Re: [tanya-jawab] Cegat IP Luar
On 21 August 2004 pm 12:50, :::H M::: wrote: Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh melayani network saya, gimana donk??? Proxy mu memang terbuka tuh. 202.155.120.197 port 3128 network yang akses proxy mu itu berapa ? Nih langkah cepatnya: misalnya network mu yang akses ke proxy = 202.155.120.192/28 masukkan iptables rule berikut: # iptables -I INPUT -p tcp --dport 3128 -d 202.155.120.197 -s ! 202.155.20.192/28 -j DROP - Rio.Martin - - Dave Matt [EMAIL PROTECTED] wrote: maaf, setahu saya jika melihat access.log berarti (melihat akses secara umum) seperti di access.log untuk http ato squid kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang berbeda. so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk block ip?? apa ada hub. dengan squid ? CMIIW | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x | Ini sebagian dari log nya: | | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - | | Barangkali squid-nya belum dikonfigurasi untuk listen di ip 192.168.x.x | 3128 saja ? | | # If you run Squid on a dual-homed machine with an internal | # and an external interface then we recommend you to specify the | # internal address:port in http_port. This way Squid will only be | # visible on the internal address. | # | #Default: | http_port 192.168.x.x:3128 | | salam, | emnaz ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
Iya bener proxy kamu open tuh 202.155.120.197 port 3128, hati2 BW ACL nya gimana udah bener belom?? saya bisa pake proxy kamu padahal diluar network kamu regards, -+Cahyo+- On Sat, 21 Aug 2004, Rio Martin. wrote: :: On 21 August 2004 pm 12:50, :::H M::: wrote: :: Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh :: melayani network saya, gimana donk??? :: :: Proxy mu memang terbuka tuh. :: 202.155.120.197 port 3128 :: :: network yang akses proxy mu itu berapa ? :: Nih langkah cepatnya: :: :: misalnya network mu yang akses ke proxy = 202.155.120.192/28 :: masukkan iptables rule berikut: :: :: # iptables -I INPUT -p tcp --dport 3128 -d 202.155.120.197 -s ! :: 202.155.20.192/28 -j DROP :: :: - Rio.Martin - :: :: :: :: - Dave Matt [EMAIL PROTECTED] wrote: :: maaf, setahu saya jika melihat access.log berarti (melihat akses :: secara :: umum) seperti di access.log untuk http ato squid :: kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang :: berbeda. :: :: so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk :: block :: ip?? :: apa ada hub. dengan squid ? :: :: CMIIW :: :: | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). :: | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari :: | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x :: | Ini sebagian dari log nya: :: | :: | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log :: | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT :: | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - :: | :: | Barangkali squid-nya belum dikonfigurasi untuk listen di ip :: :: 192.168.x.x :: :: | 3128 saja ? :: | :: | # If you run Squid on a dual-homed machine with an internal :: | # and an external interface then we recommend you to specify the :: | # internal address:port in http_port. This way Squid will only be :: | # visible on the internal address. :: | # :: | #Default: :: | http_port 192.168.x.x:3128 :: | :: | salam, :: | emnaz :: :: ___ :: Do you Yahoo!? :: Win 1 of 4,000 free domain names from Yahoo! Enter now. :: http://promotions.yahoo.com/goldrush :: :: -- :: Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] :: Arsip, FAQ, dan info milis di http://linux.or.id/milis.php :: Tidak bisa posting? Baca: :: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi :: http://linux.or.id/wiki/index.php?pagename=TataTertibMilis :: :: -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
Baik mas.makasih solusinya :) --- Adi Nugroho [EMAIL PROTECTED] wrote: On Saturday 21 August 2004 11:49, :::H M::: wrote: Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). Cumann...gimana yah rule iptables untuk block ip luar, Kalau yang ditanya adalah iptables, maka jawabannya adalah: iptables -A INPUT -i interface-luar -m state --state NEW -j DROP kalau perlu tambahin: iptables -A FORWARD -i interface-luar -m state --state NEW -j DROP ganti aja interface luar dengan interface luar yang ada di sana, misalnya ppp0 atau eth1, dll. sebab dari lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x Ini sebagian dari log nya: Kalau yang ini, karena squid-nya menerima koneksi dari luar. Mestinya squid diset agar HANYA menerima koneksi dari dalam. pastikan ada baris-baris yang mirip berikut ini: acl warnetku src 192.168.0.0/24 http_acces allow warnetku http_acces deny all Baris terakhir di atas udah ada di squid.conf standar. So, tinggal tambahin 2 baris di atasnya TEPAT di atas baris tersebut. -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jl. Dr. Sam Ratulangi No. 53 J Makassar Tel: +62-411-834690 Fax: +62-411-834691 ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] Cegat IP Luar
Rekans Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). Cumann...gimana yah rule iptables untuk block ip luar, sebab dari lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x Ini sebagian dari log nya: [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT mx-ha01.web.de:25 - DIRECT/217.72.192.149 - 1093023759.237 126269 61.154.127.244 TCP_MISS/200 151 CONNECT 213.151.200.4:25 - DIRECT/213.151.200.4 - 1093023760.614 169653 80.171.6.192 TCP_MISS/200 535 CONNECT mx-ha01.web.de:25 - DIRECT/217.72.192.149 - 1093023761.341 13416 192.168.0.66 TCP_MISS/200 4376 GET http://us.a1.yimg.com/us.yimg.com/a/ya/yahoo_maps/040616_sview_lrec.swf - DIRECT/220.90.198.115 application/x-shockwave-flash 1093023762.469 30477 192.168.0.250 TCP_MISS/200 23428 GET http://us.f541.mail.yahoo.com/ym/ShowLetter/DSC000815.JPG? - DIRECT/206.190.37.249 unknown/ 1093023763.361 2720 80.171.6.78 TCP_MISS/200 139 CONNECT mx-ha01.web.de:25 - DIRECT/217.72.192.149 - 1093023763.368 5765 80.171.6.192 TCP_MISS/200 139 CONNECT mx-ha01.web.de:25 - DIRECT/217.72.192.149 - 1093023763.483 1233 192.168.0.66 TCP_MISS/304 193 GET http://us.i1.yimg.com/us.yimg.com/i/msgr/webcam/viewer-startup-large.html - DIRECT/220.90.198.120 text/html 1093023763.877 27175 80.171.6.78 TCP_MISS/200 365 CONNECT mx-ha01.web.de:25 - DIRECT/217.72.192.149 - 1093023765.829 2329 192.168.0.66 TCP_MISS/200 1746 GET http://us.adserver.yahoo.com/a? - DIRECT/216.136.232.177 application/x-javascript 1093023769.772 8324 203.98.189.94 TCP_MISS/200 119 CONNECT 205.158.62.179:25 - DIRECT/205.158.62.179 - 1093023772.721 38 192.168.0.250 TCP_IMS_HIT/304 201 GET http://www.cabling-design.com/cabling.css - NONE/- text/css Makacih.. p0pey3 __ Do you Yahoo!? Take Yahoo! Mail with you! Get it on your mobile phone. http://mobile.yahoo.com/maildemo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
maaf, setahu saya jika melihat access.log berarti (melihat akses secara umum) seperti di access.log untuk http ato squid kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang berbeda. so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk block ip?? apa ada hub. dengan squid ? CMIIW | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x | Ini sebagian dari log nya: | | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - | | Barangkali squid-nya belum dikonfigurasi untuk listen di ip 192.168.x.x | 3128 saja ? | | # If you run Squid on a dual-homed machine with an internal | # and an external interface then we recommend you to specify the | # internal address:port in http_port. This way Squid will only be | # visible on the internal address. | # | #Default: | http_port 192.168.x.x:3128 | | salam, | emnaz | | | -- | Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] | Arsip, FAQ, dan info milis di http://linux.or.id/milis.php | Tidak bisa posting? Baca: | http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi | http://linux.or.id/wiki/index.php?pagename=TataTertibMilis | -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh melayani network saya, gimana donk??? - Dave Matt [EMAIL PROTECTED] wrote: maaf, setahu saya jika melihat access.log berarti (melihat akses secara umum) seperti di access.log untuk http ato squid kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang berbeda. so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk block ip?? apa ada hub. dengan squid ? CMIIW | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x | Ini sebagian dari log nya: | | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - | | Barangkali squid-nya belum dikonfigurasi untuk listen di ip 192.168.x.x | 3128 saja ? | | # If you run Squid on a dual-homed machine with an internal | # and an external interface then we recommend you to specify the | # internal address:port in http_port. This way Squid will only be | # visible on the internal address. | # | #Default: | http_port 192.168.x.x:3128 | | salam, | emnaz ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis