > > Reject If protocol is TCP and source port is 9201 > > Reject If protocol is TCP and source port is 9990 > > Reject If protocol is TCP and source port is 11375 > > Reject If protocol is TCP and source port is 12345 > > Reject If protocol is TCP and source port is 19001 > > Reject If protocol is TCP and source port is 19111 > > Reject If protocol is TCP and source port is 20080 > > Reject If protocol is TCP and source port is 22001 > > Reject If protocol is TCP and source port is 27015 > > Reject If protocol is TCP and source port is 28433 > > Reject If protocol is TCP and source port is 49202 > > Reject If protocol is TCP and source port is 5 > > Reject If protocol is TCP and source port is 50001 > > Reject If protocol is TCP and source port is 54433 > > Reject If protocol is TCP and source port is 59001 > > Reject If protocol is TCP and source port is 59545 > > Reject If protocol is TCP and source port is 65000 > > Reject If protocol is TCP and source port is 8192 > > Reject If protocol is TCP and source port is 8473 > > Reject If protocol is TCP and source port is > > Reject If protocol is TCP and source port is 9004 > > Reject If protocol is TCP and source port is 9090 > > Reject If protocol is TCP and source port is 9091 > > > > wew...cara penulisannya gimana tuh pak...(bingung... :D ) > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Buat sendiri desain eksklusif Messenger Pingbox Anda sekarang! Membuat tempat chat pribadi di blog Anda sekarang sangatlah mudah. http://id.messenger.yahoo.com/pingbox/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
> > port nya tetep kan pak? > > rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf. > > Reject If source is 115.84.182.227 > Reject If source is 193.228.143.17 > Reject If source is 195.251.226.13 > Reject If source is 208.71.112.100 > Reject If source is 208.81.191.110 > Reject If source is 208.83.223.34 > Reject If source is 74.208.63.76 > Reject If source is 75.58.101.127 > Reject If source is 75.58.101.127 > Reject If source is 79.100.105.102 > Reject If source is 85.229.132.46 > Reject If source is 87.230.78.202 > Reject If source is 88.198.224.65 > Reject If source is 89.248.169.109 > Reject If source is 91.61.83.101 > Reject If source is 92.243.8.139 > Reject If source is 217.172.182.26 > Reject If source is 75.25.152.141 > Reject If source is 85.214.16.151 > Reject If source is 91.61.81.167 > Reject If source is 98.233.200.101 > Reject If source is 77.201.200.53 > Reject If source is 74.208.12.147 > Reject If source is 85.89.21.42 > Reject If source is 173.79.159.234 > Reject If source is 80.149.16.117 > Reject If protocol is TCP and source port is 1214 > Reject If protocol is TCP and source port is 1234 > Reject If protocol is TCP and source port is 1433 > Reject If protocol is TCP and source port is 7001 > Reject If protocol is TCP and source port is 7310 > Reject If protocol is TCP and source port is 8112 > Reject If protocol is TCP and source port is 9001 > Reject If protocol is TCP and source port is 9002 > Reject If protocol is TCP and source port is 9003 > Reject If protocol is TCP and source port is 9010 > Reject If protocol is TCP and source port is 9011 > Reject If protocol is TCP and source port is 9029 > Reject If protocol is TCP and source port is 9030 > Reject If protocol is TCP and source port is 9031 > Reject If protocol is TCP and source port is 9051 > Reject If protocol is TCP and source port is 9052 > Reject If protocol is TCP and source port is 9101 > Reject If protocol is TCP and source port is 9201 > Reject If protocol is TCP and source port is 9990 > Reject If protocol is TCP and source port is 11375 > Reject If protocol is TCP and source port is 12345 > Reject If protocol is TCP and source port is 19001 > Reject If protocol is TCP and source port is 19111 > Reject If protocol is TCP and source port is 20080 > Reject If protocol is TCP and source port is 22001 > Reject If protocol is TCP and source port is 27015 > Reject If protocol is TCP and source port is 28433 > Reject If protocol is TCP and source port is 49202 > Reject If protocol is TCP and source port is 5 > Reject If protocol is TCP and source port is 50001 > Reject If protocol is TCP and source port is 54433 > Reject If protocol is TCP and source port is 59001 > Reject If protocol is TCP and source port is 59545 > Reject If protocol is TCP and source port is 65000 > Reject If protocol is TCP and source port is 8192 > Reject If protocol is TCP and source port is 8473 > Reject If protocol is TCP and source port is > Reject If protocol is TCP and source port is 9004 > Reject If protocol is TCP and source port is 9090 > Reject If protocol is TCP and source port is 9091 > wew...cara penulisannya gimana tuh pak...(bingung... :D ) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/13 Indracyd : > dear all, > > mohon informasinya membuat vpn tunnel, ada yang punya tutorial or > link2nya?kalo bisa mah running @ubuntu > > trim's before > Cyd > > Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > di ubuntu pakai aja pak openvpn server, distro yg lain juga bisa menggunakan openvpn. Paling gampang pake vpn yang udah ada di ipcops, lebih cepat dan gak banyak yang dipelajari. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 "mbah Darmo" : > > kayake IP nya random pak... > http://id-ubuntu.googlegroups.com/attach/6768f13df03608ab/ultra_IP.txt?gda=g62Q6EUAAADizXvRFIyVWZTXOoWUL_z34Uu8K_eBDWS8W8ZQkaQ7j8exxIfcfVcqrj1ZJozHl9aO3f1cykW9hbJ1ju6H3kglGu1iLHeqhw4ZZRj3RjJ_-A&part=2 > http://www.mail-archive.com/linuxvada...@yahoogroups.com/msg02388.html > port nya tetep kan pak? rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf. Reject If source is 115.84.182.227 Reject If source is 193.228.143.17 Reject If source is 195.251.226.13 Reject If source is 208.71.112.100 Reject If source is 208.81.191.110 Reject If source is 208.83.223.34 Reject If source is 74.208.63.76 Reject If source is 75.58.101.127 Reject If source is 75.58.101.127 Reject If source is 79.100.105.102 Reject If source is 85.229.132.46 Reject If source is 87.230.78.202 Reject If source is 88.198.224.65 Reject If source is 89.248.169.109 Reject If source is 91.61.83.101 Reject If source is 92.243.8.139 Reject If source is 217.172.182.26 Reject If source is 75.25.152.141 Reject If source is 85.214.16.151 Reject If source is 91.61.81.167 Reject If source is 98.233.200.101 Reject If source is 77.201.200.53 Reject If source is 74.208.12.147 Reject If source is 85.89.21.42 Reject If source is 173.79.159.234 Reject If source is 80.149.16.117 Reject If protocol is TCP and source port is 1214 Reject If protocol is TCP and source port is 1234 Reject If protocol is TCP and source port is 1433 Reject If protocol is TCP and source port is 7001 Reject If protocol is TCP and source port is 7310 Reject If protocol is TCP and source port is 8112 Reject If protocol is TCP and source port is 9001 Reject If protocol is TCP and source port is 9002 Reject If protocol is TCP and source port is 9003 Reject If protocol is TCP and source port is 9010 Reject If protocol is TCP and source port is 9011 Reject If protocol is TCP and source port is 9029 Reject If protocol is TCP and source port is 9030 Reject If protocol is TCP and source port is 9031 Reject If protocol is TCP and source port is 9051 Reject If protocol is TCP and source port is 9052 Reject If protocol is TCP and source port is 9101 Reject If protocol is TCP and source port is 9201 Reject If protocol is TCP and source port is 9990 Reject If protocol is TCP and source port is 11375 Reject If protocol is TCP and source port is 12345 Reject If protocol is TCP and source port is 19001 Reject If protocol is TCP and source port is 19111 Reject If protocol is TCP and source port is 20080 Reject If protocol is TCP and source port is 22001 Reject If protocol is TCP and source port is 27015 Reject If protocol is TCP and source port is 28433 Reject If protocol is TCP and source port is 49202 Reject If protocol is TCP and source port is 5 Reject If protocol is TCP and source port is 50001 Reject If protocol is TCP and source port is 54433 Reject If protocol is TCP and source port is 59001 Reject If protocol is TCP and source port is 59545 Reject If protocol is TCP and source port is 65000 Reject If protocol is TCP and source port is 8192 Reject If protocol is TCP and source port is 8473 Reject If protocol is TCP and source port is Reject If protocol is TCP and source port is 9004 Reject If protocol is TCP and source port is 9090 Reject If protocol is TCP and source port is 9091 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
