Re: [tanya-jawab] bingung dengan rules blok facebook
kalau rada susah main iptables, di squid.conf sahaja di ulik bag acl nya, biar rada gampang... allow ip bos utk facebook tolak ip lain2 utk facebook * semoga membantu On 6/12/12, Joko Prasetya jokopras.s...@gmail.com wrote: -- From: Kamas Muhammad ka...@ckm.co.id Sent: Monday, June 11, 2012 11:23 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau salam. JP -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
On 06/12/2012 08:32 AM, Joko Prasetya wrote: masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau Sebenarnya saya tidak seberapa ngerti tentang modul string itu, atau apakah anda sudah memastikan bahwa blocking dengan cara itu berhasil. Kebetulan saya menulis seperti di email terdahulu dengan penekanan pada urutan rule untuk suatu aturan yang anda definisikan. Kalau rule *blocking* anda sudah benar-benar berhasil, maka dengan konsep urutan seperti yang saya tuliskan kemarin seharusnya berhasil. Kalau anda bertanya kenapa kok belum sukses, saya curiga pada ini (maaf kemarin tidak baca urutan iptables selengkapnya): *nat -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 Dengan blocking di chain FORWARD, besar kemungkinan rule itu sama sekali tidak berfungsi karena paket datanya sudah dievaluasi di chain PREROUTING dan di-redirect ke port 3128. Paket data yang kemudian keluar ke facebook rasanya bakal ada di chain OUTPUT, bukan FORWARD. Pilihan anda akhirnya rasanya ada 2: 1. Tetap berkutat dengan iptables string, tapi dimainkan di nat PREROUTING dengan konsep urutan yang sama *sebelum* proses redirect ke 3128. 2. Blok pakai http proxy yang anda pakai, bermain-main acl src dan mungkin dst_domain (kalau memang menggunakan squid), saya tidak hapal juga :) Saya lebih suka main-main pakai squid. Kalau anda cuma search facebook menggunakan modul string iptables, boleh jadi kalimat di kantorku facebook diblok dalam chat dengan teman anda bakal terblok juga :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Banyak mesin di gabung jadi 1
Terima kasih buat infonya nanti saya coba2 cari di net untuk install dan konfignya -- Regards Samuel Sappa, 2012/6/9 akh...@sakirun.com: Test ya, sekalian jawab TS. Ada bbrp software yg bisa begitu, kalau berduit banyak pakai vmware vsphere atau citrix juga ada yg sejenis. Kalau yg gratisan pakai openstack. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Banyak mesin di gabung jadi 1
2012/5/25 Samuel Sappa cihuy...@gmail.com Mohon pencerahan dari rekan2 semuanya, di tempat saya ada beberapa server yang sudah lama saya ada pemikiran untuk digunakan. Saya mau bikin semacam sistem dimana setiap server - server yang ada ini bisa di satukan menjadi satu kesatuan secara utuh, misalkan masing2 server ini speknya Procnya 1Ghz HDDnya ada 100GB memorynya ada 4GB. Jika ke3 server ini saya gabungkan saya akan mendapatkan resource Proc 3GHz, HDD 300GB Mem 12GB Poin saya sebelumnya sebenarnya terkait dengan ekspektasi di atas. Menggabung HDD 3x100 GB - 1x300 GB relatif mudah Yang sulit itu untuk 'menggabung' RAM 3x 4GB - 1x12 GB apalagi 'menggabung' prosesor 3x 1GHz - 1x 3GHz -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] bingung dengan rules blok facebook
#iptables -I INPUT -s 192.168.1.10 -j ACCEPT #iptables -I FORWARD -s 192.168.1.10 -j ACCEPT - Pesan Asli - Dari: Joko Prasetya jokopras.s...@gmail.com Kepada: tanya-jawab@linux.or.id Cc: Dikirim: Selasa, 12 Juni 2012 8:32 Judul: Re: [tanya-jawab] bingung dengan rules blok facebook -- From: Kamas Muhammad ka...@ckm.co.id Sent: Monday, June 11, 2012 11:23 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimana meloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau salam. JP -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] masalah centos.biz.net.id
Halo Rekan-rekan, Setelah saya cek, mirror centos centos.biz.net.id itu kan isinya sudah kosong. Bagaimana cara menghapus nya dari list mirror centos ya. Masalahnya, mirror tersebut terukur sebagai fastest mirror oleh yum. Tapi ketika download paket pasti gagal. Menurut saya sih cukup mengganggu ya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah centos.biz.net.id
2012/6/13 Moh Ilhami m.ilh...@gmail.com Halo Rekan-rekan, Setelah saya cek, mirror centos centos.biz.net.id itu kan isinya sudah kosong. Bagaimana cara menghapus nya dari list mirror centos ya. Masalahnya, mirror tersebut terukur sebagai fastest mirror oleh yum. Tapi ketika download paket pasti gagal. Menurut saya sih cukup mengganggu ya. http://www.techchorus.net/how-configure-yum-exclude-mirror -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
Dear all, ini problem saya yang sampe saat ini belum ketemu solusinya. Network internal untuk internet pakai 192.168.0.0/24 (ip modem adsl 192.168.0.1) kemudian ada permintaan dari perusahaan untuk memberikan akses wifi di ruang lobby. saya kemudian menggunakan Linksys WAP54G yg telah di flash dengan firmware DD-WRT. pertanyaan saya : 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen IPnya, agar mengurangi resiko network internal kami di susupi, akan tetapi masih tetap bisa internetan. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya bisa brosing) tanpa bisa akses sharing di network internal kami. menurut dokumentasi dd-wrt, saya perlu membuat static route pada router, saya sudah coba tambahkan static route di modem adsl saya. tp belum berhasil. ada saran, atau ide baik mengenai routingnya.. ataupun solusi lain yg lebih baik.? terima kasih Jonathan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
Coba search buat vlan Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Dai Heroes daiher...@yahoo.com.sg Date: Wed, 13 Jun 2012 11:49:07 To: tanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT Dear all, ini problem saya yang sampe saat ini belum ketemu solusinya. Network internal untuk internet pakai 192.168.0.0/24 (ip modem adsl 192.168.0.1) kemudian ada permintaan dari perusahaan untuk memberikan akses wifi di ruang lobby. saya kemudian menggunakan Linksys WAP54G yg telah di flash dengan firmware DD-WRT. pertanyaan saya : 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen IPnya, agar mengurangi resiko network internal kami di susupi, akan tetapi masih tetap bisa internetan. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya bisa brosing) tanpa bisa akses sharing di network internal kami. menurut dokumentasi dd-wrt, saya perlu membuat static route pada router, saya sudah coba tambahkan static route di modem adsl saya. tp belum berhasil. ada saran, atau ide baik mengenai routingnya.. ataupun solusi lain yg lebih baik.? terima kasih Jonathan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: [Bulk] Re: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
buat vlan disisi mana om? di Linksysnya? On 13/06/2012 11:53, cck_tho...@yahoo.com wrote: Coba search buat vlan Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Dai Heroesdaiher...@yahoo.com.sg Date: Wed, 13 Jun 2012 11:49:07 To:tanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT Dear all, ini problem saya yang sampe saat ini belum ketemu solusinya. Network internal untuk internet pakai 192.168.0.0/24 (ip modem adsl 192.168.0.1) kemudian ada permintaan dari perusahaan untuk memberikan akses wifi di ruang lobby. saya kemudian menggunakan Linksys WAP54G yg telah di flash dengan firmware DD-WRT. pertanyaan saya : 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen IPnya, agar mengurangi resiko network internal kami di susupi, akan tetapi masih tetap bisa internetan. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya bisa brosing) tanpa bisa akses sharing di network internal kami. menurut dokumentasi dd-wrt, saya perlu membuat static route pada router, saya sudah coba tambahkan static route di modem adsl saya. tp belum berhasil. ada saran, atau ide baik mengenai routingnya.. ataupun solusi lain yg lebih baik.? terima kasih Jonathan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis