Re: [tanya-jawab] Blok MIRC
- Original Message - From: Ronny Haryanto [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Friday, July 21, 2006 10:39 AM Subject: Re: [tanya-jawab] Blok MIRC kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ? yo tutup aja SSH-nya tunneling pake itu service. SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua tunneling itu lewat SSH. betul. Kalo betul lalu gimana tutup SSH bisa membuat jadi gak bisa http tunneling? Salah kaprah yg sangat umum: ngeblok itu sama dengan, dan cukup dengan, nutup (TCP/UDP) port number. yg bener gimana ? coba kasih penjelasan... Yang bener ya ngeblok itu tidak sama dengan, dan tidak cukup dengan, nutup port number. Point saya cuma itu. Ronny setahu saya, SSH tunneling memanfaatkan service SSH (biasanya menggunakan port 22) sebagai terowongannya, agar data-data yang di forward itu tidak bisa atau minimal susah sekali untuk di sniffing (disadap). kalo HTTP tunneling memanfaatkan service HTTP (biasanya port 80, 8080, atau 3128, baca : webserver) untuk menghindari blocking firewall untuk service seperti telnet dan rhost (termasuk IRC juga) yang harus ber koneksi stay alive, agar data yang lewat terowongan tsb bisa di forward lewat service HTTP. untuk mencegah http tunneling ? kayaknya harus memblok HTTP service deh :) atau kalo webserver anda harus tetep idup, ya anda harus memelototi traffic yg lewat service HTTP, ada gak pattern2 yg khas protocol IRC yg lewat ??? (misal : NOTICE AUTH, NICK, PING, PONG, NICKSERV :identify, JOIN, PRIVMSG, dll). kalo ada, ya silahken dianalisa dari IP mana dia berasal, port berapa, dan IP mana tujuannya, port brapa, barulah main firewall lagi (main blok IP aja). itu mungkin yg dimaksud oleh kang Ronny yach CMIIW. ./iko www.geocities.com/iko94 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Blok MIRC
permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan teori doank.. bingung..:) terima kasih sebelumnya.. Kalo nge-block mirc sepertinya harus dari firewall pak, bukan squid. iptables -A $chain -j DROP -p TCP --dport (lupa portnya berapa). regards, -- Arie Reynaldi Zanahar reymanx at gmail.com http://www.reynaldi.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Blok MIRC
biasanya sih yg saya pake itu port 6667 ato port 7000 Arie Reynaldi Z wrote: permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan teori doank.. bingung..:) terima kasih sebelumnya.. Kalo nge-block mirc sepertinya harus dari firewall pak, bukan squid. iptables -A $chain -j DROP -p TCP --dport (lupa portnya berapa). regards, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Blok MIRC
Terus caranya biar user gak bisa pake http tunneling? --- topik [EMAIL PROTECTED] wrote: biasanya sih yg saya pake itu port 6667 ato port 7000 Arie Reynaldi Z wrote: permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan teori doank.. bingung..:) terima kasih sebelumnya.. Kalo nge-block mirc sepertinya harus dari firewall pak, bukan squid. iptables -A $chain -j DROP -p TCP --dport (lupa portnya berapa). regards, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Send instant messages to your online friends http://uk.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Blok MIRC
On Thu, 2006-07-20 at 13:17 +0100, Helma Yusibathu Eben wrote: Terus caranya biar user gak bisa pake http tunneling? bolak balik soal blocking..kayak maen volly aja :-) gini aja deh..rule#1 pegang firewall.. buka port yg dibutuhin saja misal;80,21,25, sisa-nya tutup klo ada komplen ada memang perlu .. silakan buka port tsb...sesuaikan kebutuhan. Klo pusing maen iptables ..,,pake ajs yg simple spt Firestarter..misalnya. http://www.fs-security.com/ kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ? yo tutup aja SSH-nya tunneling pake itu service. Pake Linux bukan utk nambah pusing kok..betul ga? signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Blok MIRC
On Fri, Jul 21, 2006 at 08:21:26AM +0700, Novie Yoss Mardian wrote: kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ? yo tutup aja SSH-nya tunneling pake itu service. SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua tunneling itu lewat SSH. Yg dimaksud tutup SSH itu gimana? Apa sekedar tidak memperbolehkan port 22? Itu mah nggak 100% cukup utk ngeblok SSH traffic. Salah kaprah yg sangat umum: ngeblok itu sama dengan, dan cukup dengan, nutup (TCP/UDP) port number. Ronny PS. Kalo pake digital signature ya mbok public keynya dipublish di public key server (gpg --send-keys ...) biar org bisa ngecek, kalo nggak mah ngapain disign. signature.asc Description: Digital signature
Re: [tanya-jawab] Blok MIRC
kecilin aja bandwidthnya sampe 1kb :) - Original Message - From: Helma Yusibathu Eben [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, July 20, 2006 7:17 PM Subject: Re: [tanya-jawab] Blok MIRC Terus caranya biar user gak bisa pake http tunneling? --- topik [EMAIL PROTECTED] wrote: biasanya sih yg saya pake itu port 6667 ato port 7000 Arie Reynaldi Z wrote: permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan teori doank.. bingung..:) terima kasih sebelumnya.. Kalo nge-block mirc sepertinya harus dari firewall pak, bukan squid. iptables -A $chain -j DROP -p TCP --dport (lupa portnya berapa). regards, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Send instant messages to your online friends http://uk.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Blok MIRC
SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua tunneling itu lewat SSH. betul. Yg dimaksud tutup SSH itu gimana? Apa sekedar tidak memperbolehkan port 22? Itu mah nggak 100% cukup utk ngeblok SSH traffic. betul juga. Salah kaprah yg sangat umum: ngeblok itu sama dengan, dan cukup dengan, nutup (TCP/UDP) port number. klo sang guru sudah turun gunung... yg bener gimana ? coba kasih penjelasan... 100% block ssh trafic. beda SSH dan HTTP tunneling? ...ask google.. ..wekekekek :-) Ronny PS. Kalo pake digital signature ya mbok public keynya dipublish di public key server (gpg --send-keys ...) biar org bisa ngecek, kalo nggak mah ngapain disign. ...coba cek kesini. https://keyserver2.pgp.com/vkd/GetWelcomeScreen.event piss ! signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Blok MIRC
On Fri, Jul 21, 2006 at 10:14:52AM +0700, Novie Yoss Mardian wrote: On Fri, Jul 21, 2006 at 08:21:26AM +0700, Novie Yoss Mardian wrote: kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ? yo tutup aja SSH-nya tunneling pake itu service. SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua tunneling itu lewat SSH. betul. Kalo betul lalu gimana tutup SSH bisa membuat jadi gak bisa http tunneling? Salah kaprah yg sangat umum: ngeblok itu sama dengan, dan cukup dengan, nutup (TCP/UDP) port number. yg bener gimana ? coba kasih penjelasan... Yang bener ya ngeblok itu tidak sama dengan, dan tidak cukup dengan, nutup port number. Point saya cuma itu. 100% block ssh trafic. Itu aja requirementsnya? Block semua traffic, maka otomatis ssh traffic juga akan blocked. Ronny signature.asc Description: Digital signature
Re: [tanya-jawab] Blok miRC
On Sat, 18 Dec 2004 11:18:57 +0700, Harnanto [EMAIL PROTECTED] wrote: jadi solusi dr anda ?? Ha.ha.ha... si 'Sensi' gak nyimak. Ada tuh di awal-awal thread ini. maap, saya emang ngga nyimak, jd mnrt anda yg mana solusi dari anda bung yg sangat pintar ? salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
Harnanto wrote: On Sat, 18 Dec 2004 11:13:55 +0700, Sofyan Endratno ...so port saya blok 6660:7000 Mohon informasinya jika ada ada port lain untuk miRC Masih bisa, contoh kalau aksesnya pakai socks/proxy luar yang port-nya tentu bervariasi... kalo ada petunjuk mending dikasi tau drpd ngebikin kalimat yg ngga enak dibaca... gimana ? ;-) salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
Harnanto wrote: On Sat, 18 Dec 2004 11:13:55 +0700, Sofyan Endratno ...so port saya blok 6660:7000 Mohon informasinya jika ada ada port lain untuk miRC Masih bisa, contoh kalau aksesnya pakai socks/proxy luar yang port-nya tentu bervariasi... jadi solusi dr anda ?? salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
Kalau nggak salah squid itu hanya bisa blok port 80, sedangkan irc pake port 6667... jelas masih lolos donk. Kalau mau coba deh tambahkan rule iptables anda, dijamin nggak bakalan lolos. Perintahnya gini: #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP CMIIW, munir Sofyan Endratno wrote: Halo Linuxer, Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? Trims Sofyan -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
On Fri, 17 Dec 2004 14:50:47 +0700, Sofyan Endratno [EMAIL PROTECTED] wrote: Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? Yang paling aman dan praktis itu semestinya pasang default rule di firewall untuk memblok semua port baru setelah itu pasang rule-rule tambahan mana-mana saja yang boleh mengakses internet. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] Blok miRC
Pake saja http://www.shorewall.net, defaultnya blok semua paket. Customize nya lumayan gampang lewat webmin. -Original Message- From: Sofyan Endratno [mailto:[EMAIL PROTECTED] Sent: 17 Desember 2004 14:51 To: [EMAIL PROTECTED] Subject: [tanya-jawab] Blok miRC Halo Linuxer, Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? Trims Sofyan -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
Sofyan Endratno at 17/12/2004 14:50 wrote: Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? ***Saya nge-blok-nya di router. Routerku sih linux kok, pakai mikrotik. Terima kasih Yusuf - Yakinlah, pasti ada selalu jalan keluar. - Enya, OST The Lord of The Rings 1 - - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
mohon maaf sebelumnya saya belom pernah blok koneksi tcp selain port 80 via squid. untuk kasus anda sebaiknya sih pake iptables, karena anda pake RH 9 atau pake app firewall apa saja tinggal di reject atau deny koneksi ke port 6667 s/d 7000 iptables -A OUTPUT -p TCP -s 0/0 --destination-port 6667 -j REJECT perintah diatas memblok semua client (0/0)koneksi ke port 6667 atau kalo emang irc service nggak dibolehin, jangan aja di aktipin module nya iptables yang support irc (ip_conntrack_irc) demikian semoga membantu salan belog --- Sofyan Endratno [EMAIL PROTECTED] wrote: Halo Linuxer, Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? Trims Sofyan -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis __ Do you Yahoo!? Jazz up your holiday email with celebrity designs. Learn more. http://celebrity.mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
jangan gitu ah..., :) gitu gitu pak munir seorang admin lho :) admin level wahib lagi :) salam belog --- Harnanto [EMAIL PROTECTED] wrote: On Thu, 16 Dec 2004 15:12:50 +, Moh Munir [EMAIL PROTECTED] wrote: Kalau mau coba deh tambahkan rule iptables anda, dijamin nggak bakalan lolos. Perintahnya gini: #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP Kalau semua administrator jaringan menerapkan kayak gini gampang banget tuh buat diakalin. Bayangkan saja dari sekian banyak 'pintu' cuma 'pintu' standard saja yang ditutup. -- __ Do you Yahoo!? The all-new My Yahoo! - What will yours do? http://my.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
dah bisa mas, saya blok lewat rule iptables, cuman tambahan aj...range port miRC 6660 sampai 7000..Pertama cuman saya blok 6667 aj, saya run miRC di 6660 masih tetep masuk...so port saya blok 6660:7000 Mohon informasinya jika ada ada port lain untuk miRC Trims Sofyan - Original Message - From: Belog Polos [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, December 17, 2004 9:18 AM Subject: Re: [tanya-jawab] Blok miRC mohon maaf sebelumnya saya belom pernah blok koneksi tcp selain port 80 via squid. untuk kasus anda sebaiknya sih pake iptables, karena anda pake RH 9 atau pake app firewall apa saja tinggal di reject atau deny koneksi ke port 6667 s/d 7000 iptables -A OUTPUT -p TCP -s 0/0 --destination-port 6667 -j REJECT perintah diatas memblok semua client (0/0)koneksi ke port 6667 atau kalo emang irc service nggak dibolehin, jangan aja di aktipin module nya iptables yang support irc (ip_conntrack_irc) demikian semoga membantu salan belog --- Sofyan Endratno [EMAIL PROTECTED] wrote: Halo Linuxer, Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? Trims Sofyan -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis __ Do you Yahoo!? Jazz up your holiday email with celebrity designs. Learn more. http://celebrity.mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
pak Harnanto, Saya cuman suruh tambahkan rule untuk ngeblok port 6667 yg biasa digunakan irc, tapi kalau ada port lain yang digunakan ya monggo ditambahkan lagi. Tentunya akan lebih baik default rule adalah DENY, jika diperlukan untuk dibuka, barulah dibuka. Demikian pak Harnanto... salam munir - Original Message - From: Harnanto [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, December 17, 2004 8:26 AM Subject: Re: [tanya-jawab] Blok miRC On Thu, 16 Dec 2004 15:12:50 +, Moh Munir [EMAIL PROTECTED] wrote: Kalau mau coba deh tambahkan rule iptables anda, dijamin nggak bakalan lolos. Perintahnya gini: #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP Kalau semua administrator jaringan menerapkan kayak gini gampang banget tuh buat diakalin. Bayangkan saja dari sekian banyak 'pintu' cuma 'pintu' standard saja yang ditutup. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
On Fri, 17 Dec 2004 11:31:39 +0700, M. Munir [EMAIL PROTECTED] wrote: Saya cuman suruh tambahkan rule untuk ngeblok port 6667 yg biasa digunakan irc, tapi kalau ada port lain yang digunakan ya monggo ditambahkan lagi. Tentunya akan lebih baik default rule adalah DENY, jika diperlukan untuk dibuka, barulah dibuka. Sama pak. Saya juga cuma mengingatkan jangan sampai si pemula ini terjebak pada pemahaman yang tidak praktis akibat dari kurangnya informasi yang diberikan. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
Wah Mas, untuk pemula seperti saya..resep tsb dach lumayan kokkarena client2 di lingkup saya juga nggak begitu ngerti internet..so, tahunya tinggal pake aja... Kalo ada client yg coba2 pake port lain dan tembus..baru cari informasi, kalo nggak ada bisa tanya or sharing informasi ke teman2... Matur nuwun Sofyan - Original Message - From: M. Munir [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, December 17, 2004 11:31 AM Subject: Re: [tanya-jawab] Blok miRC pak Harnanto, Saya cuman suruh tambahkan rule untuk ngeblok port 6667 yg biasa digunakan irc, tapi kalau ada port lain yang digunakan ya monggo ditambahkan lagi. Tentunya akan lebih baik default rule adalah DENY, jika diperlukan untuk dibuka, barulah dibuka. Demikian pak Harnanto... salam munir - Original Message - From: Harnanto [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, December 17, 2004 8:26 AM Subject: Re: [tanya-jawab] Blok miRC On Thu, 16 Dec 2004 15:12:50 +, Moh Munir [EMAIL PROTECTED] wrote: Kalau mau coba deh tambahkan rule iptables anda, dijamin nggak bakalan lolos. Perintahnya gini: #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP Kalau semua administrator jaringan menerapkan kayak gini gampang banget tuh buat diakalin. Bayangkan saja dari sekian banyak 'pintu' cuma 'pintu' standard saja yang ditutup. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
Trims Mas Sofyan - Original Message - From: Moh Munir [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, December 16, 2004 10:12 PM Subject: Re: [tanya-jawab] Blok miRC Kalau nggak salah squid itu hanya bisa blok port 80, sedangkan irc pake port 6667... jelas masih lolos donk. Kalau mau coba deh tambahkan rule iptables anda, dijamin nggak bakalan lolos. Perintahnya gini: #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP CMIIW, munir Sofyan Endratno wrote: Halo Linuxer, Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok client masih bisa chatting pake miRC ya...squid server saya pake RH 9 Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux) tuk blokir port miRC atau update kernel? Trims Sofyan -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Blok miRC
On Thu, 16 Dec 2004 15:12:50 +, Moh Munir [EMAIL PROTECTED] wrote: Kalau mau coba deh tambahkan rule iptables anda, dijamin nggak bakalan lolos. Perintahnya gini: #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP Kalau semua administrator jaringan menerapkan kayak gini gampang banget tuh buat diakalin. Bayangkan saja dari sekian banyak 'pintu' cuma 'pintu' standard saja yang ditutup. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] blok mirc
dear all, Kernel Linux berapa yang sudah support ipt_string. Apakah kernel 2.4 sudah support tuk ipt_string (string reject) dengan iptables ver 1.2.3-1.Dimana download patch file untuk iptables . Apa di site distro masing2 atau ada situs yang sudah menyediakan patch iptables terbaru (seperti freashmeat,dll). Trims -Sfy- - Original Message - From: Yulian F. Hendriyana [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 12:32 PM Subject: Re: [tanya-jawab] blok mirc On Rab, 2004-01-14 at 17:05, Rio Martin wrote: Atau bisa juga si iptablesnya dipatch biar support string reject. Tinggal masukkan kata - kata DALNET atau EFNET atau bisa juga pake string NICK buat memblokir koneksi ke IRC. sebelum iptablesnya dipatch harus kernelnya dulu support ipt_string (harus compile ulang kernel) dan sewaktu mengcompile iptables, akan mengambil daftar module yang ada di config kernel -- the difficult we do today the impossible takes a little longer // Quake II Gladiator -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] blok mirc
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 1. Bukannya seharusnya iptables -I FORWARD -p \ -s 192.168.100.5 -d 0/0 --dport 6667 \ -j DROP kalo INPUT OUTPUT cuman buat ke local, kalo yang forward seharusnya pake FORWAD. Silahkan lihat lagi diagramnya. 2. 192.168.100.5/32 apaan ya? kenapa ga langsung 192.168.100.5 ajah? :-) On Tue, 13 Jan 2004, anto sugi wrote: saya uda jalankan perintah buat blok mirc #iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port 6667 -j DROP tapi kok masi bisa pc dengan ip 192.168.100.5 masi bisa cht,, apanya ya yang salah,, moga rekan milis dapat membantu.. thanks:) thx .dave The Oracle, she told me I'm... She told you exactly what you needed to hear, that's all. Neo, sooner or later you're going to realize, just as I did, there's a difference between knowing the path and walking the path. -- Neo and Morpheus, The Matrix -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFABUpyi49CVEIUJQgRAqqrAJ9XOqxPzdj08vRBFdgppyNkpdJFZQCghgzv 0wpCNh70LfpwVwwCJm0mpaA= =mlzg -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] blok mirc
On Wednesday 14 January 2004 09:00, josh wrote: Nambahin, klo sedikit pinter lagi si user bisa pake tunnel irc :) On Wed, 14 Jan 2004, I Gede Wijaya S wrote: !On Tue, Jan 13, 2004 at 11:09:11PM +0800, anto sugi wrote: ! dear rekan milis ! saya uda jalankan perintah buat blok mirc ! #iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port 6667 -j DROP ! ! tapi kok masi bisa pc dengan ip 192.168.100.5 masi bisa cht,, apanya ya yang salah,, moga rekan milis dapat membantu.. thanks:) !Untuk chatting tidak hanya 6667, blok aja dari 6600 sampai 7000, dan !nanti kalo usernya pinter, dia bisa cari port lain;-) Cuman kalo emang !tujuannya ke dalnet, Efnet dll, masih pake daerah itu. tapi kalo pinter !lagi, die bisa pake proxy irc;-) !Program Diploma Teknik Elektro !Universitas Gadjah Mada !Yogyakarta Tunnel IRC, boleh juga, tapi apakah koneksinya dienkripsi ? kalau tidak di-enkripsi, berarti lolos juga donk. Sebab kalau dibloknya bukan berdasarkan port, tetapi berdasarkan string NICK atau DALNET atau EFNET akan tetap gak bisa lolos dengan port manapun juga. Regards, Rio Martin. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] blok mirc
On Wed, 2004-01-14 at 14:12, Rio Martin wrote: Tunnel IRC, boleh juga, tapi apakah koneksinya dienkripsi ? kalau tidak di-enkripsi, berarti lolos juga donk. Sebab kalau dibloknya bukan berdasarkan port, tetapi berdasarkan string NICK atau DALNET atau EFNET akan tetap gak bisa lolos dengan port manapun juga. Regards, Rio Martin. firewall itu yang bagus bukan tutup satu satu tapi tutup semua buka lobang satu satu :) dng gitu ngontrolnya gampang dan scripts firewall nggak panjang -- powered by linux-setan http://linux.setan.org ngaku cracker? liat bagian demo (link diatas) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] blok mirc
Atau bisa juga si iptablesnya dipatch biar support string reject. Tinggal masukkan kata - kata DALNET atau EFNET atau bisa juga pake string NICK buat memblokir koneksi ke IRC. Kecuali usernya pake tunnel IRC yang mungkin koneksinya bisa dienkripsi sehingga stringnya gak terbaca lagi. # iptables -m string -h Regards, Rio Martin. On Wednesday 14 January 2004 20:56, David Sudjiman wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 1. Bukannya seharusnya iptables -I FORWARD -p \ -s 192.168.100.5 -d 0/0 --dport 6667 \ -j DROP kalo INPUT OUTPUT cuman buat ke local, kalo yang forward seharusnya pake FORWAD. Silahkan lihat lagi diagramnya. 2. 192.168.100.5/32 apaan ya? kenapa ga langsung 192.168.100.5 ajah? :-) On Tue, 13 Jan 2004, anto sugi wrote: saya uda jalankan perintah buat blok mirc #iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port 6667 -j DROP tapi kok masi bisa pc dengan ip 192.168.100.5 masi bisa cht,, apanya ya yang salah,, moga rekan milis dapat membantu.. thanks:) thx .dave The Oracle, she told me I'm... She told you exactly what you needed to hear, that's all. Neo, sooner or later you're going to realize, just as I did, there's a difference between knowing the path and walking the path. -- Neo and Morpheus, The Matrix -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFABUpyi49CVEIUJQgRAqqrAJ9XOqxPzdj08vRBFdgppyNkpdJFZQCghgzv 0wpCNh70LfpwVwwCJm0mpaA= =mlzg -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] blok mirc
On Rab, 2004-01-14 at 17:05, Rio Martin wrote: Atau bisa juga si iptablesnya dipatch biar support string reject. Tinggal masukkan kata - kata DALNET atau EFNET atau bisa juga pake string NICK buat memblokir koneksi ke IRC. sebelum iptablesnya dipatch harus kernelnya dulu support ipt_string (harus compile ulang kernel) dan sewaktu mengcompile iptables, akan mengambil daftar module yang ada di config kernel -- the difficult we do today the impossible takes a little longer // Quake II Gladiator -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] blok mirc
Nambahin, klo sedikit pinter lagi si user bisa pake tunnel irc :) On Wed, 14 Jan 2004, I Gede Wijaya S wrote: !On Tue, Jan 13, 2004 at 11:09:11PM +0800, anto sugi wrote: ! dear rekan milis ! ! saya uda jalankan perintah buat blok mirc ! #iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port 6667 -j DROP ! ! tapi kok masi bisa pc dengan ip 192.168.100.5 masi bisa cht,, apanya ya yang salah,, moga rekan milis dapat membantu.. thanks:) !Untuk chatting tidak hanya 6667, blok aja dari 6600 sampai 7000, dan !nanti kalo usernya pinter, dia bisa cari port lain;-) Cuman kalo emang !tujuannya ke dalnet, Efnet dll, masih pake daerah itu. tapi kalo pinter !lagi, die bisa pake proxy irc;-) ! !-- !Program Diploma Teknik Elektro !Universitas Gadjah Mada !Yogyakarta -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
