Re: [tanya-jawab] firewall device VS linux firewall
2010/10/25 ferry teguh pratama cybe...@gmail.com: hi teman2 linux.. mohon ilmunya dishare, kira2 kinerja dan ketangguhannya lebih baik mana? antara HW firewall seperti watchguard atau fortigate dengan linux dengan distro khusus firewall, seperti IP COP, smoothwall, atau lainnya. Fungsi lainnya ada sebagai VPN. FYI, Yang namanya hardware firewall itu sebenernya dalamnya software juga (kebanyakan turunan Linux/BSD juga). Lebih tepat kalo disebut appliance. Keunggulan mereka lebih ke polished product dan fitur2 tambahan aja. Pendapat sy aja sih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall device VS linux firewall
kalau mau agak murah dengan kualitas sama, beli komputer saja 3,5jt pak. tambah 1,5jt lagi untuk bayar jasa orang yang menginstal dan konfigurasi distro firewall. beberapa pilihan distronya sudah seperti yang bapak sebutkan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall device VS linux firewall
On Mon, 25 Oct 2010, Utian Ayuba wrote: kalau mau agak murah dengan kualitas sama, beli komputer saja 3,5jt pak. tambah 1,5jt lagi untuk bayar jasa orang yang menginstal dan konfigurasi distro firewall. beberapa pilihan distronya sudah seperti yang bapak sebutkan. tapi kebutuhan powernya berbeda jauh, jadi ongkos listriknya lebih mahal pake PC, ;-) salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall device VS linux firewall
kalau fokusnya ke listrik. komputer 3,5jtnya yang hemat listrik semacam netbook atau deskbook. kan? emang itu security appliance hemat listriknya semana sih? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall device VS linux firewall
setau saya, selama ini saya pake watchguard firebox X550e. konsumsi daya listrik maksimal pada saat peak power 60 watt. dan memang keunggulan appliance adalah kemudahan dalam konfigurasu yang tinggal klak klik aja, kalo soal annual fee itu sifatnya optional. kalo hanya difungsikan sebagai firewall saja gak perlu pake annual fee 2010/10/26 Utian Ayuba ut...@di.blankon.in: kalau fokusnya ke listrik. komputer 3,5jtnya yang hemat listrik semacam netbook atau deskbook. kan? emang itu security appliance hemat listriknya semana sih? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall device VS linux firewall
Terima kasih semuanya .. om Utian, om yudhi, dan om fajar.. 2010/10/26 ardyan novanto ova...@gmail.com: setau saya, selama ini saya pake watchguard firebox X550e. konsumsi daya listrik maksimal pada saat peak power 60 watt. dan memang keunggulan appliance adalah kemudahan dalam konfigurasu yang tinggal klak klik aja, kalo soal annual fee itu sifatnya optional. kalo hanya difungsikan sebagai firewall saja gak perlu pake annual fee sayang dong, dedangkan ada fitur anti virus juga kan? yg musti update virus defs-nya. btw, mahal-mahal yah barang begini, malah ada yg lebih gila lagi harganya, untuk VPN dengan jumlah user yang banyak. 2010/10/26 Utian Ayuba ut...@di.blankon.in: kalau fokusnya ke listrik. komputer 3,5jtnya yang hemat listrik semacam netbook atau deskbook. kan? emang itu security appliance hemat listriknya semana sih? -- ferry teguh pratama cybe...@gmail.com 0811 805545 021 98691411 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall device VS linux firewall
antivirus pada appliance itu menjadi cukup penting sekali apabila appliance difungsikan sebagai proxy dan melakukan NAT pada jaringan lokal, tapi kalo yg dilindungi oleh appliance cuma server aja sih sebenarnya antivirus software based yg bisa di install di config di server sudah cukup baik misalnya clamav, bisa ditambah rkhunter utk mencari dan membersihkan rootkit. fungsi-fungsi optioanl pada appliance diantaranya multiwan, antivirus, url filtering, QoS, tidak dibutuhkan pada DMZ 2010/10/26 ferry teguh pratama cybe...@gmail.com: Terima kasih semuanya .. om Utian, om yudhi, dan om fajar.. 2010/10/26 ardyan novanto ova...@gmail.com: setau saya, selama ini saya pake watchguard firebox X550e. konsumsi daya listrik maksimal pada saat peak power 60 watt. dan memang keunggulan appliance adalah kemudahan dalam konfigurasu yang tinggal klak klik aja, kalo soal annual fee itu sifatnya optional. kalo hanya difungsikan sebagai firewall saja gak perlu pake annual fee sayang dong, dedangkan ada fitur anti virus juga kan? yg musti update virus defs-nya. btw, mahal-mahal yah barang begini, malah ada yg lebih gila lagi harganya, untuk VPN dengan jumlah user yang banyak. 2010/10/26 Utian Ayuba ut...@di.blankon.in: kalau fokusnya ke listrik. komputer 3,5jtnya yang hemat listrik semacam netbook atau deskbook. kan? emang itu security appliance hemat listriknya semana sih? -- ferry teguh pratama cybe...@gmail.com 0811 805545 021 98691411 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk email server
sekedar sharing,saat ini saya juga sedang setting mail server dengan zimbra berikut iptablesnya mungkin utk langkah awal bisa di data dulu port2x apa aja yg dibutuhkan (dalam bentuk tabel) oleh mail server terutama mail server zimbra setelah terdata baru mulai setting iptables, untuk port2x apa saja yg digunakan bisa dilihat di manualnya zimbra - Original Message - From: Milis [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, July 15, 2008 10:08 PM Subject: [tanya-jawab] firewall untuk email server halo pakar linux,.. sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup baik. tp blom ada seting firewall / iptables nya. bagaimana firewall/iptables yg baik utk email server tsb? bisa beri script iptables utk mengamankan email server sy? thanks a lot -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk email server
nih kalau mau jadi acuan. iptables -Z iptables -F -t filter iptables -F -t nat iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #Untuk mem-blok ICMP (ping) iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -p icmp -j ACCEPT #Untuk Localhost iptables -A INPUT -s 127.0.0.1 -d 0/0 -j ACCEPT iptables -A INPUT -s 10.8.9.103 -d 0/0 -j ACCEPT iptables -A INPUT -s 202.158.1.xxx -d 0/0 -j ACCEPT #Untuk ssh iptables -A INPUT -s 10.8.9.140/32 -d 10.8.9.103 -p tcp --dport 22 -j ACCEPT #Untuk SMTP Connection iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 465 -j ACCEPT #Untuk DNS Request iptables -A INPUT -s 202.158.1.xxx -d 202.158.1.xxx -p udp --sport 53 -j ACCEPT iptables -A INPUT -s 202.158.1.xxx -d 202.158.1.xxx -p tcp --sport 53 -j ACCEPT #Untuk pop3 dari iptables -A INPUT -s 10.8.9.119 -d 10.8.9.103 -p tcp --dport 110 -j ACCEPT #Untuk koneksi HTTPS iptables -A INPUT -s 0/0 -d 202.158.1.xxx -p tcp --dport 443 -j ACCEPT iptables -A INPUT -s 10.8.9.0/24 -d 10.8.9.103 -p tcp --dport 443 -j ACCEPT #untuk Koneksi POP3s iptables -A INPUT -s 0/0 -d 202.158.1.xxx -p tcp --dport 995 -j ACCEPT iptables -A INPUT -s 10.8.9.0/24 -d 10.8.9.103 -p tcp --dport 995 -j ACCEPT #Accept untuk koneksi yang established iptables -A INPUT -m state -i eth0 --state ESTABLISHED -j ACCEPT iptables -A INPUT -m state -i eth1 --state ESTABLISHED -j ACCEPT 2008/7/16 M Sigit Atmadhi - Gmail [EMAIL PROTECTED]: sekedar sharing,saat ini saya juga sedang setting mail server dengan zimbra berikut iptablesnya mungkin utk langkah awal bisa di data dulu port2x apa aja yg dibutuhkan (dalam bentuk tabel) oleh mail server terutama mail server zimbra setelah terdata baru mulai setting iptables, untuk port2x apa saja yg digunakan bisa dilihat di manualnya zimbra - Original Message - From: Milis [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, July 15, 2008 10:08 PM Subject: [tanya-jawab] firewall untuk email server halo pakar linux,.. sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup baik. tp blom ada seting firewall / iptables nya. bagaimana firewall/iptables yg baik utk email server tsb? bisa beri script iptables utk mengamankan email server sy? thanks a lot -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- --jo-- http://vblade.blogspot.com What you Think and what you Feel and what Manifests is always a Match -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk email server
2008/7/15 Milis [EMAIL PROTECTED]: halo pakar linux,.. sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup baik. tp blom ada seting firewall / iptables nya. bagaimana firewall/iptables yg baik utk email server tsb? bisa beri script iptables utk mengamankan email server sy? thanks a lot apanya yang mau diamankan? lebih baik anda belajar dulu iptables. salah skrip bisa-bisa bukannya aman, tapi sistem anda 'terkunci' oleh iptables yang anda jalankan. -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk email server
On Tuesday 15 July 2008 23:08:03 Milis wrote: sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup baik. tp blom ada seting firewall / iptables nya. bagaimana firewall/iptables yg baik utk email server tsb? bisa beri script iptables utk mengamankan email server sy? Singkatnya sih Tutup semua port Buka yang perlu perlu saja. Aku sempat nulis sedikiiit tentang firewal sederhana (sederhana lho yah) di http://adi.internux.co.id/node/4 Tulisan itu bukan untuk bikin firewall yang baik, tapi pengenalan awal tentang packet filter firewall dari iptables. Lebih lengkap bisa dilihat di /usr/share/doc/packages/iptables. Cara lain untuk pemula, andalkan firewall standar dari distro yang dipakai :) -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk email server
Sebaiknya anda coba explore semua fungsionalitas dari aplikasi email server anda dan yang lainnya . Kalau sudah yakin berfungsi dengan baik Anda harus inventaris sbb: 1. Aplikasi apa yang memerlukan akses dari dalam dan keluar beserta port-port yang diperlukan. 2. Hapus service-service atau aplikasi yang tidak diperlukan dari system 3. Hardening system yah salah satunya adalah dengan menerapkan port filtering bisa based on iptables atau yang lainnya. 4. dll So .. anda harus mengerti itu dulu .. kalo contoh script mah banyak di internet. tanya aja paman google .. pasti ketemu deh . regard Dedy - Original Message - From: Cecep Mahbub [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, July 15, 2008 10:46 PM Subject: Re: [tanya-jawab] firewall untuk email server 2008/7/15 Milis [EMAIL PROTECTED]: halo pakar linux,.. sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup baik. tp blom ada seting firewall / iptables nya. bagaimana firewall/iptables yg baik utk email server tsb? bisa beri script iptables utk mengamankan email server sy? thanks a lot apanya yang mau diamankan? lebih baik anda belajar dulu iptables. salah skrip bisa-bisa bukannya aman, tapi sistem anda 'terkunci' oleh iptables yang anda jalankan. -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk email server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cecep Mahbub wrote: apanya yang mau diamankan? lebih baik anda belajar dulu iptables. salah skrip bisa-bisa bukannya aman, tapi sistem anda 'terkunci' oleh iptables yang anda jalankan. Betul, mendingan di test2 dulu di PC kantor. Ntar kalau sampai ke blok pusing dan kena complain kantor. Untuk belajar2 bisa dari artikel ini: http://linux2.arinet.org - -- Fajar Priyanto | Reg'd Linux User #327841 | Linux tutorial http://linux2.arinet.org 13:10:54 up 5:02, 2.6.24-18-generic GNU/Linux Let's use OpenOffice. http://www.openoffice.org The real challenge of teaching is getting your students motivated to learn. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIfUcX8TneBL/L6RoRAt/zAJ9zR6jW98SiR0FtOKnyA/fukWcrlwCfR4J6 CRlgdceJlrCIhF2wGtujkNU= =52Yr -END PGP SIGNATURE- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall
Firewallnya pake apa pak? Intinya di block aja portnya di firewall anda. Atau kalau pake router didepan firewallnya, sekalian block di router juga dengan acl. Jangan lupa port 1434 juga di block. Ini emang penyakit jadul nih dari sebelah dan gak sembuh2 sampai sekarang. On 9/28/07, Belajar Linux [EMAIL PROTECTED] wrote: Hello Linuxer, berikut adalah log di serverku.ip 1 ip tersebut request ke ip 12, dan ip itu belum digunakan. 21:09:35.179256 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:35.779259 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:36.349255 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:36.919259 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:37.509253 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:38.089257 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:38.679245 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:39.279249 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:39.889252 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:40.489251 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:41.079258 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 mohon pencerahaan menghadapi request seperti ini. firewallnya gimana ya ? Best Regards, Izal -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Yanurmal === BataviaWEB | Premier Hosting Indonesia Web Hosting, VPS, Dedicated Server, Web Development Central Plaza 9th Floor, Suite 919 Jl. Jenderal Sudirman Kav 47-48 Jakarta 12930, Indonesia Phone +6221 7500 Fax +6221 7400 Website www.bataviaWEB.com Confidentiality Statement: This e-mail, including attachments, may include confidential and/or proprietary information, and may be used only by the person or entity to which it is addressed. If the reader of this e-mail is not the intended recipient or his or her authorized agent, the reader is hereby notified that any dissemination, distribution or copying of this e-mail is prohibited. If you have received this e-mail in error, please notify the sender by replying this message and delete this e-mail immediately. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall
salam, saya juga belum tahu itu udp 376 tapi bisa diblocked begini : iptables -I FORWARD -p udp --dport 376 -j DROP andi.saputro --- Belajar Linux [EMAIL PROTECTED] wrote: Hello Linuxer, berikut adalah log di serverku.ip 1 ip tersebut request ke ip 12, dan ip itu belum digunakan. 21:09:35.179256 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:35.779259 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:36.349255 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:36.919259 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:37.509253 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:38.089257 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:38.679245 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:39.279249 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:39.889252 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:40.489251 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 21:09:41.079258 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376 mohon pencerahaan menghadapi request seperti ini. firewallnya gimana ya ? Best Regards, Izal -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Shape Yahoo! in your own image. Join our Network Research Panel today! http://surveylink.yahoo.com/gmrs/yahoo_panel_invite.asp?a=7 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall linux
untuk membuat firewall bisa pakai distro apa aja sesuai selera masing2, kalau untuk filtering pake paket iptables. untuk konfigurasi iptables banyak paket yang mendukung untuk kemudahan konfigurasi misalnya fire starter dll. salam, ikatlah ilmu pengetahuan dengan menulis Muhammad Taufiq [EMAIL PROTECTED] wrote on 5 Rajab 1428, 12:37 PM: Subject: Re: [tanya-jawab] Firewall linux saya coba check dulu .. ok .. thanks bangets.. - Original Message - From: artanto, bayu [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, July 19, 2007 12:02 PM Subject: Re: [tanya-jawab] Firewall linux On 7/19/07, Muhammad Taufiq [EMAIL PROTECTED] wrote: Dear all guys. .. saya ingin membuat gateway client dari linux dimana terdapat firewall nya juga.. mohon rekomedasi teman2 smua ..software firewall apa yg harusnya saya pakai .. atau bisa kasih saya link untuk melihat perbandingan software2 firewall dilinux thanks for your help before .. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis http://www.linuxguruz.com pilih menu iptables -- #65533;next Mandriva Linux be made by a member of the community#65533; check out bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis - Free POP3 Email from www.Gawab.com Sign up NOW and get your account @gawab.com!! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall linux
On 7/19/07, Muhammad Taufiq [EMAIL PROTECTED] wrote: Dear all guys. .. saya ingin membuat gateway client dari linux dimana terdapat firewall nya juga.. mohon rekomedasi teman2 smua ..software firewall apa yg harusnya saya pakai .. atau bisa kasih saya link untuk melihat perbandingan software2 firewall dilinux thanks for your help before .. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis http://www.linuxguruz.com pilih menu iptables -- …next Mandriva Linux be made by a member of the community… check out bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall linux
saya coba check dulu .. ok .. thanks bangets.. - Original Message - From: artanto, bayu [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, July 19, 2007 12:02 PM Subject: Re: [tanya-jawab] Firewall linux On 7/19/07, Muhammad Taufiq [EMAIL PROTECTED] wrote: Dear all guys. .. saya ingin membuat gateway client dari linux dimana terdapat firewall nya juga.. mohon rekomedasi teman2 smua ..software firewall apa yg harusnya saya pakai .. atau bisa kasih saya link untuk melihat perbandingan software2 firewall dilinux thanks for your help before .. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis http://www.linuxguruz.com pilih menu iptables -- …next Mandriva Linux be made by a member of the community… check out bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall dengan shorewall
masalah ribet itu kan tergantung skill seseorang jadi salahkan produk nya.. - Original Message - From: Agi Subagio [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, January 10, 2007 1:25 PM Subject: Re: [tanya-jawab] firewall dengan shorewall betul... tapi cuman kernelnya doang... pfsense itu sudah firewall out of the box. gak ribet konfignya seperti shorewall atau iptables, apalagi utk multiple-WAN. tapi terserah anda sih mau pake yg mane... kekekeke... kalo menyangkut firewall, tidak ada yang tidak ribet lo kecuali firewallnya standalone :p firewall out of the box ? banyak juga ko yang seperti pfsense di linux, misal aja MNF, Smoothwall, saya udah nyoba semua firewall berbasis kernel linux kok, spt mnf, smoothwall, astaro, trustix firewall, dll... ternyata pas mau set supaya bisa multiple-WAN... ribetnya minta ampun. coba compare saja sendiri deh... ;) ngeset firewall itu emang ribet, terutama di rules-nya. makanya jgn dibikin tambah ribet lagi... pake yg sudah jadi ajeh dan mudah diconfig saja... hehehehe... btw. bapaknya pfsense ajeh, yaitu m0n0wall... belum support multiple-WAN. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall / IP tables di suse
T. Yulius M wrote: Haloo, mau nanya. bisa kasi info ke saya url tutorial untuk firewall di suse. untuk nat, filter dll. saya lihat perintah iptables di suse agak beda dengan linux lainnya (redhat dll). saya gunakan suse 10 ent. Salam T. Yulius M Secara default sama saja menggunakan iptables. Cuma SuSE ada script dari mereka yg dinamakan SuSEFirewall2 Dimana Script tersebut berisikan command iptables semua. yg membaca config file mereka. Jadi kalau gak mau pake bawaaan dari SuSE, bisa disable service itu dgn chkconfig SuSEfirewall_init off dan SuSEfirewall2_setup off. Semoga membantu. Best regards, Romie Djapri -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall dengan shorewall
On 1/9/07, Agi Subagio [EMAIL PROTECTED] wrote: kalau mau pake firewall dg multiple-WAN, bisa nyoba www.pfsense.com. iant_hrt wrote: selamat siang temen2 saya udah coba firewall dengan shorewall dengan 4 nic , yg menjadi pertanyaan saya : 1. shorewall mampu gak ya di pake untuk enterprise ? 2. knapa sewaktu saya ping , dari firewall ke komputer (windows) TTL nya 128 , tp waktu saya ping dari sis yg lain (buka dari firewall atau nic)kok TTL nya cuma 127 ...aneh deh temen2 ada yang pernah punya masalah seperti ini, klo ada tolong bisa di sharing... thanks rgds iant pfsense tu bukane BSD ya ? betul... tapi cuman kernelnya doang... pfsense itu sudah firewall out of the box. gak ribet konfignya seperti shorewall atau iptables, apalagi utk multiple-WAN. tapi terserah anda sih mau pake yg mane... kekekeke... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall dengan shorewall
On 1/10/07, Agi Subagio [EMAIL PROTECTED] wrote: On 1/9/07, Agi Subagio [EMAIL PROTECTED] wrote: kalau mau pake firewall dg multiple-WAN, bisa nyoba www.pfsense.com. iant_hrt wrote: selamat siang temen2 saya udah coba firewall dengan shorewall dengan 4 nic , yg menjadi pertanyaan saya : 1. shorewall mampu gak ya di pake untuk enterprise ? 2. knapa sewaktu saya ping , dari firewall ke komputer (windows) TTL nya 128 , tp waktu saya ping dari sis yg lain (buka dari firewall atau nic)kok TTL nya cuma 127 ...aneh deh temen2 ada yang pernah punya masalah seperti ini, klo ada tolong bisa di sharing... thanks rgds iant pfsense tu bukane BSD ya ? betul... tapi cuman kernelnya doang... pfsense itu sudah firewall out of the box. gak ribet konfignya seperti shorewall atau iptables, apalagi utk multiple-WAN. tapi terserah anda sih mau pake yg mane... kekekeke... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis kalo menyangkut firewall, tidak ada yang tidak ribet lo kecuali firewallnya standalone :p firewall out of the box ? banyak juga ko yang seperti pfsense di linux, misal aja MNF, Smoothwall, -- semusim info pindah ke Google -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall dengan shorewall
betul... tapi cuman kernelnya doang... pfsense itu sudah firewall out of the box. gak ribet konfignya seperti shorewall atau iptables, apalagi utk multiple-WAN. tapi terserah anda sih mau pake yg mane... kekekeke... kalo menyangkut firewall, tidak ada yang tidak ribet lo kecuali firewallnya standalone :p firewall out of the box ? banyak juga ko yang seperti pfsense di linux, misal aja MNF, Smoothwall, saya udah nyoba semua firewall berbasis kernel linux kok, spt mnf, smoothwall, astaro, trustix firewall, dll... ternyata pas mau set supaya bisa multiple-WAN... ribetnya minta ampun. coba compare saja sendiri deh... ;) ngeset firewall itu emang ribet, terutama di rules-nya. makanya jgn dibikin tambah ribet lagi... pake yg sudah jadi ajeh dan mudah diconfig saja... hehehehe... btw. bapaknya pfsense ajeh, yaitu m0n0wall... belum support multiple-WAN. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall layer 7
harus menggunakan -m layer7 pak coba baca2 lagi deh - Original Message - From: Adhi Laksono [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, October 04, 2006 9:47 AM Subject: [tanya-jawab] firewall layer 7 Halo semua, Saya mau tanya, Kalo iptables saya sudah di patch dengan netfilter (layer 7 filter), untuk setiap policy (DROP/ACCEPT) yang saya atur pada tabel iptables (iptables -P INPUT DROP) apa sudah otomatis semua apliaksi yang ada terblok Atau memang saya harus bikin satu-satu perintah untuk melakukan DROP pada aplikasi yang ingin saya hentikan/blok??? Untuk semua tabel (INPUT,OUTPUT,FORWARD), saya atur policynya pada posisi DROP semua Terus, setiap email yang saya kirim ke tanya-jawab@linux.or.id kok gak tampil pada email google saya ya... Sempet malah harus saya search di www.google.com dulu baru ketemu... Atas semua bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
On Tue, 2006-04-25 at 09:26 +0700, BaCy wrote: wah ada yang marah ya... :) Gak marah, cuman gatel :p Itu quote-nya juga dari email mas BaCy di thread laen :D makanya saya menempelkan CMIIW = correct me if i'm wrong Makanya saya 'correct', kan mas sendiri yang minta. terima kasih atas koreksinya, sekarang saya akan lebih berhati2 membaca email :) Sama-sama. Saya juga akan menahan diri dari kegatelan yang menghinggapi diri saya. *seperti sekarang ini, duh!* -- Reno S. Anwari http://reno.overworker.com Never trust an operating system you don't have sources for. ;-) -- Unknown source -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
*maaf gatel* quote mas, nggak ngikutin thread ini dari awal ya... :) /quote Ini yang ditulis mas Agi: Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW). Bukan: Linux hanya support single WAN *bacanya jangan pake hati ya, pake mata aja* -- Reno S. Anwari http://reno.overworker.com wah ada yang marah ya... :) makanya saya menempelkan CMIIW = correct me if i'm wrong terima kasih atas koreksinya, sekarang saya akan lebih berhati2 membaca email :) -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
On Thu, 2006-04-20 at 14:43 +0700, BaCy wrote: kalau misalnya begitu, berarti salah donk pernyataan sebelumnya Linux hanya support single WAN setahu saya, linux itu bisa aja dipake buat beberapa interface WAN, tinggal kita tambahin aja card nya, trus buat load balancing traffic. Bener nggak..? CMIIW *maaf gatel* quote mas, nggak ngikutin thread ini dari awal ya... :) /quote Ini yang ditulis mas Agi: Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW). Bukan: Linux hanya support single WAN *bacanya jangan pake hati ya, pake mata aja* -- Reno S. Anwari http://reno.overworker.com If mathematically you end up with the wrong answer, try multiplying by the page number. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
FYI... Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW). Kalau anda mau menggunakan firewall yang support multi-WAN dan gratis, silahkan coba www.pfsense.com. Firewall ini turunan dari m0n0wall www.m0n0.ch/wall yang basisnya freebsd. Skrg ini PfSense sudah masuk tahap beta3, tapi sudah cukup stabil utk digunakan di production. Kelemahan dari pfsense ini adalah belum stabil dlm koneksi ftp dengan konfigurasi multi-WAN, tapi kalau single-WAN, koneksi ftp-nya sudah bagus. Menurut saya, fitur pfsense melebihi clarkconnect, smoothwall, astaro, trustix, dan firewall2 lain berbasis linux. Silahkan dicoba dulu deh. Untuk spek hardware, silahkan lihat di website-nya. Semakin cepat processor dan semakin besar memory, throughput-nya juga akan semakin besar. Agi S iant wrote: selamat pagi mo tanya nih , firewall di linux kemampuan nya sampe berapa user yah yang bisa di handel, ya di misal kan dengan komposisi : prosesor pentium 4 3.00 memory 1 Gb ethernet 4 card (beda zone semua) kira kira berapa ? regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
Pada tanggal 4/20/06, Agi Subagio [EMAIL PROTECTED] menulis: FYI... Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW). Kalau anda mau menggunakan firewall yang support multi-WAN dan gratis, silahkan coba www.pfsense.com. pak, bisa dijelaskan maksud dari single WAN ini? apakah maksudnya link ke jaringan eksternal hanya satu? (kebalikan dari multi homing) -- tunggul -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
kalau dilihat di webopedia, arti multihomed itu seperti ini: multihomed Last modified: Thursday, December 12, 2002 (adj.) Typically used to describe a host connected to two or more networks or having two or more network addresses. For example, a network server may be connected to a serial line and a LAN or to multiple LANs jadi sebuah pc/server dg beberapa network card itu bisa disebut multi-homed-host. multi-homed-host belum tentu multi-WAN. bisa saja diset sebagai multi-LAN. kalau multi-WAN itu link eksternal ke internetnya bisa lebih dari satu. jadi satu pc/server yg dijadikan gateway, bisa memiliki koneksi ke internet lebih dari satu ISP. kira-kira gitu. tunggul arif siswoyo wrote: Pada tanggal 4/20/06, Agi Subagio [EMAIL PROTECTED] menulis: FYI... Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW). Kalau anda mau menggunakan firewall yang support multi-WAN dan gratis, silahkan coba www.pfsense.com. pak, bisa dijelaskan maksud dari single WAN ini? apakah maksudnya link ke jaringan eksternal hanya satu? (kebalikan dari multi homing) -- tunggul -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
On 4/20/06, Agi Subagio [EMAIL PROTECTED] wrote: kalau dilihat di webopedia, arti multihomed itu seperti ini: multihomed Last modified: Thursday, December 12, 2002 (adj.) Typically used to describe a host connected to two or more networks or having two or more network addresses. For example, a network server may be connected to a serial line and a LAN or to multiple LANs jadi sebuah pc/server dg beberapa network card itu bisa disebut multi-homed-host. multi-homed-host belum tentu multi-WAN. bisa saja diset sebagai multi-LAN. kalau multi-WAN itu link eksternal ke internetnya bisa lebih dari satu. jadi satu pc/server yg dijadikan gateway, bisa memiliki koneksi ke internet lebih dari satu ISP. kira-kira gitu. kalau misalnya begitu, berarti salah donk pernyataan sebelumnya Linux hanya support single WAN setahu saya, linux itu bisa aja dipake buat beberapa interface WAN, tinggal kita tambahin aja card nya, trus buat load balancing traffic. Bener nggak..? CMIIW -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
Saya belum explore iptables utk multi-WAN, makanya Correct Me if I'm wrong... he..he..he.. Kemaren2 ini saya nyoba pake smoothwall, astaro, trustix, shorewall dan hasilnya gak bisa multi-WAN (multiple ISP). iptables di linux bagus, tapi saya butuh yg lebih powerful dan mudah di-maintain, makanya saya pake pfsense. soalnya kalau bikin load-balancing pake iptables... mumetnya itu lho dan musti compile2 lagi. Sekalian mau tanya, ada yg pernah berhasil bikin firewall pake iptables yg support: - multi-WAN (multi-ISP) - load-balancing incoming dan outgoing - traffic shapping - failover boleh dong minta step2-nya. Agi BaCy wrote: On 4/20/06, Agi Subagio [EMAIL PROTECTED] wrote: kalau dilihat di webopedia, arti multihomed itu seperti ini: multihomed Last modified: Thursday, December 12, 2002 (adj.) Typically used to describe a host connected to two or more networks or having two or more network addresses. For example, a network server may be connected to a serial line and a LAN or to multiple LANs jadi sebuah pc/server dg beberapa network card itu bisa disebut multi-homed-host. multi-homed-host belum tentu multi-WAN. bisa saja diset sebagai multi-LAN. kalau multi-WAN itu link eksternal ke internetnya bisa lebih dari satu. jadi satu pc/server yg dijadikan gateway, bisa memiliki koneksi ke internet lebih dari satu ISP. kira-kira gitu. kalau misalnya begitu, berarti salah donk pernyataan sebelumnya Linux hanya support single WAN setahu saya, linux itu bisa aja dipake buat beberapa interface WAN, tinggal kita tambahin aja card nya, trus buat load balancing traffic. Bener nggak..? CMIIW -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
Sekalian mau tanya, ada yg pernah berhasil bikin firewall pake iptables yg support: - multi-WAN (multi-ISP) - load-balancing incoming dan outgoing - traffic shapping - failover saya kmaren pernah, tapi detailnya udah lupa :D sori hm..mungkin untuk lebih lengkapnya ada di www.lartc.org sekalian, disitu ada juga kok contohnya -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
On 4/20/06, iant [EMAIL PROTECTED] wrote: selamat pagi mo tanya nih, firewall di linux kemampuan nya sampe berapa user yah yang bisa di handel, ya di misal kan dengan komposisi : prosesor pentium 4 3.00 memory 1 Gb ethernet 4 card (beda zone semua) kira kira berapa ? regards iant Ukuran kemampuan firewall bukan dari jumlah user, tapi berapa paket per detik (Packet per seconds, PPS). Limitnya berapa, saya belum pernah menguji :D -- You are currently using 25572 MB (2%) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall di linux
Andika Triwidada wrote: On 4/20/06, iant [EMAIL PROTECTED] wrote: selamat pagi mo tanya nih, firewall di linux kemampuan nya sampe berapa user yah yang bisa di handel, ya di misal kan dengan komposisi : prosesor pentium 4 3.00 memory 1 Gb ethernet 4 card (beda zone semua) kira kira berapa ? regards iant Ukuran kemampuan firewall bukan dari jumlah user, tapi berapa paket per detik (Packet per seconds, PPS). Limitnya berapa, saya belum pernah menguji :D -- You are currently using 25572 MB (2%) klo resource nya yang terpakai apa nya aja ya? , prosesor atawa memori , jikalau di misalkan user saya udah mencapai 700 an lebih thanks iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Firewall
kembali kasih puji syukur kalau sudah bisa. semoga yang kecil ini bermanfaat. btw untuk menghapus, gunakan perintah ini : iptables -F namatabel iptables -F INPUT dengan perintah diatas, tabel INPUT akan kosong, bisa dilihat dengan iptables -L setelah itu, anda masukan lagi rule rule ke tabel input sesuai kebutuhan anda salam --- Si-Bas [EMAIL PROTECTED] wrote: Hallo, Aku sudah pakai script seperti yang anda sarankan dan sudah berhasil. Terima kasih banyak. Tambahan satu pertanyaan :) , bagimana ya caranya untuk membatalkan-nya ?. Ada beberapa IP yang harusnya nggak perlu di blok, sudah saya hapus script-nya, dan aku running ulang ternyata masih ter-blok juga. Thanks a lot. Si-Bas -Original Message- Belog Polos [mailto:[EMAIL PROTECTED] wrote : coba ini di /etc/rc.d/rc.local jika pake proxy : iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 8080 -j DROP jika tdk pake proxy iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 80 -j DROP semoga bermanfaat salam don`t miss it W~Net Denpasar __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Firewall
Hallo, Aku sudah pakai script seperti yang anda sarankan dan sudah berhasil. Terima kasih banyak. Tambahan satu pertanyaan :) , bagimana ya caranya untuk membatalkan-nya ?. Ada beberapa IP yang harusnya nggak perlu di blok, sudah saya hapus script-nya, dan aku running ulang ternyata masih ter-blok juga. Thanks a lot. Si-Bas -Original Message- Belog Polos [mailto:[EMAIL PROTECTED] wrote : coba ini di /etc/rc.d/rc.local jika pake proxy : iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 8080 -j DROP jika tdk pake proxy iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 80 -j DROP semoga bermanfaat salam --- Si-Bas [EMAIL PROTECTED] wrote: Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall
On Monday 13 March 2006 02:44 pm, Si-Bas wrote: Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas hm .. coba jangan pake dport 8080, tapi langsung -j DROP -- Rito, ST IT-Engineer PT.Sapua Konsultindo == -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Firewall
Thanks jawabannya, Saya sudah coba juga untuk port 80, hasilnya sama saja. Mungkinkah ada yang tertinggal ? Thanks n Regards Si-Bas -Original Message- From: bayu [mailto:[EMAIL PROTECTED] Sent: Monday, March 13, 2006 2:47 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Firewall Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas bukankah web port tu 80 ? kalo 8080 proxy, coba di diblok disisi proxinya saja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Firewall
ikutan nimbrung ya :) anda masih belom tahu kapan seharusnya -A (tambah) -I (insert) jika anda pake proxy transparent bisa di blok di proxy bisa juga dengan iptables dalam kesempatan ini saya coba dengan iptables aja ya :) pake proxy, asumsi port 8080 iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 8080 -j REJECT tdk pake proxy iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 80 -j DROP diatas khusu untuk port 80 dan 8080 demikian, semoga berhasil salam --- Si-Bas [EMAIL PROTECTED] wrote: Thanks jawabannya, Saya sudah coba juga untuk port 80, hasilnya sama saja. Mungkinkah ada yang tertinggal ? Thanks n Regards Si-Bas -Original Message- From: bayu [mailto:[EMAIL PROTECTED] Sent: Monday, March 13, 2006 2:47 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Firewall Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas bukankah web port tu 80 ? kalo 8080 proxy, coba di diblok disisi proxinya saja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis don`t miss it W~Net Denpasar __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Fwd: RE: [tanya-jawab] Firewall
nggak tahu saya kenapa masuk bulknya yahoo :) --- Belog Polos [EMAIL PROTECTED] wrote: Date: Mon, 13 Mar 2006 01:37:00 -0800 (PST) From: Belog Polos [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] Firewall ikutan nimbrung ya :) anda masih belom tahu kapan seharusnya -A (tambah) -I (insert) jika anda pake proxy transparent bisa di blok di proxy bisa juga dengan iptables dalam kesempatan ini saya coba dengan iptables aja ya :) pake proxy, asumsi port 8080 iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 8080 -j REJECT tdk pake proxy iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 80 -j DROP diatas khusu untuk port 80 dan 8080 demikian, semoga berhasil salam --- Si-Bas [EMAIL PROTECTED] wrote: Thanks jawabannya, Saya sudah coba juga untuk port 80, hasilnya sama saja. Mungkinkah ada yang tertinggal ? Thanks n Regards Si-Bas -Original Message- From: bayu [mailto:[EMAIL PROTECTED] Sent: Monday, March 13, 2006 2:47 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Firewall Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas bukankah web port tu 80 ? kalo 8080 proxy, coba di diblok disisi proxinya saja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis don`t miss it W~Net Denpasar __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis don`t miss it W~Net Denpasar __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall
coba ini di /etc/rc.d/rc.local jika pake proxy : iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 8080 -j DROP jika tdk pake proxy iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0 --dport 80 -j DROP semoga bermanfaat salam --- Si-Bas [EMAIL PROTECTED] wrote: Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis don`t miss it W~Net Denpasar __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall
Rekan-rekan, sorry kalau sudah pernah dibahas. Aku pakai Redhat sebagai mail server dan gateway, Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address supaya IP dari client tertentu tidak bisa browsing. Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP 192.168.0.128. Saat ini saya bikin script di etc/rc.firewall seperti : /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A OUTPUT -p tcp -s 192.168.0.100 --dport 8080 -j DROP /sbin/iptables -A FORWARD -p tcp -s 192.168.0.100 --dport 8080 -j DROP Tapi dengan script di atas tidak berhasil. Terima kasih atas bantuannya. Salam, Si-Bas bukankah web port tu 80 ? kalo 8080 proxy, coba di diblok disisi proxinya saja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk 3 komputer
Untuk dokumen mengenai firewall sudah banya, cukup di googling saja. Untuk cepatnya anda bisa pake yang udah jadi spt shorewall atau monowall. Dokumentasi ttg DMZ, bridging direwall di shorewall (shorewall.net) ataupun monowall sudah cukup jelas. Yg anda inginkan seperti ini mungkin : Internet --- firewall - server (pc2 dan pc3)--Client |---Client Lebih efisien lagi (netcard lebih sedikit ) kalau pake DMZ Internet ---Firewall --Client |-Server DMZ (PC2 dan PC3) atau bridge Internet-bridge (pc1)-server |-client diditdtr rednux wrote: On 2/23/06, bayu [EMAIL PROTECTED] wrote: kawan, bagaimana caranya agar 1 server (pc1) yg terpasang firewall dapat menghadle dns server (pc2) dan mailserver (pc3). maksudnya 'cukup' meletakkan sekrip firewall di pc1 sehingga pc2 dan pc3 dapat dihandle oleh pc1 terutama : slave dns (port :53) + gateway cadangan yg berada di pc2 maiserver(port110+25) pc3 webserver (port:80) + ftp (port 21) pc3 --list_server-- pc1 : eth0 :202.abc.yxz.118 - eth1: 192.168.0.10 - eth2: 192.168.0.9 pc2 : eth0: 202.abc.yxz.119 - eth1 : 192.168.0.11 pc3 : eth0: 202.abc.yxz.120 - eth1 : 192.168.0.12 bisa menggunakan DMZ atau sistem bridge, transparent Firewall istilahe :) ada yg perna menggunakan DMZ kah dimilis ini ? mohon pencerahannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk 3 komputer
kawan, bagaimana caranya agar 1 server (pc1) yg terpasang firewall dapat menghadle dns server (pc2) dan mailserver (pc3). maksudnya 'cukup' meletakkan sekrip firewall di pc1 sehingga pc2 dan pc3 dapat dihandle oleh pc1 terutama : slave dns (port :53) + gateway cadangan yg berada di pc2 maiserver(port110+25) pc3 webserver (port:80) + ftp (port 21) pc3 --list_server-- pc1 : eth0 :202.abc.yxz.118 - eth1: 192.168.0.10 - eth2: 192.168.0.9 pc2 : eth0: 202.abc.yxz.119 - eth1 : 192.168.0.11 pc3 : eth0: 202.abc.yxz.120 - eth1 : 192.168.0.12 bisa menggunakan DMZ atau sistem bridge, transparent Firewall istilahe :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] firewall untuk 3 komputer
On 2/23/06, bayu [EMAIL PROTECTED] wrote: kawan, bagaimana caranya agar 1 server (pc1) yg terpasang firewall dapat menghadle dns server (pc2) dan mailserver (pc3). maksudnya 'cukup' meletakkan sekrip firewall di pc1 sehingga pc2 dan pc3 dapat dihandle oleh pc1 terutama : slave dns (port :53) + gateway cadangan yg berada di pc2 maiserver(port110+25) pc3 webserver (port:80) + ftp (port 21) pc3 --list_server-- pc1 : eth0 :202.abc.yxz.118 - eth1: 192.168.0.10 - eth2: 192.168.0.9 pc2 : eth0: 202.abc.yxz.119 - eth1 : 192.168.0.11 pc3 : eth0: 202.abc.yxz.120 - eth1 : 192.168.0.12 bisa menggunakan DMZ atau sistem bridge, transparent Firewall istilahe :) ada yg perna menggunakan DMZ kah dimilis ini ? mohon pencerahannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Firewall Logs- Packets
Jika anda mengakses windows share/samba share Port yang diakses adalah port tersebut. Untuk pertukaran data memakai TCP:139,445 Untuk name service memakai UDP:135 CMIIW -Original Message- From: Isal Surisal [mailto:[EMAIL PROTECTED] Sent: 14 Desember 2005 12:11 To: tanya-jawab@linux.or.id Subject: [tanya-jawab] Firewall Logs- Packets Saya biasa untuk cek logs firwall, tapi ada satu IP yang agak anomali coz dia paketnya agak banyak dan hampir mendekati akses paket IP internal kantor. Lognsya sbb : === From 219.***.***.*** - 91 packets to tcp(135,139,445) === Kira2 port 135,139 dan 445 itu buat akses apa ya? Apa dia sedang spying? Maksud packets di sini apa ya? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Firewall tolak FTP
On Monday 12 September 2005 04:47, Moh Munir wrote: Sama2 pak Adi. Adi Nugraha wrote: Terima kasih atas solusinya mas, akhirnya bisa juga itu koneksi FTP, setelah sekian lama mencoba ternyata akhirnyabisa juga, selama in script firewallnya engga modprobe dulu sih, makanya engga jalan, anyway, thanksnih mas munir - Original Message - From: Moh Munir [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, September 12, 2005 09:51 Subject: Re: [tanya-jawab] Firewall tolak FTP Coba dulu ketikkan perintah berikut: /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp Terus coba lagi koneksi ftpnya, kalau masih nggak bisa coba lagi beri perintah berikut: /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 21 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 21 -j ACCEPT Segitu dulu, kalau masih nggak bisa, mungkin rekan milis yg lain bisa membantu. salam munir Adi Nugraha wrote: hi all Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT, sepertinya si firewall tidak menerima port yang sudah established dengan FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka, -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis MakanYa .. gue blg jg apa .. ip_nat_ftp nYa blm ada kan? hehehe -- Best Regards, .: dheeQz24 :. My Public-Key GnuPG : http://noc.margravine.com/dheeQz24.asc -- Best Regards, .: dheeQz24 :. My Public-Key GnuPG : http://noc.margravine.com/dheeQz24.asc pgpzY8cj19C9S.pgp Description: PGP signature
Re: [tanya-jawab] Firewall tolak FTP
On Friday 09 September 2005 09:51, Adi Nugraha wrote: hi all Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT, sepertinya si firewall tidak menerima port yang sudah established dengan FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka, Belum tentu chain INPUT. BIsa jg chain FORWARD kalau itu request ftp dari client ke network lain melalui router yg tidak ada NAT. Kalo request ftp untuk remote keluar network melalui NAT, bs jadi kemungkinan modul ip_nat di iptables nggak ada.. Anda tidak menyebutkan versi iptablesnya. Tp biasanYa untuk iptables versi 1.2.7 keatas udah include.. -- Best Regards, .: dheeQz24 :. My Public-Key GnuPG : http://noc.margravine.com/dheeQz24.asc first thanks for the response Untuk masalah chain mana yang menolaj itu sudah saya pastikan dengan cara mengubah policy dari masing masing cahin satu persatu dan kesimpuilan akhirnya yang menyebabkan koneksi FTP gagal adalah chain INPUT, dan itu sudah saya pastikan berulang kali, ada saran lain, mungkin ada yang bisa berikan contoh rules untuk ftp agar bisa diterima, Thanks -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall tolak FTP
Coba dulu ketikkan perintah berikut: /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp Terus coba lagi koneksi ftpnya, kalau masih nggak bisa coba lagi beri perintah berikut: /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 21 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 21 -j ACCEPT Segitu dulu, kalau masih nggak bisa, mungkin rekan milis yg lain bisa membantu. salam munir Adi Nugraha wrote: hi all Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT, sepertinya si firewall tidak menerima port yang sudah established dengan FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka, -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall tolak FTP
Terima kasih atas solusinya mas, akhirnya bisa juga itu koneksi FTP, setelah sekian lama mencoba ternyata akhirnyabisa juga, selama in script firewallnya engga modprobe dulu sih, makanya engga jalan, anyway, thanksnih mas munir - Original Message - From: Moh Munir [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, September 12, 2005 09:51 Subject: Re: [tanya-jawab] Firewall tolak FTP Coba dulu ketikkan perintah berikut: /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp Terus coba lagi koneksi ftpnya, kalau masih nggak bisa coba lagi beri perintah berikut: /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 21 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 21 -j ACCEPT Segitu dulu, kalau masih nggak bisa, mungkin rekan milis yg lain bisa membantu. salam munir Adi Nugraha wrote: hi all Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT, sepertinya si firewall tidak menerima port yang sudah established dengan FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka, -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall tolak FTP
Sama2 pak Adi. Adi Nugraha wrote: Terima kasih atas solusinya mas, akhirnya bisa juga itu koneksi FTP, setelah sekian lama mencoba ternyata akhirnyabisa juga, selama in script firewallnya engga modprobe dulu sih, makanya engga jalan, anyway, thanksnih mas munir - Original Message - From: Moh Munir [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, September 12, 2005 09:51 Subject: Re: [tanya-jawab] Firewall tolak FTP Coba dulu ketikkan perintah berikut: /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp Terus coba lagi koneksi ftpnya, kalau masih nggak bisa coba lagi beri perintah berikut: /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 20 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 21 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 21 -j ACCEPT Segitu dulu, kalau masih nggak bisa, mungkin rekan milis yg lain bisa membantu. salam munir Adi Nugraha wrote: hi all Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT, sepertinya si firewall tidak menerima port yang sudah established dengan FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka, -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall tolak FTP
On Friday 09 September 2005 09:51, Adi Nugraha wrote: hi all Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT, sepertinya si firewall tidak menerima port yang sudah established dengan FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka, Belum tentu chain INPUT. BIsa jg chain FORWARD kalau itu request ftp dari client ke network lain melalui router yg tidak ada NAT. Kalo request ftp untuk remote keluar network melalui NAT, bs jadi kemungkinan modul ip_nat di iptables nggak ada.. Anda tidak menyebutkan versi iptablesnya. Tp biasanYa untuk iptables versi 1.2.7 keatas udah include.. -- Best Regards, .: dheeQz24 :. My Public-Key GnuPG : http://noc.margravine.com/dheeQz24.asc pgpSb4HgyT4Pm.pgp Description: PGP signature
Re: [tanya-jawab] firewall
Kalau anda suka ke toko buku, cari buku yang berjudul mandrakesecurity dimana configurasi firewallnya user friendly (cd sudah termasuk) lumayan tidak perlu banyak setting, secara default sudah siap pakai namun untuk meningkatkan keamanan (tergantung kebutuhan) harus menambahkan list2 baru. --- denny halim [EMAIL PROTECTED] wrote: mau tanya nih... kira2 untuk firewall paling bagus dan gampang pake apa ya? ada ipcop/sentry/smoothwall/etc kira2 apa yg gak ribet setingnya. kalo bisa yg web-based. pokok'e kalo bisa jangan suruh gue edit manual file .conf segala... pusing... seperti devil-linux, gue coba eh disuruh edit config setiap aplikasi... kalo gini, sama aja donk install sendiri... tnxrgds, dny. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
firewall box mahal kalau Linux gratiss. prinsipnya sama block like and unlike kalau saya sih pake iptables yang penting di update dan patching nya benar it`s ok untuk mengatasi bug :) thx onock BitBinary wrote: Ada tidak yang pernah membanding firewall yang komersil dengan linux firewall ? Kalau yang pakai linux, apa yang paling baik? Thanks -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
On Tuesday 17 May 2005 14:16, Arko Sasongko wrote: Ada tidak yang pernah membanding firewall yang komersil dengan linux firewall ? Kalau yang pakai linux, apa yang paling baik? gratis..?? kekekekeke Thanks hallo, mengamati firewall, bagaimana dengan firewall yang disediakan OpenBSD, yaitu pf. katanya OpenBSD lebih kuat keamanannya dari linux. salam, muhammad muntaza bin hatta dari Banjarmasin -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
Kalau keamanan vs fitur gimana mas ? pernah dibandingkan? Gimana kalau Patch-o-matic IPTABLES vs PF ? - Rio.Martin - On Tuesday 17 May 2005 09:24, Muhammad Muntaza bin Hatta wrote: On Tuesday 17 May 2005 14:16, Arko Sasongko wrote: Ada tidak yang pernah membanding firewall yang komersil dengan linux firewall ? Kalau yang pakai linux, apa yang paling baik? gratis..?? kekekekeke Thanks hallo, mengamati firewall, bagaimana dengan firewall yang disediakan OpenBSD, yaitu pf. katanya OpenBSD lebih kuat keamanannya dari linux. salam, muhammad muntaza bin hatta dari Banjarmasin -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
On 5/18/05, Rio Martin. [EMAIL PROTECTED] wrote: Kalau keamanan vs fitur gimana mas ? pernah dibandingkan? Gimana kalau Patch-o-matic IPTABLES vs PF ? Bukankah aman itu nggak hanya bergantung pada s/w nya? tapi gimana adminnya, settingnya dan hal2 berkait?CMIIW rgds, panji -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
Yup.. mungkin aman atau tidaknya hanya persepsi khalayak umum saja. Sebenarnya memang betul lebih dari adminnya sendiri. Cuma yang saya juga penasaran karena belum pernah coba, pf itu kalau dibandingkan patch-o-matic nya iptables kayak gimana .. he he he .. :p Nanyanya saya ini lebih ke arah fitur yang ditawarkan .. - Rio.Martin - On Tuesday 17 May 2005 11:47, muhammad panji wrote: On 5/18/05, Rio Martin. [EMAIL PROTECTED] wrote: Kalau keamanan vs fitur gimana mas ? pernah dibandingkan? Gimana kalau Patch-o-matic IPTABLES vs PF ? Bukankah aman itu nggak hanya bergantung pada s/w nya? tapi gimana adminnya, settingnya dan hal2 berkait?CMIIW rgds, panji -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
On 5/17/05, Muhammad Muntaza bin Hatta [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 17 May 2005 18:20, Rio Martin. wrote: Kalau keamanan vs fitur gimana mas ? pernah dibandingkan? Gimana kalau Patch-o-matic IPTABLES vs PF ? - Rio.Martin - hallo, Sebagai pengguna linux, saya berpendapat linux adalah sistem yang cukup secure. Tentunya didukung dengan seorang admin yang paham security. Gimana kalau Patch-o-matic IPTABLES vs PF ? Setiap OS memiliki pengguna masing-masing, dan tiap pengguna OS tentu mengganggap OS - nya yang terbaik. links openBSD: http://www.openbsd.org/security.html http://distrowatch.com/dwres.php?resource=review-openbsd salam, muhammad muntaza bin hatta dari Banjarmasin -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFCierKRWT0Msh3B3ARApBcAJ4jaHZ2rNJHPVWqY3s4NcVq4jkAQQCfQoF+ tG4CnVT4OULikDCeHg9Wan0= =+paj -END PGP SIGNATURE- -- -- Semua tergantung kebutuhan n no body perfect, memang script di pf lebih simple sih saya rasa, lebih enak juga langsung bisa kita gunakan sebagai BW limiter, kalau di iptables mungkin kita haru parsing ke tc untuk itu. -- Regards' -- Cahyo *ayo ripcha ngomong dong (seorang teman yg selalu pake pf dan OpenBSD untuk semua engine-nya tapi desktopnya debian)* *me seseorang yg pake $MS, OpenBSD, Gentoo untuk desktopnya* -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall commercial VS Linux
On 5/18/05, Rio Martin. [EMAIL PROTECTED] wrote: Kalau keamanan vs fitur gimana mas ? pernah dibandingkan? Gimana kalau Patch-o-matic IPTABLES vs PF ? bisa kayak fortinet gak..?? hihihi -- Kamus Online Dari YM Yahoo ID = kamusbot http://linux.or.id/wiki/index.php?pagename=TopReply http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall + Proxy
[EMAIL PROTECTED] wrote: Dear linuxer, Aku coba mau implementasi Firewall dan proxy di 2 server terpisah, proxy server : 1 ETH Firewall : 2 ETH (public private ) proxy server : 192.168.1.xx Firewall : ETH0 :202.158.xx.xx (public) ETH1 :192.168.1.xx default gw di firewall server adalah ke ETH0 (kearah public) di proxy sudah aku install squid, munkin rekan2 bisa kasih rekomendasi ke saya bagaimana network konfigurasi yang paling bagus dan secure a)di sisi user default gatewaynya ke proxy atau ke firewall? Yg bagus? - firewall Secure? - yg bisa bikin secure adalah anda sendiri, bukan proxy atau firewallnya (mis : ada unpatch *open* service (httpd, ssh, ftpd, rpc) yg bisa di exploit di server tsb, kalau server bisa dicompromise firewall tidak akan banyak gunanya, attacker bisa masuk ke workstation melalui firewall server) b)bagaimana setting iptables PREROUTING POSTROUTING di proxy server? Ada contoh iptables rule yang bagus di Firewall-HOWTO (hint : /usr/doc/) -- rumy -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall + Proxy
coba link di bawah ini ..! good luck http://www.netfilter.org/ http://www.linuxguruz.com/iptables/ http://efnet.linux.or.id - Original Message - From: [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, April 12, 2005 10:59 AM Subject: [tanya-jawab] Firewall + Proxy Dear linuxer, Aku coba mau implementasi Firewall dan proxy di 2 server terpisah, proxy server : 1 ETH Firewall : 2 ETH (public private ) proxy server : 192.168.1.xx Firewall : ETH0 :202.158.xx.xx (public) ETH1 :192.168.1.xx default gw di firewall server adalah ke ETH0 (kearah public) di proxy sudah aku install squid, munkin rekan2 bisa kasih rekomendasi ke saya bagaimana network konfigurasi yang paling bagus dan secure a)di sisi user default gatewaynya ke proxy atau ke firewall? b)bagaimana setting iptables PREROUTING POSTROUTING di proxy server? Thanks before atas sharing pengalamannya dan syukur2 ada link yg berhubungan dengan yang aku network yang aku implement kindly regards -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Firewall Linux dimana? [Re: [tanya-jawab]benarkah win-Xp sp2 adalah OS teraman?]
On Wed, 16 Feb 2005 12:09:19 +0800, Dimas [EMAIL PROTECTED] wrote: Ngeset/aktifin firewall linux dimana ya (btw, saya pake rh 9.0)? - SOL - waktu instalasi, diaktifkan firewallnya. file konfigurasinya ada di /etc/sysconfig/iptables. bisa juga pakai redhat-config-securitylevel -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] firewall untuk server di intranet
Tergantung keperluan akses dari siapa dan kemana? Kan bisa dikontrol akses ke setiap service berdasarkan IP source/dest dan port . Simple .. -Original Message- From: M Ilhami [mailto:[EMAIL PROTECTED] Sent: Tuesday, August 24, 2004 9:55 AM To: [EMAIL PROTECTED] Subject: [tanya-jawab] firewall untuk server di intranet Kalo server kita di intranet, firewallnya perlu diaktifkan? Trus, kalau kita mengaktifkan service www, telnet, ssh, samba, ftp dgn passive mode, berarti semua port tcp nya dibuka dong, berarti firewall uselesss gitu??? minta petunjuk dong rules yg berguna untuk server intranet. regards /ilham __ Do you Yahoo!? Yahoo! Mail is new and improved - Check it out! http://promotions.yahoo.com/new_mail -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] firewall dengan mac address dan ip address
On 06-May-2004, lordsanjay wrote: Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang kalo gitu dilimit pake MAC address aja, same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. Ronny -- My public key is available at http://ronny.haryan.to/publickey.asc pgp0.pgp Description: PGP signature
Re: [tanya-jawab] firewall dengan mac address dan ip address
terima kasih. maksud saya memang begitu, maaf jika ada kesalahan dlm peng-kalimat-an. anto From: jelantix [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address Date: Thu, 6 May 2004 12:31:53 +0700 On Thu, 06 May 2004 05:15:57 + anto kartojo [EMAIL PROTECTED] wrote: contoh simple -A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14 mempunyai ip 192.168.0.5, sehingga ip 192.168.0.5 hanya bisa dipakai di mac add 00:40:96:49:19:14 ? -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT tapi ini tidak menjamin bahwa ip tersebut tidak bisa di gunakan oleh komputer yang lain. rules di atas hanya membolehkan forward dengan kombinasi ip dan mac addres seperti diatas. regards -yudhi- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php _ Add photos to your messages with MSN 8. Get 2 months FREE*. http://join.msn.com/?page=features/featuredemail -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall dengan mac address dan ip address
-Original Message- From: Ronny Haryanto [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 1:20 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address On 06-May-2004, lordsanjay wrote: Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang kalo gitu dilimit pake MAC address aja, same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. Ronny kalau gitu solusinya adalah penggunaan username dan password bisa dengan proxy, pppoe atau model nocat/hotspot (+ radius jika mau) jadi yang berhak memakai adalah yang mempunyai username dan password lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On 06-May-2004, lordsanjay wrote: kalau gitu solusinya adalah penggunaan username dan password bisa dengan proxy, pppoe atau model nocat/hotspot (+ radius jika mau) jadi yang berhak memakai adalah yang mempunyai username dan password Intinya adalah authentication. Username/password bukan satu2nya cara utk authentication. Ronny -- My public key is available at http://ronny.haryan.to/publickey.asc pgp0.pgp Description: PGP signature
RE: [tanya-jawab] firewall dengan mac address dan ip address
Kalo begitu kebijakan dalam komputer dan jaringan harus diperketat. Installasi sniffer sperti snort dapat membantu memantau kegiatan jaringan yang tidak lazim dilakukan. Sperti prubahan pasangan IP dan MAC. Rgrds J -Original Message- From: Ronny Haryanto [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 1:20 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang kalo gitu dilimit pake MAC address aja, same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
Jerry wrote: Kalo begitu kebijakan dalam komputer dan jaringan harus diperketat. Installasi sniffer sperti snort dapat membantu memantau kegiatan jaringan yang tidak lazim dilakukan. Sperti prubahan pasangan IP dan MAC. Rgrds J Hati-hati, snort _hanya_ mendeteksi saja, tidak memblokir atau ngedrop! kecuali pakai snort inline atau lainnya. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall dengan mac address dan ip address
-Original Message- From: anto kartojo [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 10:11 AM To: [EMAIL PROTECTED] Subject: [tanya-jawab] firewall dengan mac address dan ip address apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip address dan mac address, supaya satu ip hanya bisa digunakan di satu komputer ? mohon bantuannya. terima kasih. kan iptables bisa www.netfilter.org di arsip milis juga pernah dibahas, coba cari deh, tapi lupa subyeknya apa lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
- Original Message - From: anto kartojo [EMAIL PROTECTED] Sent: Thursday, May 06, 2004 10:10 AM Subject: [tanya-jawab] firewall dengan mac address dan ip address apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip address dan mac address, supaya satu ip hanya bisa digunakan di satu komputer ? mohon bantuannya. terima kasih. Saya menggunakan IPScan Probe 500 yang merupakan hardware dan software, solusi ini memblok IP/MAC yg tdk dikenal atau yang tdk terdaftar utk mengakses network dan meningkatkan keamanan(khususnya lingkungan Wireless LAN). Nilai lebihnya penggunaan fungsi PIN IP dan pin MAC, setiap nomor MAC yang merubah IP selain dari yang didaftarin tidak akan dapat masuk jaringan. Dengan menggunakan Probe dan Server anda dapat memonitor dan mengontrol setiap user IP dgn segala kewenangan masing-masing dari meja kerja. gultom' -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thursday 06 May 2004 11:10, you wrote: apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip address dan mac address, supaya satu ip hanya bisa digunakan di satu komputer ? mohon bantuannya. terima kasih. Mungkin bisa menggunakan cara seperti ini: Contoh: -- awal skrip -- iptables -F iptables -F FORWARD #daftar ip yg diberikan ijin iptables -A FORWARD -s 192.168.0.10 -m mac --mac-source 00:50:BA:CB:9D:87 -i eth0 -j ACCEPT #drop koneksi ip yg tidak terdaftar iptables -A FORWARD -j DROP --- akhir skrip --- nanti tinggal tambahin aja ip-ipnya.. Semoga Membantu. CMIIW regards, Andre -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thu, 06 May 2004 05:15:57 + anto kartojo [EMAIL PROTECTED] wrote: contoh simple -A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14 mempunyai ip 192.168.0.5, sehingga ip 192.168.0.5 hanya bisa dipakai di mac add 00:40:96:49:19:14 ? -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT tapi ini tidak menjamin bahwa ip tersebut tidak bisa di gunakan oleh komputer yang lain. rules di atas hanya membolehkan forward dengan kombinasi ip dan mac addres seperti diatas. regards -yudhi- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall dengan mac address dan ip address
-Original Message- From: jelantix [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 12:32 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address On Thu, 06 May 2004 05:15:57 + anto kartojo [EMAIL PROTECTED] wrote: contoh simple -A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14 mempunyai ip 192.168.0.5, sehingga ip 192.168.0.5 hanya bisa dipakai di mac add 00:40:96:49:19:14 ? -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT tapi ini tidak menjamin bahwa ip tersebut tidak bisa di gunakan oleh komputer yang lain. rules di atas hanya membolehkan forward dengan kombinasi ip dan mac addres seperti diatas. regards -yudhi- Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thu, 6 May 2004 12:34:40 +0700 lordsanjay [EMAIL PROTECTED] wrote: Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment Anggaplah mac 00:11:22:33:44:55:66 sudah di assign oleh dhcp server memiliki ip 1.2.3.4. apakah node yang lain pasti tidak bisa menggunakan ip tsb ? regards -yudhi- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall
kalo menghindari ddos, entah ya, tapi kalo sekedar menyelamatkan diri dari ddos mungkin bisa mbatesi SYN per detiknya ke angka aman. berapa itu? tergantung ama kompi anda kuatnya berapa. cara ngelihatnya? he..he..he.. trial n error kali yak ;) saya pake syncookies tinggal echo 1 /proc/sys/net/ipv4/tcp_syncookies beres reference: http://cr.yp.to/syncookies.html Dion _ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall
kalo menghindari ddos, entah ya, tapi kalo sekedar menyelamatkan diri dari ddos mungkin bisa mbatesi SYN per detiknya ke angka aman. berapa itu? tergantung ama kompi anda kuatnya berapa. cara ngelihatnya? he..he..he.. trial n error kali yak ;) Dion Sasmito wrote: Hanya tambahan, untuk membagi koneksi dengan mail web, saya menggunakan routing langsung, bukan NAT, lalu saya ingin membatasi hanya port2 tertentu saja yang terbuka, bagamana caranya yah? trus mencegah DDoS, smurf attack, dll, bgm yah? saya ingin menggunakan iptables sbg firewallnya mencegah DDoS, mana bisa ? ada yang bisa ? kasih tau dong kalau bisa Anda tidak bisa mengatur orang kirim paket ke anda mencegah agar anda tidak jadi smurf amplifier echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts firewall pake iptablesnya udah bisa kan ? tinggal # block semua secara default iptables -P FORWARD -j DROP # untuk smtp iptables -A FORWARD -p tcp -dport 25 -j ACCEPT iptables -A FORWARD -p tcp -sport 25 -j ACCEPT Dion _ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall
On Thu, 2004-03-25 at 13:42, Ricky Wibowo wrote: saya ingin membuat firewall untuk pc router saya, berikut gambarnya: |--- mail (ip public) | ISP -- router ---| (ip public) | |--- web (ip public) untuk membagi koneksi dengan mail web, saya menggunakan routing langsung, bukan NAT, lalu saya ingin membatasi hanya port2 tertentu saja yang terbuka, bagamana caranya yah? trus mencegah DDoS, smurf attack, dll, bgm yah? saya ingin menggunakan iptables sbg firewallnya thanx yah please help me... coba aja cari iptables generator di www.linuxguruz.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall
Hanya tambahan, untuk membagi koneksi dengan mail web, saya menggunakan routing langsung, bukan NAT, lalu saya ingin membatasi hanya port2 tertentu saja yang terbuka, bagamana caranya yah? trus mencegah DDoS, smurf attack, dll, bgm yah? saya ingin menggunakan iptables sbg firewallnya mencegah DDoS, mana bisa ? ada yang bisa ? kasih tau dong kalau bisa Anda tidak bisa mengatur orang kirim paket ke anda mencegah agar anda tidak jadi smurf amplifier echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts firewall pake iptablesnya udah bisa kan ? tinggal # block semua secara default iptables -P FORWARD -j DROP # untuk smtp iptables -A FORWARD -p tcp -dport 25 -j ACCEPT iptables -A FORWARD -p tcp -sport 25 -j ACCEPT Dion _ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall
-Original Message- From: aan agustiono [mailto:[EMAIL PROTECTED] Sent: Thursday, March 25, 2004 9:56 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall On Thu, 2004-03-25 at 13:42, Ricky Wibowo wrote: saya ingin membuat firewall untuk pc router saya, berikut gambarnya: |--- mail (ip public) | ISP -- router ---| (ip public) | |--- web (ip public) untuk membagi koneksi dengan mail web, saya menggunakan routing langsung, bukan NAT, lalu saya ingin membatasi hanya port2 tertentu saja yang terbuka, bagamana caranya yah? trus mencegah DDoS, smurf attack, dll, bgm yah? saya ingin menggunakan iptables sbg firewallnya thanx yah please help me... coba aja cari iptables generator di www.linuxguruz.org Yup, gunakan script yang sudah jadi, tinggal di modifikasi di www.linuxguruz.org dan lihat2 juga www.netfilter.org untuk beberapa dokumentasi iptables jika sudah dipasang scriptnya tapi ada masalah, coba ditanya lagi ke forum lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall
Dh, Kayaknya lebih tepat pake ethernet bridge-firewall deh. Untuk bridge-nya : modprobe bridge brctl addbr whatever ifconfig eth0 promisc up ifconfig eth1 promisc up brctl addif whatever eth0 brctl addif whatever eth1 ifconfig whatever 202.159.1.2 --- nggak usah juga nggak apa-apa Sedangkan untuk firewall nya : iptables -t filter -A FORWARD -p tcp --destination-port ! 80 -d 202.159.1.4 -j DROP Jadi, apapun yang lewat firewall ke webserver, kecuali port 80 akan di-drop. -cmiiw- On Fri, 2003-11-07 at 15:21, abdu wrote: At 01:12 PM 11/7/03 +0700, you wrote: Bagaimana kalo eth1 dan webserver pake IP private saja ? terus di firewall set sebagai berikut : iptables -t nat -A PREROUTING -p TCP -i eth0 -d 202.159.1.2 --dport 80 -j DNAT --to-destination $webserver_ip kalo dia diganti ip private, saya harus ganti banyak ip, soalnya banyak sekali aplikasi yang ada dan pada ip yang berbeda-beda abdu - Carswell's Corollary: Whenever man comes up with a better mousetrap, nature invariably comes up with a better mouse. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] firewall
At 01:12 PM 11/7/03 +0700, you wrote: Bagaimana kalo eth1 dan webserver pake IP private saja ? terus di firewall set sebagai berikut : iptables -t nat -A PREROUTING -p TCP -i eth0 -d 202.159.1.2 --dport 80 -j DNAT --to-destination $webserver_ip kalo dia diganti ip private, saya harus ganti banyak ip, soalnya banyak sekali aplikasi yang ada dan pada ip yang berbeda-beda abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] firewall
kalo gitu pake Proxy ARP aja, coba buka http://www.tldp.org/HOWTO/mini/Proxy-ARP-Subnet/ - Original Message - From: abdu [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, November 07, 2003 3:21 PM Subject: Re: [tanya-jawab] firewall At 01:12 PM 11/7/03 +0700, you wrote: Bagaimana kalo eth1 dan webserver pake IP private saja ? terus di firewall set sebagai berikut : iptables -t nat -A PREROUTING -p TCP -i eth0 -d 202.159.1.2 --dport 80 -j DNAT --to-destination $webserver_ip kalo dia diganti ip private, saya harus ganti banyak ip, soalnya banyak sekali aplikasi yang ada dan pada ip yang berbeda-beda abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
