Re: [tanya-jawab] buka port di linux
terima kasih sebelumnya ini hasil iptables nya : Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 172.20.247.23anywhereMAC 00:A0:C9:D3:8F:AA tcp dpts:0: REJECT tcp -- 172.20.0.0/16anywheretcp dpts:0: reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination Ronny Haryanto wrote: On Dec 30, 2007 12:30 AM, setijo agus <[EMAIL PROTECTED]> wrote: maaf yang saya maksud : skemanya : end_user -- router -- internet / web_hosting end_user ingin mengakses web_hosting / plesk di port 8443 Ya berarti tidak ada hubungannya dengan port 8443 di routernya dong. Anda masih belum memberikan output iptables -L yg saya minta. Jadi saya assume anda tidak bisa/mau. Intinya yg penting jangan sampe outgoing requestnya ke hosting:8443 itu kena block sama iptables rulesnya. Kalo rulesnya rada banyak dan susah menelusurinya, pakelah logging (targetnya LOG baru DROP), jgn langsung di-DROP aja. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
On Mon, Dec 31, 2007 at 07:35:05AM +1100, Ronny Haryanto wrote: > On Dec 30, 2007 12:30 AM, setijo agus <[EMAIL PROTECTED]> wrote: > > maaf yang saya maksud : > > skemanya : > > end_user -- router -- internet / web_hosting > > end_user ingin mengakses web_hosting / plesk di port 8443 > > Ya berarti tidak ada hubungannya dengan port 8443 di routernya dong. > > Anda masih belum memberikan output iptables -L yg saya minta. sepertinya ini faktor squid? coba cek Safe_ports dan SSL_ports kalau itu https, di squid.conf. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
On Dec 30, 2007 12:30 AM, setijo agus <[EMAIL PROTECTED]> wrote: > maaf yang saya maksud : > skemanya : > end_user -- router -- internet / web_hosting > end_user ingin mengakses web_hosting / plesk di port 8443 Ya berarti tidak ada hubungannya dengan port 8443 di routernya dong. Anda masih belum memberikan output iptables -L yg saya minta. Jadi saya assume anda tidak bisa/mau. Intinya yg penting jangan sampe outgoing requestnya ke hosting:8443 itu kena block sama iptables rulesnya. Kalo rulesnya rada banyak dan susah menelusurinya, pakelah logging (targetnya LOG baru DROP), jgn langsung di-DROP aja. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
maaf yang saya maksud : skemanya : end_user -- router -- internet / web_hosting end_user ingin mengakses web_hosting / plesk di port 8443 Ronny Haryanto wrote: > On Dec 29, 2007 8:24 AM, Ronny Haryanto <[EMAIL PROTECTED]> wrote: >> On Dec 29, 2007 2:11 AM, setijo agus <[EMAIL PROTECTED]> wrote: >>> selama ini untuk mengatur pemakaian internet saya menggunakan iptables >>> dan mengijinkan pemakaian semua port >>> kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 >>> tidak ditutup) >>> tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. >>> >>> ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya >> Kenapa kok pake nmap? Langsung saja 'lsof -i -n -P' di mesin itu biar >> kelihatan program apa yang listening di port 8443. > > Saya kelupaan point yg penting. Port TCP tidak bisa berdiri sendiri > tanpa IP address. Jadi yang dimaksud di sini port 8443 untuk alamat IP > apa? Itu mesin yg mana? Si router itu sendiri, atau server lain di > LAN, atau server di internet? > > Saya tadi berasumsi port 8443 dari si router itu sendiri. > > Ronny > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
On Dec 29, 2007 8:24 AM, Ronny Haryanto <[EMAIL PROTECTED]> wrote: > On Dec 29, 2007 2:11 AM, setijo agus <[EMAIL PROTECTED]> wrote: > > selama ini untuk mengatur pemakaian internet saya menggunakan iptables > > dan mengijinkan pemakaian semua port > > kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 > > tidak ditutup) > > tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. > > > > ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya > > Kenapa kok pake nmap? Langsung saja 'lsof -i -n -P' di mesin itu biar > kelihatan program apa yang listening di port 8443. Saya kelupaan point yg penting. Port TCP tidak bisa berdiri sendiri tanpa IP address. Jadi yang dimaksud di sini port 8443 untuk alamat IP apa? Itu mesin yg mana? Si router itu sendiri, atau server lain di LAN, atau server di internet? Saya tadi berasumsi port 8443 dari si router itu sendiri. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
On Dec 29, 2007 2:11 AM, setijo agus <[EMAIL PROTECTED]> wrote: > selama ini untuk mengatur pemakaian internet saya menggunakan iptables > dan mengijinkan pemakaian semua port > kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 > tidak ditutup) > tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. > > ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya Kenapa kok pake nmap? Langsung saja 'lsof -i -n -P' di mesin itu biar kelihatan program apa yang listening di port 8443. Lalu setelah itu kalo sudah tau ada atau tidak program yg listening di 8443 baru lihat di iptablesnya. Kalo anda tidak berikan list rulesnya, kita cuma meraba2 dalam gelap. Jadi silakan dipaste ke sini output dari 'iptables -L'. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
BTW anda pake firewall apa? kalo pake shorewall ya percuma di setting di iptables, kan udah di handle shorewall? --- setijo agus <[EMAIL PROTECTED]> wrote: > Nyoman D wrote: > > Hello setijo, > > > > Friday, December 28, 2007, 11:58:41 PM, you wrote: > > > > > >> Nyoman D wrote: > >> > >>> Hello setijo, > >>> > >>> Friday, December 28, 2007, 11:11:26 PM, you > wrote: > >>> > >>> > >>> > selama ini untuk mengatur pemakaian internet > saya menggunakan iptables > dan mengijinkan pemakaian semua port > kemudian ada user ingin mengakses port 8443 > (dari rules iptables 8443 > tidak ditutup) > tetapi dengan menggunakan nmap memang terlihat > port tersbut ke lock. > ada yang tahu caranya buka port 8443 tersebut, > mohon bantuannya > > > >>> > >>> > terima kasih > > > >>> install aja plesk, maka port 8443 akan terbuka > :D > >>> Mode: junk on > >>> > >>> Nyoman. > >>> > >> ada nggak yang lebih manusiawi selain install > plesk hehe > >> > > > > > >> setijo agus > >> > >>> > >>> > > > > Sebelum menjawab pertanyaan anda saya pengen > penjelasan, yang > > diinginkan user mengakses port 8443 mesin/computer > linux anda atau dia > > mau akses port 8443 di internet (yang melalui > mesin linux anda ? > > > > Kalau si user mau akses port 8443 di mesin anda, > sedangkan di mesin > > anda nggak ada daemon/services yang listen di port > 8443, walaupun > > iptables di set allow ke port tersebut, si user > gak akan bisa masuk ke > > port itu. > > > > Kalau yang kedua, si user mau akses port 8443 di > internet (melalui > > router/gateway linux anda) mungkin bisa dengan: > > > > > pilihan no 2 > > iptables -A FORWARD -s IP.SI.USER -p TCP --dport > 8443 -j ACCEPT > > iptables -A FORWARD -d IP.SI.USER -p TCP --sport > 8443 -j ACCEPT > > > > > sudah aku coba tapi tetap nggak bisa, tapi terima > kasih Pak sudah > membantu mencarikan solusi > > Nyoman. > > Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. http://mobile.yahoo.com/;_ylt=Ahu06i62sR8HDtDypao8Wcj9tAcJ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
Hello setijo, Friday, December 28, 2007, 11:58:41 PM, you wrote: > Nyoman D wrote: >> Hello setijo, >> >> Friday, December 28, 2007, 11:11:26 PM, you wrote: >> >> >>> selama ini untuk mengatur pemakaian internet saya menggunakan iptables >>> dan mengijinkan pemakaian semua port >>> kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 >>> tidak ditutup) >>> tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. >>> ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya >>> >> >> >>> terima kasih >>> >> >> >> install aja plesk, maka port 8443 akan terbuka :D >> Mode: junk on >> >> Nyoman. > ada nggak yang lebih manusiawi selain install plesk hehe > setijo agus >> Sebelum menjawab pertanyaan anda saya pengen penjelasan, yang diinginkan user mengakses port 8443 mesin/computer linux anda atau dia mau akses port 8443 di internet (yang melalui mesin linux anda ? Kalau si user mau akses port 8443 di mesin anda, sedangkan di mesin anda nggak ada daemon/services yang listen di port 8443, walaupun iptables di set allow ke port tersebut, si user gak akan bisa masuk ke port itu. Kalau yang kedua, si user mau akses port 8443 di internet (melalui router/gateway linux anda) mungkin bisa dengan: iptables -A FORWARD -s IP.SI.USER -p TCP --dport 8443 -j ACCEPT iptables -A FORWARD -d IP.SI.USER -p TCP --sport 8443 -j ACCEPT Nyoman. pgpKFfcJ7CXtw.pgp Description: PGP signature
Re: [tanya-jawab] buka port di linux
Nyoman D wrote: Hello setijo, Friday, December 28, 2007, 11:58:41 PM, you wrote: Nyoman D wrote: Hello setijo, Friday, December 28, 2007, 11:11:26 PM, you wrote: selama ini untuk mengatur pemakaian internet saya menggunakan iptables dan mengijinkan pemakaian semua port kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 tidak ditutup) tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya terima kasih install aja plesk, maka port 8443 akan terbuka :D Mode: junk on Nyoman. ada nggak yang lebih manusiawi selain install plesk hehe setijo agus Sebelum menjawab pertanyaan anda saya pengen penjelasan, yang diinginkan user mengakses port 8443 mesin/computer linux anda atau dia mau akses port 8443 di internet (yang melalui mesin linux anda ? Kalau si user mau akses port 8443 di mesin anda, sedangkan di mesin anda nggak ada daemon/services yang listen di port 8443, walaupun iptables di set allow ke port tersebut, si user gak akan bisa masuk ke port itu. Kalau yang kedua, si user mau akses port 8443 di internet (melalui router/gateway linux anda) mungkin bisa dengan: pilihan no 2 iptables -A FORWARD -s IP.SI.USER -p TCP --dport 8443 -j ACCEPT iptables -A FORWARD -d IP.SI.USER -p TCP --sport 8443 -j ACCEPT sudah aku coba tapi tetap nggak bisa, tapi terima kasih Pak sudah membantu mencarikan solusi Nyoman. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
Nyoman D wrote: Hello setijo, Friday, December 28, 2007, 11:11:26 PM, you wrote: selama ini untuk mengatur pemakaian internet saya menggunakan iptables dan mengijinkan pemakaian semua port kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 tidak ditutup) tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya terima kasih install aja plesk, maka port 8443 akan terbuka :D Mode: junk on Nyoman. ada nggak yang lebih manusiawi selain install plesk hehe setijo agus -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buka port di linux
Hello setijo, Friday, December 28, 2007, 11:11:26 PM, you wrote: > selama ini untuk mengatur pemakaian internet saya menggunakan iptables > dan mengijinkan pemakaian semua port > kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 > tidak ditutup) > tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. > ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya > terima kasih install aja plesk, maka port 8443 akan terbuka :D Mode: junk on Nyoman. pgpVT0Yt9kB55.pgp Description: PGP signature
[tanya-jawab] buka port di linux
selama ini untuk mengatur pemakaian internet saya menggunakan iptables dan mengijinkan pemakaian semua port kemudian ada user ingin mengakses port 8443 (dari rules iptables 8443 tidak ditutup) tetapi dengan menggunakan nmap memang terlihat port tersbut ke lock. ada yang tahu caranya buka port 8443 tersebut, mohon bantuannya terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis