Re: [tanya-jawab] block messenger
On Tue, Sep 05, 2006 at 07:34:13AM +0700, Agi Subagio wrote: lihat website ini http://help.yahoo.com/help/us/messenger/win/signin/signin-02.html lalu blok port dan server2-nya melalui iptables. dijamin gak akan bisa konek YM lagi. Alternatif lain, squid diset sbg proxy transparent, kemudian edit squid.conf dan tambahkan baris2 yg ditandai dg ## atau yg mengandung kata BROWSER hasilnya seperti ini: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet1 src 192.168.0.0/255.255.255.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 88 # to my local webserver acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT ## acl BROWSER req_header User-Agent -i /usr/local/squid/etc/user-agent http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny !BROWSER ## http_access allow localnet1 http_access deny all http_reply_access allow manager http_reply_access deny !BROWSER ## http_reply_access allow all icp_access deny all Buat dulu filenya /usr/local/squid/etc/user-agent. # cd /usr/local/squid/etc/ # touch user-agent # squid -k reconfigure Sekarang kita kudu mendengarkan pakai ngrep browser2 default mana saja yg boleh pakai internet selain itu diblok, biasanya muncul access denied. Cari dan install ngrep, kemudian jalankan perintah sbg root: # ngrep -qi user-agent host ip_client_yg_buka_internet Paling enak kita jalankan ngrep di posisi client via putty, kemudian browsing pakai IE atau Mozilla, pasti kena access_denied. Hasil pengamatan via ngrep nanti di masukkan ke file user-agent, contoh pengamatannya kayak ini: Saya pakai IE 6.0.2800. [EMAIL PROTECTED] root]# ngrep -qi user-agent host 192.168.0.114 interface: eth0 (192.168.0.0/255.255.255.0) filter: (ip) and ( host 192.168.0.114 ) match: ser-agent T 192.168.0.114:3123 - 202.146.5.33:80 [AP] GET /kompas-cetak/0609/07/daerah/ HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, i mage/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, appl ication/x-shockwave-flash, */*..Referer: http://www.kompas.co.id/kompas-cetak/0609/07/Sosok/2 935993.htm..Accept-Language: en-us..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 ( compatible; MSIE 6.0; Windows NT 5.1)..Host: www.kompas.co.id..Connection: Keep-Alive User agentnya: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Biasanya kalau pakai yahoo messenger, user-agentnya: Mozilla.Compatible/2.0.\(WinNT;.I;.NCC/2.0\) Memang repot sih, kita harus mantau trafik internet dg ngrep mana2 agent browser yg boleh ke internet dan kemudian menuliskan user-agentnya satu demi satu ke file /usr/local/squid/etc/user-agent Nulisnya juga ada aturannya, jadi kayak tadi (yg boleh lewat) ditulis begini: # cat /usr/local/squid/etc/user-agent Mozilla/4.0.\(compatible;.MSIE.6.0;.Windows.NT.5.1\) Selain itu bisa memblok virus2 yg biasa jalan begitu suatu link dibuka. Biasanya kalo kita buka situs2 warez, serial numbers dll. Selamat berjuang ! Salam, ~yudi NB: Topik blok akses via user-agent ini dulu pernah saya lempar ke milis sekitar setahun yl, kira2 april/mei 2005. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
lihat website ini http://help.yahoo.com/help/us/messenger/win/signin/signin-02.html lalu blok port dan server2-nya melalui iptables. dijamin gak akan bisa konek YM lagi. Dian Ramdani wrote: salam ..para linuxer bagaimana caranya ngeblock yahoo massenger??..karena dikantor saya terlalu bayak yg chatting.:( server sy pake linux fedora core 4. terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
On Tue, Sep 05, 2006 at 07:34:13AM +0700, Agi Subagio wrote: lihat website ini http://help.yahoo.com/help/us/messenger/win/signin/signin-02.html lalu blok port dan server2-nya melalui iptables. dijamin gak akan bisa konek YM lagi. Pake ebuddy.com dan meebo.com juga gak bisa? Ronny signature.asc Description: Digital signature
Re: [tanya-jawab] block messenger
blok saja URL-nya lewat iptables. meebo.com memiliki banyak hostname, masukkan semua ke dalam rules iptables. Ronny Haryanto wrote: On Tue, Sep 05, 2006 at 07:34:13AM +0700, Agi Subagio wrote: lihat website ini http://help.yahoo.com/help/us/messenger/win/signin/signin-02.html lalu blok port dan server2-nya melalui iptables. dijamin gak akan bisa konek YM lagi. Pake ebuddy.com dan meebo.com juga gak bisa? Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
Mungkin sebaiknya diset juga di preferencesnya YM/GAIM utk memakai koneksi via proxy ke ip squid dgn port 3128 [default]. Saya juga belum coba boss,setahu saya secara default otomatic YM itu akan coba search port http yg open utk koneksinya, kalau tdk di setting rasanya tdk bakal bisa deh :) --- nokideen [EMAIL PROTECTED] wrote: yo2k wrote: On 9/1/06, budi [EMAIL PROTECTED] wrote: Salam juga, Pertanyaan anda juga masih menjadi masalah buat saya, karena saya juga ingin mem-blok aplikasi YM di kantor. Tapi setelah saya googling kemana-mana, terutama di LARTC, saya sampai pada kesimpulan bahwa utk memblok YM, lebih baik pakai squid. Kenapa ? Yah contoh di kantor saya, bandwidth saya shapping dgn htb, dibagi2 utk voip,email,browsing [pakai port 80].Lalu di iptables saya cuma buka port2 tertentu [saya udah coba block port 5050 dan 5000].Tapi apa hasilnya ? setelah saya capture traffic dgn ethereal, ternyata user masih bisa login ke YMtapi memakai port HTTP/80 ! Memang YM itu akan otomatis mencari port yg terbuka,dan port 80 memang terbuka krn memang saya open utk browsing. Jadi lebih baik, dan saya juga sedang konfigurasi, memakai squid krn disana bisa konfigurasi ACL utk port2 tertentu,artinya port 5000-5050 bisa diblok, dan dibuka utk user tertentu saja [kalau tidak salah lho]. Tapi sebelumnya musti define di iptables bhw semua traffic menuju port 80 diredirect ke ip squid dgn port 3128. Duh...repot tapi menantang ya :) bikin aja list blok url. kalau tidak salah, yahoo mess itu ke http://shttp.msg.yahoo.com/notify/ itu yang saya tangkap dari log squid ( kalau yahoo konek pakai squid ). tapi saya belum coba. Port yahoo 5050 ditransparent proxykan ke port squid 3128 tidak bisa ya ? Harus di set manual di Aplikasi Yahoo Mesenger/Gaimnya ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] RE: [Bulk] Re: [tanya-jawab] block messenger
-Original Message- From: budi [mailto:[EMAIL PROTECTED] Sent: Monday, September 04, 2006 11:07 AM To: tanya-jawab@linux.or.id Subject: [Bulk] Re: [tanya-jawab] block messenger Mungkin sebaiknya diset juga di preferencesnya YM/GAIM utk memakai koneksi via proxy ke ip squid dgn port 3128 [default]. Saya juga belum coba boss,setahu saya secara default otomatic YM itu akan coba search port http yg open utk koneksinya, kalau tdk di setting rasanya tdk bakal bisa deh :) --- nokideen [EMAIL PROTECTED] wrote: yo2k wrote: On 9/1/06, budi [EMAIL PROTECTED] wrote: Salam juga, Pertanyaan anda juga masih menjadi masalah buat saya, karena saya juga ingin mem-blok aplikasi YM di kantor. Tapi setelah saya googling kemana-mana, terutama di LARTC, saya sampai pada kesimpulan bahwa utk memblok YM, lebih baik pakai squid. Kenapa ? Yah contoh di kantor saya, bandwidth saya shapping dgn htb, dibagi2 utk voip,email,browsing [pakai port 80].Lalu di iptables saya cuma buka port2 tertentu [saya udah coba block port 5050 dan 5000].Tapi apa hasilnya ? setelah saya capture traffic dgn ethereal, ternyata user masih bisa login ke YMtapi memakai port HTTP/80 ! Memang YM itu akan otomatis mencari port yg terbuka,dan port 80 memang terbuka krn memang saya open utk browsing. Jadi lebih baik, dan saya juga sedang konfigurasi, memakai squid krn disana bisa konfigurasi ACL utk port2 tertentu,artinya port 5000-5050 bisa diblok, dan dibuka utk user tertentu saja [kalau tidak salah lho]. Tapi sebelumnya musti define di iptables bhw semua traffic menuju port 80 diredirect ke ip squid dgn port 3128. Duh...repot tapi menantang ya :) bikin aja list blok url. kalau tidak salah, yahoo mess itu ke http://shttp.msg.yahoo.com/notify/ itu yang saya tangkap dari log squid ( kalau yahoo konek pakai squid ). tapi saya belum coba. Port yahoo 5050 ditransparent proxykan ke port squid 3128 tidak bisa ya ? Harus di set manual di Aplikasi Yahoo Mesenger/Gaimnya ? Mungkin site ini dapat membantu http://help.yahoo.com/l/us/yahoo/messenger/messenger8/messenger/messenger-02 .html Dari informasi di site tersebut,kita kan tau alamat server-nya. Jadi blok aja alamat tersebut. CMIIW Chandra __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
yo2k wrote: On 9/1/06, budi [EMAIL PROTECTED] wrote: Salam juga, Pertanyaan anda juga masih menjadi masalah buat saya, karena saya juga ingin mem-blok aplikasi YM di kantor. Tapi setelah saya googling kemana-mana, terutama di LARTC, saya sampai pada kesimpulan bahwa utk memblok YM, lebih baik pakai squid. Kenapa ? Yah contoh di kantor saya, bandwidth saya shapping dgn htb, dibagi2 utk voip,email,browsing [pakai port 80].Lalu di iptables saya cuma buka port2 tertentu [saya udah coba block port 5050 dan 5000].Tapi apa hasilnya ? setelah saya capture traffic dgn ethereal, ternyata user masih bisa login ke YMtapi memakai port HTTP/80 ! Memang YM itu akan otomatis mencari port yg terbuka,dan port 80 memang terbuka krn memang saya open utk browsing. Jadi lebih baik, dan saya juga sedang konfigurasi, memakai squid krn disana bisa konfigurasi ACL utk port2 tertentu,artinya port 5000-5050 bisa diblok, dan dibuka utk user tertentu saja [kalau tidak salah lho]. Tapi sebelumnya musti define di iptables bhw semua traffic menuju port 80 diredirect ke ip squid dgn port 3128. Duh...repot tapi menantang ya :) bikin aja list blok url. kalau tidak salah, yahoo mess itu ke http://shttp.msg.yahoo.com/notify/ itu yang saya tangkap dari log squid ( kalau yahoo konek pakai squid ). tapi saya belum coba. Port yahoo 5050 ditransparent proxykan ke port squid 3128 tidak bisa ya ? Harus di set manual di Aplikasi Yahoo Mesenger/Gaimnya ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
Salam juga, Pertanyaan anda juga masih menjadi masalah buat saya, karena saya juga ingin mem-blok aplikasi YM di kantor. Tapi setelah saya googling kemana-mana, terutama di LARTC, saya sampai pada kesimpulan bahwa utk memblok YM, lebih baik pakai squid. Kenapa ? Yah contoh di kantor saya, bandwidth saya shapping dgn htb, dibagi2 utk voip,email,browsing [pakai port 80].Lalu di iptables saya cuma buka port2 tertentu [saya udah coba block port 5050 dan 5000].Tapi apa hasilnya ? setelah saya capture traffic dgn ethereal, ternyata user masih bisa login ke YMtapi memakai port HTTP/80 ! Memang YM itu akan otomatis mencari port yg terbuka,dan port 80 memang terbuka krn memang saya open utk browsing. Jadi lebih baik, dan saya juga sedang konfigurasi, memakai squid krn disana bisa konfigurasi ACL utk port2 tertentu,artinya port 5000-5050 bisa diblok, dan dibuka utk user tertentu saja [kalau tidak salah lho]. Tapi sebelumnya musti define di iptables bhw semua traffic menuju port 80 diredirect ke ip squid dgn port 3128. Duh...repot tapi menantang ya :) --- pinguingilo [EMAIL PROTECTED] wrote: blok di port 5000 - 5050 aja Om lewat IP Tables !!! salam ..para linuxer bagaimana caranya ngeblock yahoo massenger??..karena dikantor saya terlalu bayak yg chatting.:( server sy pake linux fedora core 4. terima kasih... = Ikuti lomba Puisi Online dan Desain Kartu Elektronik Keterangan lebih lanjut, silakan buka http://www.plasa.com/ = -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Salam Ibunk -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
On 9/1/06, budi [EMAIL PROTECTED] wrote: Salam juga, Pertanyaan anda juga masih menjadi masalah buat saya, karena saya juga ingin mem-blok aplikasi YM di kantor. Tapi setelah saya googling kemana-mana, terutama di LARTC, saya sampai pada kesimpulan bahwa utk memblok YM, lebih baik pakai squid. Kenapa ? Yah contoh di kantor saya, bandwidth saya shapping dgn htb, dibagi2 utk voip,email,browsing [pakai port 80].Lalu di iptables saya cuma buka port2 tertentu [saya udah coba block port 5050 dan 5000].Tapi apa hasilnya ? setelah saya capture traffic dgn ethereal, ternyata user masih bisa login ke YMtapi memakai port HTTP/80 ! Memang YM itu akan otomatis mencari port yg terbuka,dan port 80 memang terbuka krn memang saya open utk browsing. Jadi lebih baik, dan saya juga sedang konfigurasi, memakai squid krn disana bisa konfigurasi ACL utk port2 tertentu,artinya port 5000-5050 bisa diblok, dan dibuka utk user tertentu saja [kalau tidak salah lho]. Tapi sebelumnya musti define di iptables bhw semua traffic menuju port 80 diredirect ke ip squid dgn port 3128. Duh...repot tapi menantang ya :) bikin aja list blok url. kalau tidak salah, yahoo mess itu ke http://shttp.msg.yahoo.com/notify/ itu yang saya tangkap dari log squid ( kalau yahoo konek pakai squid ). tapi saya belum coba. -- Salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
blok di port 5000 - 5050 aja Om lewat IP Tables !!! salam ..para linuxer bagaimana caranya ngeblock yahoo massenger??..karena dikantor saya terlalu bayak yg chatting.:( server sy pake linux fedora core 4. terima kasih... = Ikuti lomba Puisi Online dan Desain Kartu Elektronik Keterangan lebih lanjut, silakan buka http://www.plasa.com/ = -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Salam Ibunk -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] block messenger
Dian Ramdani wrote: salam ..para linuxer bagaimana caranya ngeblock yahoo massenger??..karena dikantor saya terlalu bayak yg chatting.:( server sy pake linux fedora core 4. terima kasih... user yang pakai YM koneksi internetnya melalui apa?, apakah ngelewatin gateway,proxy,nge-NAT atau apalah ? -- yahoo_id : wahyuc76 www.wahyunet.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
