Re: [tanya-jawab] adaptive iptables
On Fri, 26 Nov 2004 15:29:23 +0700 "yahya/pusatlinux.com office" <[EMAIL PROTECTED]> wrote: > yth pakar-pakar linux, bukan pakar, malah saya bodoh soal windows, jadi pilih solusi yg gampang gampang aja > konfigurasi komputer di kantor kami adalah, sbb: > > 1. server internet sharing dan firewall: suse 9.1, pakai dhcp server > (network 192.168.0.0) > 2. client dual boot linux dengan win. kesemuanya mendapat ip address > melalui dhcp. > > sayangnya client win dapat dengan mudah masuk ke server dan mendapat ip > address secara dinamis via dhcp atau dengan mengkonfigurasi dirinya dengan > static ip 192.168.0.xxx. > > Pertanyaan: > a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila > terdeteksi client windows minta IP, maka permintaannya langsung ditolak. > b. apakah bisa bila client windows memakai statis IP juga bisa terdeteksi > dan ditolak. > (karena client win sering mendapat penumpang gelap (virus,worm,trojan) yang > mengganggu trafic internet. repot amat, remove aja network componen di Windows, dan gak usah kasih password administrator local dari mesin Windows tersebut. Simple kan? Windownya jadi tidak bernetwork > c. bila ada dua client apa saja mendapat IP address yang sama, mis: > 192.168.0.41 dan 192.168.0.41 (juga), yang satu via DHCP yang satu via > static IP --- bagaimana akibatnya pada jaringan. karena ditanyakannya adalah jaringannya, jawabnya adalah jaringannya tidak apa apa. kalo yang ditanyakannya soal kedua nodes yg rebutan IP, jawabannya bisa lain, bergantung OS juga. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
josh wrote: Hehe.. truss linuxnya ? Baca dulu donk pertanyaan di awal. Komputernya dual boot. Klo linux dapat info IP sedang klo windows gak dapat. MACnya khan sama. point yg ini ? 2. client dual boot linux dengan win. kesemuanya mendapat ip address melalui dhcp. kalo emang itu ya emang saya-nya yg blom tau, tp saya pernah baca (dulu) bhw setiap OS punya karakter string yg berbeda, mungkin string ini yg bisa dipake ?? salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
On Fri, 26 Nov 2004 15:58:01 +0700, ~Lst <[EMAIL PROTECTED]> wrote: > josh wrote: > > > >>>a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila > >>>terdeteksi client windows minta IP, maka permintaannya langsung ditolak. > >> > >>bgmn kalo pertanyaan a,b, & c anda perlakukan dgn ACL melalui MAC-Addr > >>(walaupun bisa juga diakalin, minimal meminimalisir keadaan) contoh > >>setting bisa diliat di dhcpd doc atau google. > >> > > > > Bagaimana Anda mengimplementasikan ACL untuk pertanyaan a ?? Klo > > windows di tolak, klo linux Ok. > > > > daftarin aja MAC yg windows, gimandang ? ;-) > Hehe.. truss linuxnya ? Baca dulu donk pertanyaan di awal. Komputernya dual boot. Klo linux dapat info IP sedang klo windows gak dapat. MACnya khan sama. -- Regards, [EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
> yth pakar-pakar linux, > konfigurasi komputer di kantor kami adalah, sbb: > > 1. server internet sharing dan firewall: suse 9.1, pakai dhcp server > (network 192.168.0.0) > 2. client dual boot linux dengan win. kesemuanya mendapat ip address > melalui dhcp. > > sayangnya client win dapat dengan mudah masuk ke server dan mendapat ip > address secara dinamis via dhcp atau dengan mengkonfigurasi dirinya dengan > static ip 192.168.0.xxx. > > Pertanyaan: > a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila > terdeteksi client windows minta IP, maka permintaannya langsung ditolak. > b. apakah bisa bila client windows memakai statis IP juga bisa terdeteksi > dan ditolak. > (karena client win sering mendapat penumpang gelap (virus,worm,trojan) > yang > mengganggu trafic internet. > c. bila ada dua client apa saja mendapat IP address yang sama, mis: > 192.168.0.41 dan 192.168.0.41 (juga), yang satu via DHCP yang satu via > static IP --- bagaimana akibatnya pada jaringan. > > Terima kasih > AYahya > gimana kalo range dhcp nya dibatasi, jangan semua range subnet diberikan mis range 192.168.1.2 192.168.0.10; kemudian dhcpd nya disetting dengan mac-address, semua client nya didaftarkan. untuk yang membandel pake ip static block pake iptables CMIIW ya abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
josh wrote: a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila terdeteksi client windows minta IP, maka permintaannya langsung ditolak. bgmn kalo pertanyaan a,b, & c anda perlakukan dgn ACL melalui MAC-Addr (walaupun bisa juga diakalin, minimal meminimalisir keadaan) contoh setting bisa diliat di dhcpd doc atau google. > Bagaimana Anda mengimplementasikan ACL untuk pertanyaan a ?? Klo windows di tolak, klo linux Ok. daftarin aja MAC yg windows, gimandang ? ;-) salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
On Fri, 26 Nov 2004 15:27:18 +0700, ~Lst <[EMAIL PROTECTED]> wrote: > yahya/pusatlinux.com office wrote: > > > > > > Pertanyaan: > > a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila > > terdeteksi client windows minta IP, maka permintaannya langsung ditolak. > > b. apakah bisa bila client windows memakai statis IP juga bisa > > terdeteksi dan ditolak. > > (karena client win sering mendapat penumpang gelap (virus,worm,trojan) > > yang mengganggu trafic internet. > > c. bila ada dua client apa saja mendapat IP address yang sama, mis: > > 192.168.0.41 dan 192.168.0.41 (juga), yang satu via DHCP yang satu via > > static IP --- bagaimana akibatnya pada jaringan. > > > > bgmn kalo pertanyaan a,b, & c anda perlakukan dgn ACL melalui MAC-Addr > (walaupun bisa juga diakalin, minimal meminimalisir keadaan) contoh > setting bisa diliat di dhcpd doc atau google. > > salam, > -- > ~Lst Bagaimana Anda mengimplementasikan ACL untuk pertanyaan a ?? Klo windows di tolak, klo linux Ok. -- Regards, [EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
yahya/pusatlinux.com office wrote: Pertanyaan: a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila terdeteksi client windows minta IP, maka permintaannya langsung ditolak. b. apakah bisa bila client windows memakai statis IP juga bisa terdeteksi dan ditolak. (karena client win sering mendapat penumpang gelap (virus,worm,trojan) yang mengganggu trafic internet. c. bila ada dua client apa saja mendapat IP address yang sama, mis: 192.168.0.41 dan 192.168.0.41 (juga), yang satu via DHCP yang satu via static IP --- bagaimana akibatnya pada jaringan. bgmn kalo pertanyaan a,b, & c anda perlakukan dgn ACL melalui MAC-Addr (walaupun bisa juga diakalin, minimal meminimalisir keadaan) contoh setting bisa diliat di dhcpd doc atau google. salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] adaptive iptables
On Fri, 26 Nov 2004 15:29:23 +0700, yahya/pusatlinux.com office <[EMAIL PROTECTED]> wrote: > yth pakar-pakar linux, > konfigurasi komputer di kantor kami adalah, sbb: > > 1. server internet sharing dan firewall: suse 9.1, pakai dhcp server > (network 192.168.0.0) > 2. client dual boot linux dengan win. kesemuanya mendapat ip address > melalui dhcp. > > sayangnya client win dapat dengan mudah masuk ke server dan mendapat ip > address secara dinamis via dhcp atau dengan mengkonfigurasi dirinya dengan > static ip 192.168.0.xxx. > > Pertanyaan: > a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila > terdeteksi client windows minta IP, maka permintaannya langsung ditolak. > b. apakah bisa bila client windows memakai statis IP juga bisa terdeteksi > dan ditolak. > (karena client win sering mendapat penumpang gelap (virus,worm,trojan) yang > mengganggu trafic internet. Cara paling efektif, format semua windows di client :p , jadi semuanya pake linux aja hehehe Sptnya cara lain gak ada tuh, karena dhcp tidak bisa di gunakan memfilter hal ini ( dhcp hanya penyebar informasi ). > c. bila ada dua client apa saja mendapat IP address yang sama, mis: > 192.168.0.41 dan 192.168.0.41 (juga), yang satu via DHCP yang satu via > static IP --- bagaimana akibatnya pada jaringan. Pasti bentrok, dan biasanya si dhcp server gak mungkin berikan IP yang sudah di pakai. Jadi mana duluan dia dapat. Klo misalnya si client dhcp duluan dapat, maka si static punya akan mendapat peringatan ada bentrok ip, dan biasanya gak bisa konek > > Terima kasih > AYahya -- Regards, [EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] adaptive iptables
yth pakar-pakar linux, konfigurasi komputer di kantor kami adalah, sbb: 1. server internet sharing dan firewall: suse 9.1, pakai dhcp server (network 192.168.0.0) 2. client dual boot linux dengan win. kesemuanya mendapat ip address melalui dhcp. sayangnya client win dapat dengan mudah masuk ke server dan mendapat ip address secara dinamis via dhcp atau dengan mengkonfigurasi dirinya dengan static ip 192.168.0.xxx. Pertanyaan: a. apakah di server bisa dipasang filter sedemikian rupa sehingga bila terdeteksi client windows minta IP, maka permintaannya langsung ditolak. b. apakah bisa bila client windows memakai statis IP juga bisa terdeteksi dan ditolak. (karena client win sering mendapat penumpang gelap (virus,worm,trojan) yang mengganggu trafic internet. c. bila ada dua client apa saja mendapat IP address yang sama, mis: 192.168.0.41 dan 192.168.0.41 (juga), yang satu via DHCP yang satu via static IP --- bagaimana akibatnya pada jaringan. Terima kasih AYahya -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
