Re: [tanya-jawab] squid kok tembus yaa?
On Rab, 2004-09-08 at 16:10, Rio Martin. wrote: :)) - Rio.Martin - *ngos-ngos-an cari parkiran susah gara - gara ITENAS lagi acara MABIM* cari parkirnya lari-lari? kenapa nggak duduk aja di kursi stir, muterin stir gak akan ngos-ngosan deh! OOT! -- Kujang dua pangadekna: pagawean anu ngandung dua rupa maksud. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid kok tembus yaa?
Oke... klo mesinnya firewall dan Squid dibedain.. Asumsi saya tadi mesinnya sama.. Nah, mslh Mas Imam td gmn solusinya.? Sudah di set squidnya utk transparent proxy..? Di Squid dan di Iptables harus sesuai kalo mau pakai transparent proxy... Hsl lognya gmn..? stlh dicoba rule tadi..? Terimakasih, Ari Nuzul Fajri -Original Message- From: Rio Martin @ Mobile [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 1:35 PM To: [EMAIL PROTECTED] Subject: RE: [tanya-jawab] squid kok tembus yaa? --- Ari Nuzul Fajri [EMAIL PROTECTED] wrote: mmm..pakai transparent proxy kan settingan di squidnya ..? Ini gak pakai REDIRECT ya..? Setahuku sih bukan DNAT, tp REDIRECT --to-port squid CMIIW Ari Nuzul Fajri REDIRECT kurang ampuh, kalau proxynya ada di luar mesin tsb, REDIRECT gak bisa. Katakanlah harus redirect ke ip proxy ISP, REDIRECT gak bisa karena gak ada option buat masukkan IP nya .. DNAT is okay, try it .. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis --- Insya Allah, E-Mail ini bebas Virus.. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.754 / Virus Database: 504 - Release Date: 9/6/2004 --- Email yang saya kirim, Insya Allah, bebas Virus... dijamin..! Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.754 / Virus Database: 504 - Release Date: 9/6/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
- Original Message - From: Rio Martin. [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 6:33 PM Subject: Re: [tanya-jawab] squid kok tembus yaa? On 08 September 2004 am 11:16, Imam Nursianto wrote: ni setting transparent proxy akuu yang port 3128 dan 8080 baru aku tambahkan iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 8080 -j DNAT --to 192.168.0.1:8080 thx imam Cobain deh pantau lagi clientnya, udah bener koq settingannya .. ada yang bisa disingkat, singkat aja, biar gak pusing waktu ngecek. 192.168.0.0/255.255.255.0 bisa disingkat 192.168.0.0/24 - Rio.Martin - yeahhsekarang udah bener tuh client...hehehe thx yu semuaaa... -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
host squid : 192.168.0.1:8080 host source : 192.168.0.28 coba aja pasang di iptablesnya untuk port 80, 8080, 3128 redirect ke 8080 : -A PREROUTING -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to-destination 192.168.0.1:8080 -A PREROUTING -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j DNAT --to-destination 192.168.0.1:8080 -A PREROUTING -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 8080 -j DNAT --to-destination 192.168.0.1:8080 Trus kalo anda kesel ama client yg bandel download pake DAP coba deh pasang CBQ/HTB di server anda, cekek bandwidthnya sesuai selera anda. Kalo masih tetep bandel juga cabut kabel UTPnya (secara diam-diam). Kalo masih tetep bisa konek alamat buruk bagi anda. At 06:55 PM 9/6/2004 -0700, you wrote: [EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28 tcpdump: listening on eth1 07:40:53.101757 192.168.0.28.1639 69.64.39.169.squid: . ack 2563329184 win akses dari klien 192.168.0.28 source port 1639 tujuan ke 69.64.39.169 port squid (3128) Coba NAT-nya batasi pada port tertentu, kemudian untuk akses ke port 80, 8080 atau 3128 redirect ke proxy Anda Didit -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis My Public-Key GnuPG : http://aa.channel-11.web.id/aa-pubkey.asc -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On Tue, 07 Sep 2004 16:39:13 +0800, wa2n bachtiar [EMAIL PROTECTED] wrote: Kalo masih tetep bandel juga cabut kabel UTPnya (secara diam-diam). Kalo masih tetep bisa konek alamat buruk bagi anda. Bisa dong...siapa tahu dia konek internet pakai GPRS atau PDN. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam - Original Message - From: Harnanto [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 11:29 AM Subject: Re: [tanya-jawab] squid kok tembus yaa? On Tue, 7 Sep 2004 11:10:07 +0700, lordsanjay [EMAIL PROTECTED] wrote: IP squid anda 69.64.39.169 ? client anda akses proxy luar tuh. yang dibuka keluar port berapa aja dari client, dan coba cek juga port berapa aja yang dibuka dari proxy anda. Wah, si lordsanjay sepertinya bener tuh. Coba anda search di http://www.google.com pakai keyword ' 69.64.39.169 proxy'. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
apalagi dia konek pake Dialup sendiri (narik kabel panjang dari rumahnya) .. Dunk..dunk...PREeett At 03:41 PM 9/7/2004 +0700, you wrote: On Tue, 07 Sep 2004 16:39:13 +0800, wa2n bachtiar [EMAIL PROTECTED] wrote: Kalo masih tetep bandel juga cabut kabel UTPnya (secara diam-diam). Kalo masih tetep bisa konek alamat buruk bagi anda. Bisa dong...siapa tahu dia konek internet pakai GPRS atau PDN. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis My Public-Key GnuPG : http://aa.channel-11.web.id/aa-pubkey.asc -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam default nya drop ? apakah di set transparent proxy ? kalau di set transparent coba di cek lagi access list di squid.conf nya Yahoo! Messenger - Communicate instantly...Ping your friends today! Download Messenger Now http://uk.messenger.yahoo.com/download/index.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
waduuhh.. tutorial IPTABLES paling banyal bertebaran di internet. Coba anda tanya langsung ama mang Google pasti dijawab banyak panjang lebar. ini salah satunya: http://www.linuxguruz.com begin... At 03:42 PM 9/7/2004 +0700, you wrote: wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam - Original Message - From: Harnanto [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 11:29 AM Subject: Re: [tanya-jawab] squid kok tembus yaa? On Tue, 7 Sep 2004 11:10:07 +0700, lordsanjay [EMAIL PROTECTED] wrote: IP squid anda 69.64.39.169 ? client anda akses proxy luar tuh. yang dibuka keluar port berapa aja dari client, dan coba cek juga port berapa aja yang dibuka dari proxy anda. Wah, si lordsanjay sepertinya bener tuh. Coba anda search di http://www.google.com pakai keyword ' 69.64.39.169 proxy'. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis My Public-Key GnuPG : http://aa.channel-11.web.id/aa-pubkey.asc -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On Tuesday 07 September 2004 15:58, lordsanjay wrote: -Original Message- From: Imam Nursianto [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 3:43 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam ini perbanas bandung kan? bukannya admin nya mas rio martin, yg 'pakar' iptables dan htb lordsanjay perbanas di bdg? itenas mungkin om maksud nya :-) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid kok tembus yaa?
-Original Message- From: avudz [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 5:05 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? On Tuesday 07 September 2004 15:58, lordsanjay wrote: -Original Message- From: Imam Nursianto [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 3:43 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam ini perbanas bandung kan? bukannya admin nya mas rio martin, yg 'pakar' iptables dan htb lordsanjay perbanas di bdg? itenas mungkin om maksud nya :-) wahahahaha, iya , sorry jack ! lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On Tue, 7 Sep 2004, wa2n bachtiar wrote: apalagi dia konek pake Dialup sendiri (narik kabel panjang dari rumahnya) .. Dunk..dunk...PREeett At 03:41 PM 9/7/2004 +0700, you wrote: On Tue, 07 Sep 2004 16:39:13 +0800, wa2n bachtiar [EMAIL PROTECTED] wrote: Kalo masih tetep bandel juga cabut kabel UTPnya (secara diam-diam). Kalo masih tetep bisa konek alamat buruk bagi anda. Bisa dong...siapa tahu dia konek internet pakai GPRS atau PDN. kalo ini mah di cuekin aja sampe bonyok bonyok kali pun, yg penting dia kan gak pake benwidth kita :D Salam, Duken -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On Tue, 7 Sep 2004 07:57:53 +0700, Imam Nursianto
[EMAIL PROTECTED] wrote:
saya sudah pasang transparent proxy dan semua client saya filter yang berbau
pornografi saya blok...e nggak taunya ada client yang agak pinter
tuh...dia pasang apa saya nggak tau sehingga dia bisa nggak lewat
proxy..alhasill semua web porno dia bisa akses...
sepertinya dia tidak masuk termasuk kedalam aturan iptables
transparent proxy anda, coba cek sekali lagi konfigurasi iptables nya.
[EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28
tcpdump: listening on eth1
07:40:53.101757 192.168.0.28.1639 69.64.39.169.squid: . ack 2563329184 win
64240 nop,nop,sack sack 1 {1461:2921} (DF)
blok outgoing ke port 8080 dan 3128 selain ketujuan squid proxy anda sendiri,
ada kemungkinan anda membolehkan akses ke port 3128/8080 tidak
terbatas kemana saja, sehingga client yang satu ini langsung bypass
ke port squid diluar.
trus satu masalah lagi nih...dia kalau download selalu memakai dap...akibat
masalah tersebut diatas...maka pemakaian bw dicekakwah...minta ampun
tuh...
sejauh sepengetahuan saya, program sejenis DAP menggunakan HTTP/1.1
range-request (baca: pararel download) kalau tidak dibatasi pemakaiannya
akan memakan bandiwdth cukup banyak, aktifkan delay pools atau gunakan
mekanisme lain untuk membatasi bandwidthnya.
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On 07 September 2004 pm 17:04, avudz wrote: On Tuesday 07 September 2004 15:58, lordsanjay wrote: -Original Message- wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam ini perbanas bandung kan? bukannya admin nya mas rio martin, yg 'pakar' iptables dan htb lordsanjay perbanas di bdg? itenas mungkin om maksud nya :-) Lordsanjay: masak gue nyamar jadi orang lain posting di milis .. he he he :)) Eh itu yang posting squid udah nemu jawabannya kan ? Wah itu diatas dia bilang policy drop semua yah, coba waktu dibikin drop, jangan di add dulu rule acceptnya, bener gak packetnya diDROP. Jangan2 gak berfungsi policy DROP nya.. :)) - Rio.Martin - *ngos-ngos-an cari parkiran susah gara - gara ITENAS lagi acara MABIM* -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
- Original Message - From: Rio Martin. [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 4:10 PM Subject: Re: [tanya-jawab] squid kok tembus yaa? On 07 September 2004 pm 17:04, avudz wrote: On Tuesday 07 September 2004 15:58, lordsanjay wrote: -Original Message- wah...jadi bingungkalau saya lihat sih..aturan iptables saya waktu inisialisasi saya bikin drop dulu semua (input, output dan forward) baru saya accept satu persatu...atau jangan - jangan saya yang salahada contoh yang bener nggak yaa ntar mau saya bandingkan dengan punya aku...tolong dong...kalau keberatan via japri juga boleh... thx imam ini perbanas bandung kan? bukannya admin nya mas rio martin, yg 'pakar' iptables dan htb lordsanjay perbanas di bdg? itenas mungkin om maksud nya :-) Lordsanjay: masak gue nyamar jadi orang lain posting di milis .. he he he :)) Eh itu yang posting squid udah nemu jawabannya kan ? Wah itu diatas dia bilang policy drop semua yah, coba waktu dibikin drop, jangan di add dulu rule acceptnya, bener gak packetnya diDROP. Jangan2 gak berfungsi policy DROP nya.. :)) - Rio.Martin - *ngos-ngos-an cari parkiran susah gara - gara ITENAS lagi acara MABIM* wahhh kalo ini sih pasti udah jalanssh aku aja langsung didrop ama si server...aku coba browsing pake komputer lain...bukan si client punya...squid aku berjalan normal kok...daftar web porno yang aku blok bener-bener di blok ama si squidndak tembus... thx imam -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On 08 September 2004 am 10:29, Imam Nursianto wrote: wahhh kalo ini sih pasti udah jalanssh aku aja langsung didrop ama si server...aku coba browsing pake komputer lain...bukan si client punya...squid aku berjalan normal kok...daftar web porno yang aku blok bener-bener di blok ama si squidndak tembus... thx imam Mungkin port 3128 nya yang FORWARD juga diALLOW, harusnya kalau emang mau diblokir, jangan diallow. port 3128 yang diallow itu adalah cuma INPUT dan OUTPUT dari dan ke arah network client (cek interface eth berapanya) di www.lartc.org/lartc.txt ada bagan yang menunjukkan skema packet yang diolah oleh iptables, dari PREROUTING, POSTROUTING, INPUT, FORWARD, OUTPUT. Kalau lihat disana, lengkap dan mudah dimengerti. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid kok tembus yaa?
mmm...jd belum selesai nih masalahnya..? Gini aja..biasanya free proxy itu pakai port 80, 8080, dan 3128 Coba redirect aja (utk test aja dulu), seluruh client di LAN, pakai Iptables, yang akses ke server Anda port 80, 8080, 3128 redirect ke port squid Anda.. Ehh..jd pengin lihat settingan Iptables Anda utk redirect ke squid gmn..? Di set ke transparent proxy gak ya.. Terimakasih, Ari Nuzul Fajri -Original Message- From: Imam Nursianto [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 10:30 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? --- Insya Allah, E-Mail ini bebas Virus.. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.745 / Virus Database: 497 - Release Date: 8/27/2004 --- Email yang saya kirim, Insya Allah, bebas Virus... dijamin..! Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.745 / Virus Database: 497 - Release Date: 8/27/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
- Original Message - From: Ari Nuzul Fajri [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 10:56 AM Subject: RE: [tanya-jawab] squid kok tembus yaa? mmm...jd belum selesai nih masalahnya..? Gini aja..biasanya free proxy itu pakai port 80, 8080, dan 3128 Coba redirect aja (utk test aja dulu), seluruh client di LAN, pakai Iptables, yang akses ke server Anda port 80, 8080, 3128 redirect ke port squid Anda.. Ehh..jd pengin lihat settingan Iptables Anda utk redirect ke squid gmn..? Di set ke transparent proxy gak ya.. ni setting transparent proxy akuu yang port 3128 dan 8080 baru aku tambahkan iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 8080 -j DNAT --to 192.168.0.1:8080 thx imam Terimakasih, Ari Nuzul Fajri -Original Message- From: Imam Nursianto [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 10:30 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? --- Insya Allah, E-Mail ini bebas Virus.. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.745 / Virus Database: 497 - Release Date: 8/27/2004 --- Email yang saya kirim, Insya Allah, bebas Virus... dijamin..! Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.745 / Virus Database: 497 - Release Date: 8/27/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On 08 September 2004 am 11:16, Imam Nursianto wrote: ni setting transparent proxy akuu yang port 3128 dan 8080 baru aku tambahkan iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 8080 -j DNAT --to 192.168.0.1:8080 thx imam Cobain deh pantau lagi clientnya, udah bener koq settingannya .. ada yang bisa disingkat, singkat aja, biar gak pusing waktu ngecek. 192.168.0.0/255.255.255.0 bisa disingkat 192.168.0.0/24 - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid kok tembus yaa?
mmm..pakai transparent proxy kan settingan di squidnya ..? Ini gak pakai REDIRECT ya..? Setahuku sih bukan DNAT, tp REDIRECT --to-port squid CMIIW Ari Nuzul Fajri -Original Message- From: Imam Nursianto [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 11:17 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? - Original Message - From: Ari Nuzul Fajri [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, September 08, 2004 10:56 AM Subject: RE: [tanya-jawab] squid kok tembus yaa? mmm...jd belum selesai nih masalahnya..? Gini aja..biasanya free proxy itu pakai port 80, 8080, dan 3128 Coba redirect aja (utk test aja dulu), seluruh client di LAN, pakai Iptables, yang akses ke server Anda port 80, 8080, 3128 redirect ke port squid Anda.. Ehh..jd pengin lihat settingan Iptables Anda utk redirect ke squid gmn..? Di set ke transparent proxy gak ya.. ni setting transparent proxy akuu yang port 3128 dan 8080 baru aku tambahkan iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j DNAT --to 192.168.0.1:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/255.255.255.0 --dport 8080 -j DNAT --to 192.168.0.1:8080 thx imam --- Email yang saya kirim, Insya Allah, bebas Virus... dijamin..! Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.754 / Virus Database: 504 - Release Date: 9/6/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
[EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28 tcpdump: listening on eth1 07:40:53.101757 192.168.0.28.1639 69.64.39.169.squid: . ack 2563329184 win akses dari klien 192.168.0.28 source port 1639 tujuan ke 69.64.39.169 port squid (3128) Coba NAT-nya batasi pada port tertentu, kemudian untuk akses ke port 80, 8080 atau 3128 redirect ke proxy Anda Didit -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
udah tuh...semua client udah aku redirect ke port 8080 dan squid ku port nya aku set ke 8080 thx - Original Message - From: Didit DR [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 8:55 AM Subject: Re: [tanya-jawab] squid kok tembus yaa? [EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28 tcpdump: listening on eth1 07:40:53.101757 192.168.0.28.1639 69.64.39.169.squid: . ack 2563329184 win akses dari klien 192.168.0.28 source port 1639 tujuan ke 69.64.39.169 port squid (3128) Coba NAT-nya batasi pada port tertentu, kemudian untuk akses ke port 80, 8080 atau 3128 redirect ke proxy Anda Didit -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid kok tembus yaa?
-Original Message- From: Imam Nursianto [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 10:59 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid kok tembus yaa? udah tuh...semua client udah aku redirect ke port 8080 dan squid ku port nya aku set ke 8080 thx - Original Message - From: Didit DR [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 8:55 AM Subject: Re: [tanya-jawab] squid kok tembus yaa? [EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28 tcpdump: listening on eth1 07:40:53.101757 192.168.0.28.1639 69.64.39.169.squid: . ack 2563329184 win akses dari klien 192.168.0.28 source port 1639 tujuan ke 69.64.39.169 port squid (3128) Coba NAT-nya batasi pada port tertentu, kemudian untuk akses ke port 80, 8080 atau 3128 redirect ke proxy Anda Didit IP squid anda 69.64.39.169 ? client anda akses proxy luar tuh. yang dibuka keluar port berapa aja dari client, dan coba cek juga port berapa aja yang dibuka dari proxy anda. bisa jadi client anda langsung pakai proxy luar dari browsernya, atau dia pake proxy chain untuk akses proxy di luar. di close aja semua port kecuali yang anda ijinkan ( 25, 80, 110 cukup kan ;-) ) lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid kok tembus yaa?
On Tue, 7 Sep 2004 11:10:07 +0700, lordsanjay [EMAIL PROTECTED] wrote: IP squid anda 69.64.39.169 ? client anda akses proxy luar tuh. yang dibuka keluar port berapa aja dari client, dan coba cek juga port berapa aja yang dibuka dari proxy anda. Wah, si lordsanjay sepertinya bener tuh. Coba anda search di http://www.google.com pakai keyword ' 69.64.39.169 proxy'. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
