Re: [tanya-jawab] iptables(2)
Port2 itu untuk kebutuhan keluar masuk dari dan ke internet seperti halnya untuk mail, ftp, games, chat. Itu aja sih sepertinya. Makasih.. --- David Sudjiman <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Port-nya apa aja? dan port tersebut dipakenya gimana? local ato FWD > keluar? > > On Tue, 27 Jan 2004, :::H M::: wrote: > > kira2 dari command yang saya lakukan ini mana yang salah dan > kurangnya > > dimana yah, sebab sampai skrng port2 tertentu yang dibutuhkan oleh > ( > > LAN ) blom juga bisa dinikmati. Atau mungkin ada solusi yg lain. > > Makasih... > > thx > .dave > > "Welcome to the real world." __ Do you Yahoo!? Yahoo! SiteBuilder - Free web site building tool. Try it! http://webhosting.yahoo.com/ps/sb/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] iptables(2)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Port-nya apa aja? dan port tersebut dipakenya gimana? local ato FWD keluar? On Tue, 27 Jan 2004, :::H M::: wrote: > kira2 dari command yang saya lakukan ini mana yang salah dan kurangnya > dimana yah, sebab sampai skrng port2 tertentu yang dibutuhkan oleh ( > LAN ) blom juga bisa dinikmati. Atau mungkin ada solusi yg lain. > Makasih... thx .dave "Welcome to the real world." -- Morpheus, "The Matrix" -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFAF2Fci49CVEIUJQgRApn+AJoDjDNKcuv+rkvHV9d5IE2psMVB/ACcC15w vxKxn7KRYCDC02SQNqhWtio= =KCNU -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] iptables 2 lokasi router 2 wic
Coba telnet ke router cisco 1700 anda Ketik : telnet ip-route-rcisco (lewat putty atawa command) User Access Verification Password : (password-user) Routeranda> enable Password : (password-admin) Routeranda# show run Routeranda# show configuration Tolong di-paste-kan disini hasilnya Mungkin kita bisa sama sama menganalisa Thanks. Arie -Original Message- From: Jays [mailto:[EMAIL PROTECTED] Sent: Wednesday, December 10, 2003 10:41 AM To: [EMAIL PROTECTED] Subject: RE: [tanya-jawab] iptables 2 lokasi router 2 wic thanks mas aris, tapi router kedua-duanya pake cisco 1700, bagaimana merubah rule di router cisco dgn perintah iptables?. firewall nya pake iptables. thanks Jays -Original Message- From: arisg_ml [mailto:[EMAIL PROTECTED] Sent: Thursday, December 11, 2003 1:18 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] iptables 2 lokasi router 2 wic Jays wrote: >dear all, >(sorry posting pertama nya gambar acak2an).. :) > >saya punya kondisi network sbb: > > ISP > | > | 64 Kbps > 64 Kbps | >Router (11.0.0.1)--Router (202.x.x.1) > | 2 WIC (ISP,Lok A) > | | > | | > | Firewall > | (202.x.x.2) = eth0 > | (10.x.x.5) = eth1 > | | > | | > Lokasi A Lokasi B > ip 11.x.x.0/24 ip 10.x.x.0/24 > > > >- dilokasi B ada mail server, ftp server dan intranet server. >- di Lokasi A semua client email memakai pop3 dan SMTP ke mail server >di Lokasi B (belum ada cluster mail server) > > echo "1" > /proc/sys/net/ipv4/ip_forward dirouter 202.x.x.1 iptables -A forward -s 11.xx.0/24 -d ip_nya_email -j ACCEPT >- Dari Lokasi A bisa semua request service ke Lokasi B >(smtp,ftp,http,netbios,nfs,icmp,dll) > > dirouter 202.x.x.1 dan firewall iptables -A forward -s 11.xx.0/24 -d 10.x.x.0/24 -j ACCEPT >- Dari ISP hanya boleh (smtp,http,DNS) ke server mail (202.x.x.2 & >10.x.x.11), webmail server (202.x.x.4 & 10.x.x.253 ) dan DNS server >(202.x.x.4 & 10.x.x.253). > > dirouter 202.x.x.1 iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 25 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 110 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -p udp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -s 0.0.0.0 -d 0.0.0.0 -j DROP >Saya sudah mempelajari tutorial IPTables dari >http://iptables-tutorial.frozentux.net/iptables-tutorial.html, tapi >masih njlimet. kira2 rule yg harus saya set spt apa > >pls help me. > > >Salam, >Jays > > > > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
RE: [tanya-jawab] iptables 2 lokasi router 2 wic
thanks Di router semuanya Allow. tinggal yang saya utak-atik di firewallnya saja. gimana yah sayah masih belum bisa nihpls help. salam, Jays -Original Message- From: arisg_ml [mailto:[EMAIL PROTECTED] Sent: Thursday, December 11, 2003 1:49 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] iptables 2 lokasi router 2 wic Jays wrote: >thanks mas aris, > >tapi router kedua-duanya pake cisco 1700, bagaimana merubah rule di router >cisco dgn perintah iptables?. firewall nya pake iptables. > > Waduh aku belum pernah pakai router beneran. Kamu harus dicari manualnya kemudian diset sesuai dgn logika iptables :) Aris G >thanks >Jays > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] iptables 2 lokasi router 2 wic
Jays wrote: thanks mas aris, tapi router kedua-duanya pake cisco 1700, bagaimana merubah rule di router cisco dgn perintah iptables?. firewall nya pake iptables. Waduh aku belum pernah pakai router beneran. Kamu harus dicari manualnya kemudian diset sesuai dgn logika iptables :) Aris G thanks Jays -Original Message- From: arisg_ml [mailto:[EMAIL PROTECTED] Sent: Thursday, December 11, 2003 1:18 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] iptables 2 lokasi router 2 wic Jays wrote: dear all, (sorry posting pertama nya gambar acak2an).. :) saya punya kondisi network sbb: ISP | | 64 Kbps 64 Kbps | Router (11.0.0.1)--Router (202.x.x.1) | 2 WIC (ISP,Lok A) | | | | | Firewall | (202.x.x.2) = eth0 | (10.x.x.5) = eth1 | | | | Lokasi A Lokasi B ip 11.x.x.0/24 ip 10.x.x.0/24 - dilokasi B ada mail server, ftp server dan intranet server. - di Lokasi A semua client email memakai pop3 dan SMTP ke mail server di Lokasi B (belum ada cluster mail server) echo "1" > /proc/sys/net/ipv4/ip_forward dirouter 202.x.x.1 iptables -A forward -s 11.xx.0/24 -d ip_nya_email -j ACCEPT - Dari Lokasi A bisa semua request service ke Lokasi B (smtp,ftp,http,netbios,nfs,icmp,dll) dirouter 202.x.x.1 dan firewall iptables -A forward -s 11.xx.0/24 -d 10.x.x.0/24 -j ACCEPT - Dari ISP hanya boleh (smtp,http,DNS) ke server mail (202.x.x.2 & 10.x.x.11), webmail server (202.x.x.4 & 10.x.x.253 ) dan DNS server (202.x.x.4 & 10.x.x.253). dirouter 202.x.x.1 iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 25 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 110 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -p udp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -s 0.0.0.0 -d 0.0.0.0 -j DROP Saya sudah mempelajari tutorial IPTables dari http://iptables-tutorial.frozentux.net/iptables-tutorial.html, tapi masih njlimet. kira2 rule yg harus saya set spt apa pls help me. Salam, Jays -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
RE: [tanya-jawab] iptables 2 lokasi router 2 wic
thanks mas aris, tapi router kedua-duanya pake cisco 1700, bagaimana merubah rule di router cisco dgn perintah iptables?. firewall nya pake iptables. thanks Jays -Original Message- From: arisg_ml [mailto:[EMAIL PROTECTED] Sent: Thursday, December 11, 2003 1:18 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] iptables 2 lokasi router 2 wic Jays wrote: >dear all, >(sorry posting pertama nya gambar acak2an).. :) > >saya punya kondisi network sbb: > > ISP > | > | 64 Kbps > 64 Kbps | >Router (11.0.0.1)--Router (202.x.x.1) > | 2 WIC (ISP,Lok A) > | | > | | > | Firewall > | (202.x.x.2) = eth0 > | (10.x.x.5) = eth1 > | | > | | > Lokasi A Lokasi B > ip 11.x.x.0/24 ip 10.x.x.0/24 > > > >- dilokasi B ada mail server, ftp server dan intranet server. >- di Lokasi A semua client email memakai pop3 dan SMTP ke mail server di >Lokasi B (belum ada cluster mail server) > > echo "1" > /proc/sys/net/ipv4/ip_forward dirouter 202.x.x.1 iptables -A forward -s 11.xx.0/24 -d ip_nya_email -j ACCEPT >- Dari Lokasi A bisa semua request service ke Lokasi B >(smtp,ftp,http,netbios,nfs,icmp,dll) > > dirouter 202.x.x.1 dan firewall iptables -A forward -s 11.xx.0/24 -d 10.x.x.0/24 -j ACCEPT >- Dari ISP hanya boleh (smtp,http,DNS) ke server mail (202.x.x.2 & >10.x.x.11), webmail server (202.x.x.4 & 10.x.x.253 ) dan DNS server >(202.x.x.4 & 10.x.x.253). > > dirouter 202.x.x.1 iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 25 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 110 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -p udp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -s 0.0.0.0 -d 0.0.0.0 -j DROP >Saya sudah mempelajari tutorial IPTables dari >http://iptables-tutorial.frozentux.net/iptables-tutorial.html, tapi masih >njlimet. kira2 rule yg harus saya set spt apa > >pls help me. > > >Salam, >Jays > > > > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] iptables 2 lokasi router 2 wic
Jays wrote: dear all, (sorry posting pertama nya gambar acak2an).. :) saya punya kondisi network sbb: ISP | | 64 Kbps 64 Kbps | Router (11.0.0.1)--Router (202.x.x.1) | 2 WIC (ISP,Lok A) | | | | | Firewall | (202.x.x.2) = eth0 | (10.x.x.5) = eth1 | | | | Lokasi A Lokasi B ip 11.x.x.0/24 ip 10.x.x.0/24 - dilokasi B ada mail server, ftp server dan intranet server. - di Lokasi A semua client email memakai pop3 dan SMTP ke mail server di Lokasi B (belum ada cluster mail server) echo "1" > /proc/sys/net/ipv4/ip_forward dirouter 202.x.x.1 iptables -A forward -s 11.xx.0/24 -d ip_nya_email -j ACCEPT - Dari Lokasi A bisa semua request service ke Lokasi B (smtp,ftp,http,netbios,nfs,icmp,dll) dirouter 202.x.x.1 dan firewall iptables -A forward -s 11.xx.0/24 -d 10.x.x.0/24 -j ACCEPT - Dari ISP hanya boleh (smtp,http,DNS) ke server mail (202.x.x.2 & 10.x.x.11), webmail server (202.x.x.4 & 10.x.x.253 ) dan DNS server (202.x.x.4 & 10.x.x.253). dirouter 202.x.x.1 iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 25 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.2 --destination-port 110 -j ACCEPT iptables -A forward -p tcp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -p udp -s 0.0.0.0 -d 202.x.x.4 --destination-port 53 -j ACCEPT iptables -A forward -s 0.0.0.0 -d 0.0.0.0 -j DROP Saya sudah mempelajari tutorial IPTables dari http://iptables-tutorial.frozentux.net/iptables-tutorial.html, tapi masih njlimet. kira2 rule yg harus saya set spt apa pls help me. Salam, Jays -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php