Re: [tanya-jawab] Cegat IP Luar
On 21 August 2004 pm 12:50, :::H M::: wrote: Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh melayani network saya, gimana donk??? Proxy mu memang terbuka tuh. 202.155.120.197 port 3128 network yang akses proxy mu itu berapa ? Nih langkah cepatnya: misalnya network mu yang akses ke proxy = 202.155.120.192/28 masukkan iptables rule berikut: # iptables -I INPUT -p tcp --dport 3128 -d 202.155.120.197 -s ! 202.155.20.192/28 -j DROP - Rio.Martin - - Dave Matt [EMAIL PROTECTED] wrote: maaf, setahu saya jika melihat access.log berarti (melihat akses secara umum) seperti di access.log untuk http ato squid kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang berbeda. so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk block ip?? apa ada hub. dengan squid ? CMIIW | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x | Ini sebagian dari log nya: | | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - | | Barangkali squid-nya belum dikonfigurasi untuk listen di ip 192.168.x.x | 3128 saja ? | | # If you run Squid on a dual-homed machine with an internal | # and an external interface then we recommend you to specify the | # internal address:port in http_port. This way Squid will only be | # visible on the internal address. | # | #Default: | http_port 192.168.x.x:3128 | | salam, | emnaz ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
Iya bener proxy kamu open tuh 202.155.120.197 port 3128, hati2 BW ACL nya gimana udah bener belom?? saya bisa pake proxy kamu padahal diluar network kamu regards, -+Cahyo+- On Sat, 21 Aug 2004, Rio Martin. wrote: :: On 21 August 2004 pm 12:50, :::H M::: wrote: :: Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh :: melayani network saya, gimana donk??? :: :: Proxy mu memang terbuka tuh. :: 202.155.120.197 port 3128 :: :: network yang akses proxy mu itu berapa ? :: Nih langkah cepatnya: :: :: misalnya network mu yang akses ke proxy = 202.155.120.192/28 :: masukkan iptables rule berikut: :: :: # iptables -I INPUT -p tcp --dport 3128 -d 202.155.120.197 -s ! :: 202.155.20.192/28 -j DROP :: :: - Rio.Martin - :: :: :: :: - Dave Matt [EMAIL PROTECTED] wrote: :: maaf, setahu saya jika melihat access.log berarti (melihat akses :: secara :: umum) seperti di access.log untuk http ato squid :: kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang :: berbeda. :: :: so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk :: block :: ip?? :: apa ada hub. dengan squid ? :: :: CMIIW :: :: | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). :: | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari :: | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x :: | Ini sebagian dari log nya: :: | :: | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log :: | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT :: | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - :: | :: | Barangkali squid-nya belum dikonfigurasi untuk listen di ip :: :: 192.168.x.x :: :: | 3128 saja ? :: | :: | # If you run Squid on a dual-homed machine with an internal :: | # and an external interface then we recommend you to specify the :: | # internal address:port in http_port. This way Squid will only be :: | # visible on the internal address. :: | # :: | #Default: :: | http_port 192.168.x.x:3128 :: | :: | salam, :: | emnaz :: :: ___ :: Do you Yahoo!? :: Win 1 of 4,000 free domain names from Yahoo! Enter now. :: http://promotions.yahoo.com/goldrush :: :: -- :: Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] :: Arsip, FAQ, dan info milis di http://linux.or.id/milis.php :: Tidak bisa posting? Baca: :: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi :: http://linux.or.id/wiki/index.php?pagename=TataTertibMilis :: :: -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
Baik mas.makasih solusinya :) --- Adi Nugroho [EMAIL PROTECTED] wrote: On Saturday 21 August 2004 11:49, :::H M::: wrote: Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). Cumann...gimana yah rule iptables untuk block ip luar, Kalau yang ditanya adalah iptables, maka jawabannya adalah: iptables -A INPUT -i interface-luar -m state --state NEW -j DROP kalau perlu tambahin: iptables -A FORWARD -i interface-luar -m state --state NEW -j DROP ganti aja interface luar dengan interface luar yang ada di sana, misalnya ppp0 atau eth1, dll. sebab dari lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x Ini sebagian dari log nya: Kalau yang ini, karena squid-nya menerima koneksi dari luar. Mestinya squid diset agar HANYA menerima koneksi dari dalam. pastikan ada baris-baris yang mirip berikut ini: acl warnetku src 192.168.0.0/24 http_acces allow warnetku http_acces deny all Baris terakhir di atas udah ada di squid.conf standar. So, tinggal tambahin 2 baris di atasnya TEPAT di atas baris tersebut. -- Salam, Adi Nugroho PT iNterNUX - Internet Service Provider Jl. Dr. Sam Ratulangi No. 53 J Makassar Tel: +62-411-834690 Fax: +62-411-834691 ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
maaf, setahu saya jika melihat access.log berarti (melihat akses secara umum) seperti di access.log untuk http ato squid kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang berbeda. so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk block ip?? apa ada hub. dengan squid ? CMIIW | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x | Ini sebagian dari log nya: | | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - | | Barangkali squid-nya belum dikonfigurasi untuk listen di ip 192.168.x.x | 3128 saja ? | | # If you run Squid on a dual-homed machine with an internal | # and an external interface then we recommend you to specify the | # internal address:port in http_port. This way Squid will only be | # visible on the internal address. | # | #Default: | http_port 192.168.x.x:3128 | | salam, | emnaz | | | -- | Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] | Arsip, FAQ, dan info milis di http://linux.or.id/milis.php | Tidak bisa posting? Baca: | http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi | http://linux.or.id/wiki/index.php?pagename=TataTertibMilis | -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cegat IP Luar
Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh melayani network saya, gimana donk??? - Dave Matt [EMAIL PROTECTED] wrote: maaf, setahu saya jika melihat access.log berarti (melihat akses secara umum) seperti di access.log untuk http ato squid kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal yang berbeda. so, kalo ingin cegat IP luar atau gimana yah rule iptables untuk block ip?? apa ada hub. dengan squid ? CMIIW | Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). | Cumann...gimana yah rule iptables untuk block ip luar, sebab dari | lognya squid sering muncul ip luar :( . Untuk IP LAN 192.168.x.x | Ini sebagian dari log nya: | | [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log | 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 CONNECT | mx-ha01.web.de:25 - DIRECT/217.72.192.149 - | | Barangkali squid-nya belum dikonfigurasi untuk listen di ip 192.168.x.x | 3128 saja ? | | # If you run Squid on a dual-homed machine with an internal | # and an external interface then we recommend you to specify the | # internal address:port in http_port. This way Squid will only be | # visible on the internal address. | # | #Default: | http_port 192.168.x.x:3128 | | salam, | emnaz ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis