Re: [tanya-jawab] [tanya]firewall semua web kecuali...
pake squidguard 2009/3/4 Indracyd nus...@yahoo.com Gunakan Squid bisa kok Cyd Temukan hal menarik penuh cerita di http://indracyd.wordpress.com --- On Tue, 3/3/09, ***Jonathan*** jonathan.susa...@gmail.com wrote: From: ***Jonathan*** jonathan.susa...@gmail.com Subject: [tanya-jawab] [tanya]firewall semua web kecuali... To: tanya-jawab@linux.or.id Date: Tuesday, March 3, 2009, 3:28 PM Dear Linuxer, Saya menggunakan speedy, dengan modem adsl SMC build in firewall. Mohon pencerahan bagaimana cara set agar beberapa IP di network saya kalau mau akses internet hanya bisa ke web tertentu saja? Misalnya hanya boleh ke web perusahaan, selain itu di blok. Thanks Jonathan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [tanya]firewall semua web kecuali...
Dear Linuxer, Saya menggunakan speedy, dengan modem adsl SMC build in firewall. Mohon pencerahan bagaimana cara set agar beberapa IP di network saya kalau mau akses internet hanya bisa ke web tertentu saja? Misalnya hanya boleh ke web perusahaan, selain itu di blok. Thanks Jonathan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [tanya]firewall semua web kecuali...
Gunakan Squid bisa kok Cyd Temukan hal menarik penuh cerita di http://indracyd.wordpress.com --- On Tue, 3/3/09, ***Jonathan*** jonathan.susa...@gmail.com wrote: From: ***Jonathan*** jonathan.susa...@gmail.com Subject: [tanya-jawab] [tanya]firewall semua web kecuali... To: tanya-jawab@linux.or.id Date: Tuesday, March 3, 2009, 3:28 PM Dear Linuxer, Saya menggunakan speedy, dengan modem adsl SMC build in firewall. Mohon pencerahan bagaimana cara set agar beberapa IP di network saya kalau mau akses internet hanya bisa ke web tertentu saja? Misalnya hanya boleh ke web perusahaan, selain itu di blok. Thanks Jonathan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
wah kalau gitu mungkin ada perbedaan waktu compile shorewall,,,saya biasanya pake shorewall di http://dag.wieers.com/rpm/packages.php jangan lupa baca file log untuk analisa permasalahan, saya pernah coba di distro centos dan debian gak ada masalah terus belajar jangan menyerah,,karena tiap orang punya gaya ngoprek beda-beda salam, ikatlah ilmu pengetahuan dengan menulis [EMAIL PROTECTED] wrote on 30 Rajab 1428, 10:19 AM: Subject: Re: [tanya-jawab] Tanya firewall setelah saya tambah s muncul pesan ini service shorewall restart Restarting shorewall: Cannot open /proc/sys/net/ipv4/route/flush -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis - Free POP3 Email from www.Gawab.com Sign up NOW and get your account @gawab.com!! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
ya mas makasih mang ini saya pakai fedora 5 lagi coba cari cari terus pantang menyerah tuk sementara dah jalan dengan kondisi ya itu client gak bisa buka login.yahoo.com hotmail.com gmail.com tuk yahoo kalau buka yahoo.co.id bisa apakah ini dari speedynya saya lum tau pasti dan juga tuk chatting messenger yahoo, msn skyp juga lum isa tapi saya coba cari cari apakah port https sama port chatt di block lagi saya coba tapi karena lum isa test langsung jadi lum tau. baru cari tutorial kanan kiri tapi bagi sobat sekalian yang bisa bantu terima kasih bisa jadi source lain Salam -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
Keliatannya, klo kasus nya nggak bisa login ke website yahoo dsb, pokoknya yang kaitannya sama yahoo, bisa jadi masalahnya bukan di firewall, tapi di setting MTU di router, mungkin kalau setting di ethernet di router/modem masih valuenya masih 1500 coba di kecilin jadi 1492 ato 460, pokoknya di kecilin deh, heheh...(yang ini pengalaman juga soalnya) untuk kasus yg sama bisa di google - Original Message - From: [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, August 09, 2007 3:25 PM Subject: [tanya-jawab] Tanya firewall Dear all minta pencerahan donk AKu punya kasus bikin internet gteway pakai speedy , user gak isa browshing ke alamat email misalkan login.yahoo.com gmail.com hotmail.com tetapi kalau ke yahoo.com google.com nggak masalah dan juga chat gak isa juga, aku pakai fedora 5 squid proxy, shorewall dah coba sana sini gak isa juga mainin di squid juga udah tapi tetap gitu. ini malasah di mana mungkin ada yang ngasih solusi. Kalau langsung dari server berjalan lancar. Makasih -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
konfigurasi rules banyak sekali... saya tambahkan di kolom interfaces untuk options, kalau menggunakan speedy atau ISP yg lain di eth0 net biasanya pake optins dhcp untuk lebih jelasnya mungkin bisa simak artikel ini http://linux2.arinet.org dengan artikel Download Panduan Praktis dan Lengkap Membuat Gateway Internet Arinet catatan: konfigurasi rules berkaitan dengan policy, kalau di policy di ijinkan masuk sebenarnya di rules gak perlu di setting ACCEPT lagi paket yg akan didaftafkan biar file konfigurasi lebih ringkas salam, ikatlah ilmu pengetahuan dengan menulis [EMAIL PROTECTED] wrote on 27 Rajab 1428, 05:24 PM: Subject: Re: [tanya-jawab] Tanya firewall /etc/shorewall/rules #Transparent proxy REDIRECTloc 3128 tcp www- ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 ACCEPT loc net udp 5050 ACCEPT loc net tcp 5010 ACCEPT loc $FW tcp 25 ACCEPT net $FW tcp 443 ACCEPT net $FW udp 6277 ACCEPT loc $FW tcp 5050 ACCEPT $FW loc tcp 5050 ACCEPT loc $FW udp 5050 ACCEPT fw loc udp 5050 /etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS net eth0detect loc eth1detect net eth0 detect dhcp,tcpflag,routefilter loc eth1 detect #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE /etc/shorewall/zones #ZONE TYPEOPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE /etc/shorewall/masq #INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC eth0eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis - Free POP3 Email from www.Gawab.com Sign up NOW and get your account @gawab.com!! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
Itu dah ngikutin tutorial dari mas fajar memang ini juga pakai speedy mas aku tapi dah minta ip static coba saya test dulu saran anda Makasih Quoting K4m3h4m3 [EMAIL PROTECTED]: konfigurasi rules banyak sekali... saya tambahkan di kolom interfaces untuk options, kalau menggunakan speedy atau ISP yg lain di eth0 net biasanya pake optins dhcp untuk lebih jelasnya mungkin bisa simak artikel ini http://linux2.arinet.org dengan artikel Download Panduan Praktis dan Lengkap Membuat Gateway Internet Arinet catatan: konfigurasi rules berkaitan dengan policy, kalau di policy di ijinkan masuk sebenarnya di rules gak perlu di setting ACCEPT lagi paket yg akan didaftafkan biar file konfigurasi lebih ringkas salam, ikatlah ilmu pengetahuan dengan menulis [EMAIL PROTECTED] wrote on 27 Rajab 1428, 05:24 PM: Subject: Re: [tanya-jawab] Tanya firewall /etc/shorewall/rules #Transparent proxy REDIRECTloc 3128 tcp www- ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 ACCEPT loc net udp 5050 ACCEPT loc net tcp 5010 ACCEPT loc $FW tcp 25 ACCEPT net $FW tcp 443 ACCEPT net $FW udp 6277 ACCEPT loc $FW tcp 5050 ACCEPT $FW loc tcp 5050 ACCEPT loc $FW udp 5050 ACCEPT fw loc udp 5050 /etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS net eth0detect loc eth1detect net eth0 detect dhcp,tcpflag,routefilter loc eth1 detect #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE /etc/shorewall/zones #ZONE TYPEOPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE /etc/shorewall/masq #INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC eth0eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis - Free POP3 Email from www.Gawab.com Sign up NOW and get your account @gawab.com!! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
muncul pesan ini malah waktu saya tambahkan interface service shorewall restart Restarting shorewall:WARNING: Invalid option (tcpflag) in record net eth0 detect dhcp,tcpflag,routefilter Cannot open /proc/sys/net/ipv4/route/flush -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
maaf mungkin kurang s ,,,jadi tcpflags baca lagi di pilhan option di dokumentasinyatapi bukan berarti selesai sampai disini baca juga di link yang saya berikan sebelumnya untuk pemahaman salam, ikatlah ilmu pengetahuan dengan menulis [EMAIL PROTECTED] wrote on 30 Rajab 1428, 09:22 AM: Subject: Re: [tanya-jawab] Tanya firewall muncul pesan ini malah waktu saya tambahkan interface service shorewall restart Restarting shorewall:WARNING: Invalid option (tcpflag) in record net eth0 detect dhcp,tcpflag,routefilter Cannot open /proc/sys/net/ipv4/route/flush -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis - Free POP3 Email from www.Gawab.com Sign up NOW and get your account @gawab.com!! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
kalau link saya setting memang saya ambil dari tutorial itu mas dan saya langsung contact juga sama mas fajar si pemilik web -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
setelah saya tambah s muncul pesan ini service shorewall restart Restarting shorewall: Cannot open /proc/sys/net/ipv4/route/flush -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
Quoting artanto, bayu [EMAIL PROTECTED]:
On 8/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Quoting Gatra Wikan [EMAIL PROTECTED]:
Pada tanggal 10/08/07, [EMAIL PROTECTED]
[EMAIL PROTECTED] menulis:
coba pastekan isi
/etc/squid/squid.conf
dan
/etc/shorewall/rules
Dah trace di
/etc/squid/squid.conf sama /etc/shorewall/rules mungkin ada yang boleh
ngasih
contoh rules shorewall atau port mana yang mesti dibuka
/etc/shorewall/rules
#Transparent proxy
REDIRECTloc 3128tcp
www
-
ACCEPT $FW net tcp
www
#Accept DNS connections from the firewall to the network
DNS/ACCEPT $FW net
DNS/ACCEPT net $FW
DNS/ACCEPT loc net
DNS/ACCEPT $FW loc
DNS/ACCEPT loc $FW
#Accept SSH connections from local network for administration
SSH/ACCEPT loc $FW
SSH/ACCEPT net $FW
SSH/ACCEPT loc net
SSH/ACCEPT $FW loc
#Allow Ping from local network
Ping/ACCEPT loc $FW
#Reject Ping from bad net zone.. and prevent your log from being
flooded..
#Ping/REJECT net $FW
ACCEPT net $FW
ACCEPT $FW locicmp
ACCEPT $FW neticmp
ACCEPT loc $FWicmp
ACCEPT loc net icmp
#Web
Web/ACCEPT loc net
#Mail
POP3/ACCEPT loc net
SMTP/ACCEPT loc net
ICQ/ACCEPT loc net
#others rules
ACCEPT loc net tcp
2082,2095
ACCEPT loc net tcp
5050
/etc/squid/squid.conf
acl our_networks src 192.168.2.0.0.0/24
http_access allow our_networks
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
yang lain masih ikutin default. mohon pencerahan ke suhu semua
--
This mail sent through Bina Nusantara Student Webmail Services
(http://webmail.student.binus.ac.id)
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
coba buka port httpsnya soalnya sekarang semua halaman login e-mail pakai
https.
--
di squid kan default dah di buka mas apakah di firewall ditambahkan juga
--
This mail sent through Bina Nusantara Student Webmail Services
(http://webmail.student.binus.ac.id)
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
secara default, shorewall sudah bisa untuk ip forward dan trafik loc
ke net langsung bisa dilakukan tanpa perlu menggunakan rulu khusus
untuk transparent proxy rulenya udah bener, jika ini shorewall + squid
dalam satu komputer
REDIRECTloc 3128tcp www
untuk fw dimana shorewall terinstall, coba ubah bagian ini
ACCEPT $FW net tcp www
ke
ACCEPT $FW net tcp all
trus lakukan restart pada shorewallnya, o iya rule lainnya gak usah di
ubah gpp, emang perlu kan ? kalo gak perlu di hapus aja :D
pas di rubah ke all muncul pesan ini
service shorewall start
Starting shorewall: iptables v1.3.5: invalid TCP port/service `all' specified
Try `iptables -h' or 'iptables --help' for more information.
ERROR: Command /sbin/iptables -A fw2net -p tcp --dport all -j ACCEPT Failed
/sbin/shorewall: line 225: 8649 Terminated ${VARDIR}/.start
$debugging start
[FAILED]
aku kembaliin ke www normal
--
This mail sent through Bina Nusantara Student Webmail Services
(http://webmail.student.binus.ac.id)
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
On 8/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Quoting Gatra Wikan [EMAIL PROTECTED]: Pada tanggal 10/08/07, [EMAIL PROTECTED] [EMAIL PROTECTED] menulis: coba pastekan isi /etc/squid/squid.conf dan /etc/shorewall/rules Dah trace di /etc/squid/squid.conf sama /etc/shorewall/rules mungkin ada yang boleh ngasih contoh rules shorewall atau port mana yang mesti dibuka /etc/shorewall/rules #Transparent proxy REDIRECTloc 3128tcp www - ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp ACCEPT loc net icmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 /etc/squid/squid.conf acl our_networks src 192.168.2.0.0.0/24 http_access allow our_networks httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on yang lain masih ikutin default. mohon pencerahan ke suhu semua -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis coba buka port httpsnya soalnya sekarang semua halaman login e-mail pakai https. -- di squid kan default dah di buka mas apakah di firewall ditambahkan juga -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis secara default, shorewall sudah bisa untuk ip forward dan trafik loc ke net langsung bisa dilakukan tanpa perlu menggunakan rulu khusus untuk transparent proxy rulenya udah bener, jika ini shorewall + squid dalam satu komputer REDIRECTloc 3128tcp www untuk fw dimana shorewall terinstall, coba ubah bagian ini ACCEPT $FW net tcp www ke ACCEPT $FW net tcp all trus lakukan restart pada shorewallnya, o iya rule lainnya gak usah di ubah gpp, emang perlu kan ? kalo gak perlu di hapus aja :D -- --RoKR E2 juga Linux-- http://wiki.openezx.org/Rokr_E2 - bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
/etc/shorewall/rules #Transparent proxy REDIRECTloc 3128 tcp www- ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 ACCEPT loc net udp 5050 ACCEPT loc net tcp 5010 ACCEPT loc $FW tcp 25 ACCEPT net $FW tcp 443 ACCEPT net $FW udp 6277 ACCEPT loc $FW tcp 5050 ACCEPT $FW loc tcp 5050 ACCEPT loc $FW udp 5050 ACCEPT fw loc udp 5050 /etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS net eth0detect loc eth1detect #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE /etc/shorewall/zones #ZONE TYPEOPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE /etc/shorewall/masq #INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC eth0eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
di shorewall/rules sebenarnya cukup ini aja REDIRECTloc 3128tcp www kalau mau buka permintaan ping ke firewall tambahkan ini ACCEPT loc $FW icmp lebih lengkap lagi tolong kasih contoh file konfigurasi shorewall yg lain ( misal : interfaces,policy,zone,masq ) biar lebih jelas untuk liat penyebabnya yang mana salam, ikatlah ilmu pengetahuan dengan menulis - Free POP3 Email from www.Gawab.com Sign up NOW and get your account @gawab.com!! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tanya firewall
Dear all minta pencerahan donk AKu punya kasus bikin internet gteway pakai speedy , user gak isa browshing ke alamat email misalkan login.yahoo.com gmail.com hotmail.com tetapi kalau ke yahoo.com google.com nggak masalah dan juga chat gak isa juga, aku pakai fedora 5 squid proxy, shorewall dah coba sana sini gak isa juga mainin di squid juga udah tapi tetap gitu. ini malasah di mana mungkin ada yang ngasih solusi. Kalau langsung dari server berjalan lancar. Makasih -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
On 8/9/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Dear all minta pencerahan donk AKu punya kasus bikin internet gteway pakai speedy , user gak isa browshing ke alamat email misalkan login.yahoo.com gmail.com hotmail.com tetapi kalau ke yahoo.com google.com nggak masalah dan juga chat gak isa juga, aku pakai fedora 5 squid proxy, shorewall dah coba sana sini gak isa juga mainin di squid juga udah tapi tetap gitu. ini malasah di mana mungkin ada yang ngasih solusi. Kalau langsung dari server berjalan lancar. Makasih -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis coba pastekan isi /etc/squid/squid.conf dan /etc/shorewall/rules -- --RoKR E2 juga Linux-- http://wiki.openezx.org/Rokr_E2 - bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
coba pastekan isi /etc/squid/squid.conf dan /etc/shorewall/rules Dah trace di /etc/squid/squid.conf sama /etc/shorewall/rules mungkin ada yang boleh ngasih contoh rules shorewall atau port mana yang mesti dibuka /etc/shorewall/rules #Transparent proxy REDIRECTloc 3128tcp www - ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp ACCEPT loc net icmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 /etc/squid/squid.conf acl our_networks src 192.168.2.0.0.0/24 http_access allow our_networks httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on yang lain masih ikutin default. mohon pencerahan ke suhu semua -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
Pada tanggal 10/08/07, [EMAIL PROTECTED] [EMAIL PROTECTED] menulis: coba pastekan isi /etc/squid/squid.conf dan /etc/shorewall/rules Dah trace di /etc/squid/squid.conf sama /etc/shorewall/rules mungkin ada yang boleh ngasih contoh rules shorewall atau port mana yang mesti dibuka /etc/shorewall/rules #Transparent proxy REDIRECTloc 3128tcp www - ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp ACCEPT loc net icmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 /etc/squid/squid.conf acl our_networks src 192.168.2.0.0.0/24 http_access allow our_networks httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on yang lain masih ikutin default. mohon pencerahan ke suhu semua -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis coba buka port httpsnya soalnya sekarang semua halaman login e-mail pakai https. -- -!-Sukseskan Indonesia Go Open Source-!- -!-linux registered user #450215-!- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya firewall
Quoting Gatra Wikan [EMAIL PROTECTED]: Pada tanggal 10/08/07, [EMAIL PROTECTED] [EMAIL PROTECTED] menulis: coba pastekan isi /etc/squid/squid.conf dan /etc/shorewall/rules Dah trace di /etc/squid/squid.conf sama /etc/shorewall/rules mungkin ada yang boleh ngasih contoh rules shorewall atau port mana yang mesti dibuka /etc/shorewall/rules #Transparent proxy REDIRECTloc 3128tcp www - ACCEPT $FW net tcp www #Accept DNS connections from the firewall to the network DNS/ACCEPT $FW net DNS/ACCEPT net $FW DNS/ACCEPT loc net DNS/ACCEPT $FW loc DNS/ACCEPT loc $FW #Accept SSH connections from local network for administration SSH/ACCEPT loc $FW SSH/ACCEPT net $FW SSH/ACCEPT loc net SSH/ACCEPT $FW loc #Allow Ping from local network Ping/ACCEPT loc $FW #Reject Ping from bad net zone.. and prevent your log from being flooded.. #Ping/REJECT net $FW ACCEPT net $FW ACCEPT $FW locicmp ACCEPT $FW neticmp ACCEPT loc $FWicmp ACCEPT loc net icmp #Web Web/ACCEPT loc net #Mail POP3/ACCEPT loc net SMTP/ACCEPT loc net ICQ/ACCEPT loc net #others rules ACCEPT loc net tcp 2082,2095 ACCEPT loc net tcp 5050 /etc/squid/squid.conf acl our_networks src 192.168.2.0.0.0/24 http_access allow our_networks httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on yang lain masih ikutin default. mohon pencerahan ke suhu semua -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis coba buka port httpsnya soalnya sekarang semua halaman login e-mail pakai https. -- di squid kan default dah di buka mas apakah di firewall ditambahkan juga -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] tanya firewall
Mau tanya nih, kenapa ya setiap restart atau reboot, kok setting firewallnya kembali ke default ya. Padahal saya udah iptables-save Gimana sih supaya tidak berubah apabila direboot? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya firewall
pastikan ada file ini di linux anda: /etc/sysconfig/iptables Agi S Hudan Ramadhona wrote: Mau tanya nih, kenapa ya setiap restart atau reboot, kok setting firewallnya kembali ke default ya. Padahal saya udah iptables-save Gimana sih supaya tidak berubah apabila direboot? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] tanya firewall
-Original Message- From: Hudan Ramadhona [mailto:[EMAIL PROTECTED] Sent: 07 April 2006 16:31 To: tanya-jawab@linux.or.id Subject: [tanya-jawab] tanya firewall Mau tanya nih, kenapa ya setiap restart atau reboot, kok setting firewallnya kembali ke default ya. Padahal saya udah iptables-save Gimana sih supaya tidak berubah apabila direboot? distronya apa ya? kalo di redhat-base ketik saja ntsysv terus aktifkan service iptables kalo slackware-base tambahkan saja di rc.local iptables-restore /path/to/iptables -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya firewall
cmiiw port 25 sudah anda buka kok!? dari tulisan diatas On 10/01/06, Denny Kristiantoro [EMAIL PROTECTED] wrote: DH. rekan rekan saya mau tanya tentang firewall Saya menggunakan distro SUSE, dan koneksi dengan dial-up telah berjalan baik. Saya hanya menggunakan untuk akses web dan email (dan ssh bila perlu) Firewall saya set sebagai berikut: Internal Zone No interfaces assigned to this zone. Demilitarized Zone No interfaces assigned to this zone. External Zone Interfaces modem0 Open Services, Ports, and Protocols DNS Server HTTP Server HTTPS Server Mail Server POP3 Server SSH Apakah sudah benar ? Salah satu account email membutuhkan port XXxx untuk smtp-nya. Bagaimana cara menambahkannya ? (default smtp khan port 25) TIA Denny Kristiantoro -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- akan ada dimana mulut terkunci dan suara tak ada lagi.. saat itu gunakanlah HP untuk melakukan SMS!! - ini aliran bedul.. bukan aliran aneh. tertawa sebelum tertawa didepan RSJ.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] tanya firewall
DH. rekan rekan saya mau tanya tentang firewall Saya menggunakan distro SUSE, dan koneksi dengan dial-up telah berjalan baik. Saya hanya menggunakan untuk akses web dan email (dan ssh bila perlu) Firewall saya set sebagai berikut: Internal Zone No interfaces assigned to this zone. Demilitarized Zone No interfaces assigned to this zone. External Zone Interfaces modem0 Open Services, Ports, and Protocols DNS Server HTTP Server HTTPS Server Mail Server POP3 Server SSH Apakah sudah benar ? Salah satu account email membutuhkan port XXxx untuk smtp-nya. Bagaimana cara menambahkannya ? (default smtp khan port 25) TIA Denny Kristiantoro -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya firewall
Muhammad Aji Priyatna wrote: rekan-rekan milis sekalian saya membuat pc router firewall dengan rancangan sebagai berikut: saya memiliki 2 ethernet yakni: 1.et0 ip=192.168.10.62 yang terhubung ke internet lewat proxy 192.168.10.1 2.eth1 ip=172.10.1.2 sebagai gateway klien saya klien saya ada 2: 1.dengan ip 172.10.1.8 2.dengan ip 172.10.1.9 saat dilakukan troubleshhoting saya bisa akses ke internet namun klien saya tidak bisa mengakses internet lewat gateway pc router firewall yang saya punya..menurut teman-teman sekalian kesalahan saya terletak di mana yah??.tanks before.. wass dear Mas Aji, kalo ngga terlalu sibuk, tolong dong kalo mau ngirim topik baru, compose new mail ya, jangan cuman ngeklik reply trus ngeganti subject dan body. oke? salam -- */--- ov3rr|d3 is not ov3rwr|t3 ov3rr|d3 is not ov3rdr|v3 Linux user number 370493 I Seek You Num. 228299439 ---*/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] tanya firewall
ups..sori yasebenarnya itu dari mahasiswa bimbingan saya jadi agak buru-buru tak copy paste sekali lagi sori , :-) - Original Message - From: ov3rr|d3 [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, November 28, 2004 4:27 PM Subject: Re: [tanya-jawab] tanya firewall Muhammad Aji Priyatna wrote: rekan-rekan milis sekalian saya membuat pc router firewall dengan rancangan sebagai berikut: saya memiliki 2 ethernet yakni: 1.et0 ip=192.168.10.62 yang terhubung ke internet lewat proxy 192.168.10.1 2.eth1 ip=172.10.1.2 sebagai gateway klien saya klien saya ada 2: 1.dengan ip 172.10.1.8 2.dengan ip 172.10.1.9 saat dilakukan troubleshhoting saya bisa akses ke internet namun klien saya tidak bisa mengakses internet lewat gateway pc router firewall yang saya punya..menurut teman-teman sekalian kesalahan saya terletak di mana yah??.tanks before.. wass dear Mas Aji, kalo ngga terlalu sibuk, tolong dong kalo mau ngirim topik baru, compose new mail ya, jangan cuman ngeklik reply trus ngeganti subject dan body. oke? salam -- */--- ov3rr|d3 is not ov3rwr|t3 ov3rr|d3 is not ov3rdr|v3 Linux user number 370493 I Seek You Num. 228299439 ---*/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] tanya firewall
On Sat, 27 Nov 2004 12:24:49 -0800, Muhammad Aji Priyatna [EMAIL PROTECTED] wrote: rekan-rekan milis sekalian saya membuat pc router firewall dengan rancangan sebagai berikut: saya memiliki 2 ethernet yakni: 1.et0 ip=192.168.10.62 yang terhubung ke internet lewat proxy 192.168.10.1 2.eth1 ip=172.10.1.2 sebagai gateway klien saya klien saya ada 2: 1.dengan ip 172.10.1.8 2.dengan ip 172.10.1.9 saat dilakukan troubleshhoting saya bisa akses ke internet namun klien saya tidak bisa mengakses internet lewat gateway pc router firewall yang saya punya..menurut teman-teman sekalian kesalahan saya terletak di mana yah??.tanks before.. wah info nya kurang lengkap, bisa ditambahin konfigurasi yg dipake kayak gimana, trus dr ip yg bisa en dr ip mana yg gak bisa. mudah2an bisa lebih deskriptif lg ;-) firewall nya gimana, proxy nya gimana ... -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] tanya firewall
rekan-rekan milis sekalian saya membuat pc router firewall dengan rancangan sebagai berikut: saya memiliki 2 ethernet yakni: 1.et0 ip=192.168.10.62 yang terhubung ke internet lewat proxy 192.168.10.1 2.eth1 ip=172.10.1.2 sebagai gateway klien saya klien saya ada 2: 1.dengan ip 172.10.1.8 2.dengan ip 172.10.1.9 saat dilakukan troubleshhoting saya bisa akses ke internet namun klien saya tidak bisa mengakses internet lewat gateway pc router firewall yang saya punya..menurut teman-teman sekalian kesalahan saya terletak di mana yah??.tanks before.. wass -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
