Re: [tanya-jawab] tanya iptables udah bener apa belom?
2008/12/3 F.Y. Andriyanto <[EMAIL PROTECTED]>: > >> >> rencananya saya mau mengalihkan rekuest ke 202.xxx.xxx.198 ke ip lokal >> 172.16.0.8 >> berikut ini rule iptables yang gw buat >> >> iptables -t nat -A PREROUTING -i eth1 -d 202.xxx.xxx.198 -j DNAT >> --to-destination 172.16.0.8 >> iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 0/0 -j MASQUERADE >> >> saya udah coba tapi gak berhasil, kira2 dimana yah salahnya >> terima kasih sebelumnya >> > > > Gagalnya akses dari dalem atau dari luar? Kalo dari luar berhasil tapi > dari dalem gagal, coba tambahkan SNAT ke LAN IP (CMIIW) > > BR > > dari dalem. nambahin SNAT nya gimana? > (belum ngerti iptables nih) Wah, mudah2an bukan orang buta ngajarin orang tuli nih.. he he he.. mungkin bisa dibaca di sini : http://www.linuxtopia.org/Linux_Firewall_iptables/x4013.html BR -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya iptables udah bener apa belom?
> > rencananya saya mau mengalihkan rekuest ke 202.xxx.xxx.198 ke ip lokal > 172.16.0.8 > berikut ini rule iptables yang gw buat > > iptables -t nat -A PREROUTING -i eth1 -d 202.xxx.xxx.198 -j DNAT > --to-destination 172.16.0.8 > iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 0/0 -j MASQUERADE > > saya udah coba tapi gak berhasil, kira2 dimana yah salahnya > terima kasih sebelumnya > Gagalnya akses dari dalem atau dari luar? Kalo dari luar berhasil tapi dari dalem gagal, coba tambahkan SNAT ke LAN IP (CMIIW) BR dari dalem. nambahin SNAT nya gimana? (belum ngerti iptables nih) -- F.Y. Andriyanto -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya iptables udah bener apa belom?
2008/12/3 F.Y. Andriyanto <[EMAIL PROTECTED]>: > dear all, > > rencananya saya mau mengalihkan rekuest ke 202.xxx.xxx.198 ke ip lokal > 172.16.0.8 > berikut ini rule iptables yang gw buat > > iptables -t nat -A PREROUTING -i eth1 -d 202.xxx.xxx.198 -j DNAT > --to-destination 172.16.0.8 > iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 0/0 -j MASQUERADE > > saya udah coba tapi gak berhasil, kira2 dimana yah salahnya > terima kasih sebelumnya > > -- > F.Y. Andriyanto > Gagalnya akses dari dalem atau dari luar? Kalo dari luar berhasil tapi dari dalem gagal, coba tambahkan SNAT ke LAN IP (CMIIW) BR -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya iptables
coba klik url --> http://www.ardelindo.com/artikel.php , ada tutor iptables, mungkin bermanfaat .. - Original Message - From: "Susanti Setiawan" <[EMAIL PROTECTED]> To: Sent: Tuesday, January 29, 2008 2:56 PM Subject: RE: [tanya-jawab] tanya iptables Terima kasih mas EF Saya sudah buka link yang mas kasih. Namun ada yang ingin saya tanyakan lebih lanjut mengenai Beda port 25, 110, 143 apa ya? Maksud saya kalau melihat script dibawah ini, apakah maksudnya seperti apa ya? Saya belum klik nih mas Karena begini, saya kan lagi coba-coba mau pasang firewall untuk spam(192.168.2.5), diatas mail server (192.168.2.3), tapi saya gak ngerti. Sedangkan script ini adanya di firewall (192.168.2.1). untuk penerimaan email, routingnya setiap ada email lewat firewall, dan di route ke firewall spam. Dari sana baru dirouting ke email server. Sedangkan untuk pengiriman email, langsung dari email server ke firewall. Pertanyaan saya, di port berapa saja saya harus set routing lewat 192.168.2.3 dan port mana aja yang lewat 192.168.2.5 #email server /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 143 -j DNAT --to 192.168.2.3 #Local Route /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 3000 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 25 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 110 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 143 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -d 202.159.23.2 -p tcp --dport 443 -j DNAT --to 192.168.2.3 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Tuesday, January 15, 2008 12:38 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] tanya iptables Mbak susi, dokumentasi iptables itu ada bhuanyakk di http://iptables.org/documentation/index.html. Susanti Setiawan wrote: Selamat siang pakars, Ada yang nanya, mengenai script iptables dibawah ini, tapi saya gak bisa jawab juga... Artinya apa ya? Maksud saya apa arti dari nat,pop3, imap dan smtp, prerouting dan tcp, udp. Katanya dia ada masalah di email server (192.168.2.3) dan spam firewall (192.168.2.5). dia belum ngerti status smtp dan pop3 nya. nat = network address translation. Metode untuk manipulasi header paket ip. Di iptables ada nat, filter dan mangle. prerouting = salah satu "chain"/checkpoint di iptables, right before OS routing table. ada lagi istilah postrouting, sesudah OS routing table. sisanya cek google yak. #email server /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 192.168.2.3 conto cara bacanya: Rule ini masuk ke dalam table NAT (-t nat) chain PREROUTING (-A PREROUTING); jika ada paket tcp bertujuan ke port 25 (-p tcp --dport 25) yang masuk ke interface eth1 (-i eth1); belokkan/rubah tujuan paket menjadi 192.168.2.3 (-j DNAT --to 192.168.2.3). -->8 #local route /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 3000 -j DNAT --to 192.168.2.3 ini kalo pake tcp berasal dari 202.159.23.2 dengan port tujuan 3000. flag lain udah ditulis di contoh sebelomnya. --->8 #email hanya boleh pake smtp lokal 192.168.2.3 #/sbin/iptables -A FORWARD -p tcp -s \! 192.168.2.3 -i eth1 --dport 25 -j DROP yg ini akan mendrop (-j DROP) semua paket tcp port tujuan 25 (-p tcp --dport 25) yang masuk dari eth1 (-i eth1) dan bukan berasal dari 192.168.2.3 (-s \! 192.168.2.3). #local OK /sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT jika berasal dari 127.0.0.1, paket di terima. EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.19.15/1248 - Release Date: 28/01/2008 21:32 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] tanya iptables
Terima kasih mas EF Saya sudah buka link yang mas kasih. Namun ada yang ingin saya tanyakan lebih lanjut mengenai Beda port 25, 110, 143 apa ya? Maksud saya kalau melihat script dibawah ini, apakah maksudnya seperti apa ya? Saya belum klik nih mas Karena begini, saya kan lagi coba-coba mau pasang firewall untuk spam(192.168.2.5), diatas mail server (192.168.2.3), tapi saya gak ngerti. Sedangkan script ini adanya di firewall (192.168.2.1). untuk penerimaan email, routingnya setiap ada email lewat firewall, dan di route ke firewall spam. Dari sana baru dirouting ke email server. Sedangkan untuk pengiriman email, langsung dari email server ke firewall. Pertanyaan saya, di port berapa saja saya harus set routing lewat 192.168.2.3 dan port mana aja yang lewat 192.168.2.5 #email server /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 143 -j DNAT --to 192.168.2.3 #Local Route /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 3000 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 25 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 110 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 143 -j DNAT --to 192.168.2.3 /sbin/iptables -t nat -A PREROUTING -i eth1 -d 202.159.23.2 -p tcp --dport 443 -j DNAT --to 192.168.2.3 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Tuesday, January 15, 2008 12:38 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] tanya iptables Mbak susi, dokumentasi iptables itu ada bhuanyakk di http://iptables.org/documentation/index.html. Susanti Setiawan wrote: > Selamat siang pakars, > Ada yang nanya, mengenai script iptables dibawah ini, tapi saya gak bisa > jawab juga... > Artinya apa ya? > Maksud saya apa arti dari nat,pop3, imap dan smtp, prerouting dan tcp, udp. > Katanya dia ada masalah di email server (192.168.2.3) dan spam firewall > (192.168.2.5). dia belum ngerti status smtp dan pop3 nya. > nat = network address translation. Metode untuk manipulasi header paket ip. Di iptables ada nat, filter dan mangle. prerouting = salah satu "chain"/checkpoint di iptables, right before OS routing table. ada lagi istilah postrouting, sesudah OS routing table. sisanya cek google yak. > #email server > /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to > 192.168.2.3 > conto cara bacanya: Rule ini masuk ke dalam table NAT (-t nat) chain PREROUTING (-A PREROUTING); jika ada paket tcp bertujuan ke port 25 (-p tcp --dport 25) yang masuk ke interface eth1 (-i eth1); belokkan/rubah tujuan paket menjadi 192.168.2.3 (-j DNAT --to 192.168.2.3). -->8 > #local route > /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport > 3000 -j DNAT --to 192.168.2.3 > ini kalo pake tcp berasal dari 202.159.23.2 dengan port tujuan 3000. flag lain udah ditulis di contoh sebelomnya. --->8 > #email hanya boleh pake smtp lokal 192.168.2.3 > #/sbin/iptables -A FORWARD -p tcp -s \! 192.168.2.3 -i eth1 --dport 25 -j > DROP > yg ini akan mendrop (-j DROP) semua paket tcp port tujuan 25 (-p tcp --dport 25) yang masuk dari eth1 (-i eth1) dan bukan berasal dari 192.168.2.3 (-s \! 192.168.2.3). > #local OK > /sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT jika berasal dari 127.0.0.1, paket di terima. EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya iptables
Mbak susi, dokumentasi iptables itu ada bhuanyakk di http://iptables.org/documentation/index.html. Susanti Setiawan wrote: Selamat siang pakars, Ada yang nanya, mengenai script iptables dibawah ini, tapi saya gak bisa jawab juga... Artinya apa ya? Maksud saya apa arti dari nat,pop3, imap dan smtp, prerouting dan tcp, udp. Katanya dia ada masalah di email server (192.168.2.3) dan spam firewall (192.168.2.5). dia belum ngerti status smtp dan pop3 nya. nat = network address translation. Metode untuk manipulasi header paket ip. Di iptables ada nat, filter dan mangle. prerouting = salah satu "chain"/checkpoint di iptables, right before OS routing table. ada lagi istilah postrouting, sesudah OS routing table. sisanya cek google yak. #email server /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 192.168.2.3 conto cara bacanya: Rule ini masuk ke dalam table NAT (-t nat) chain PREROUTING (-A PREROUTING); jika ada paket tcp bertujuan ke port 25 (-p tcp --dport 25) yang masuk ke interface eth1 (-i eth1); belokkan/rubah tujuan paket menjadi 192.168.2.3 (-j DNAT --to 192.168.2.3). -->8 #local route /sbin/iptables -t nat -A PREROUTING -i eth0 -d 202.159.23.2 -p tcp --dport 3000 -j DNAT --to 192.168.2.3 ini kalo pake tcp berasal dari 202.159.23.2 dengan port tujuan 3000. flag lain udah ditulis di contoh sebelomnya. --->8 #email hanya boleh pake smtp lokal 192.168.2.3 #/sbin/iptables -A FORWARD -p tcp -s \! 192.168.2.3 -i eth1 --dport 25 -j DROP yg ini akan mendrop (-j DROP) semua paket tcp port tujuan 25 (-p tcp --dport 25) yang masuk dari eth1 (-i eth1) dan bukan berasal dari 192.168.2.3 (-s \! 192.168.2.3). #local OK /sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT jika berasal dari 127.0.0.1, paket di terima. EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya Iptables
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote: A. Yahya wrote: > On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote: >> Mas Yaya, >> Makasih responnya. >> Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet. >> Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 > >> /proc/sys/net/ipv4/ip_forward) >> Lalu juga udah MASQUERADE seperti berikut : >> iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE >> Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa >> connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254. >> Menurutku selain di iptables mungkin juga squid nih mas karena dari >> network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP. >> Jika squid dan LAN satu network Di FC4/Gateway untuk transparent >> iptablesnya seperti berikut : >> #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport >> 80 -j REDIRECT --to-port 8080 >> > Kalau begitu, coba di-langsung-kan saja, tidak usah pakai squid/proxy, > jadi iptables di atas di-DELETE dulu. > >> Btw, mohon masukannya untuk hal2 berikut : >> 1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router? >> Jika tetap pada posisi sekarang gimana iptables untuk transparentnya >> sehingga network 192.168.50.0/24 bisa ke internet. > Persyaratan proxy/squid? > Kalau FC4/Router tsb memenuhi persyaratan proxy/squid, imho, lebih > baik dipindah. > Untuk iptables-nya sama dengan yang diperlakukan pada FC4/Gateway, > tinggal disesuaikan untuk eth0 dan eth1 [net]-nya. > >> 2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan >> DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding >> dilakukan dari mana? dari FC4/gateway atau FC4/Router? >> > Sepertinya sudah jelas, dari FC4/Gateway tentunya, dengan catatan > mail/web servernya berada pada net 192.168.10.0/24. > > Kasus ini, imo, sepertinya terjadi dobel NAT. > LAN-A [192.168.50.0/24] - di-NAT oleh FC4/Router ke - LAN-B > [192.168.10.0/24] - di-NAT [lagi] oleh FC4/Gateway ke- Internet. > > Apakah hal ini emang diperlukan? > Apakah tidak bisa NAT-nya diperlakukan di FC4/Gateway saja? > > Yaya > Mas Yaya, Tidak perlu. NAT cukup sekali saja. Jadi nanti semua server yang perlu diakses dari internet akan saya taruh dinetwork 192.168.10.0/24. Kepentingannya hanya satu : network 192.168.50.0/24 bisa connect ke internet melalui squid. Yang masih rada bingung dimana penempatan squid yang tepat? di FC4/Gatewaykah (seperti selama ini) atau perlu pindah ke FC4/Router?? Semua demi kemudahan saja. Please advice me Regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis kalo proxy servernya di sendiri kan gimana ? maksudnya sih, biar konsen aja :) -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya Iptables
A. Yahya wrote: On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote: Mas Yaya, Makasih responnya. Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet. Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 > /proc/sys/net/ipv4/ip_forward) Lalu juga udah MASQUERADE seperti berikut : iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254. Menurutku selain di iptables mungkin juga squid nih mas karena dari network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP. Jika squid dan LAN satu network Di FC4/Gateway untuk transparent iptablesnya seperti berikut : #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Kalau begitu, coba di-langsung-kan saja, tidak usah pakai squid/proxy, jadi iptables di atas di-DELETE dulu. Btw, mohon masukannya untuk hal2 berikut : 1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router? Jika tetap pada posisi sekarang gimana iptables untuk transparentnya sehingga network 192.168.50.0/24 bisa ke internet. Persyaratan proxy/squid? Kalau FC4/Router tsb memenuhi persyaratan proxy/squid, imho, lebih baik dipindah. Untuk iptables-nya sama dengan yang diperlakukan pada FC4/Gateway, tinggal disesuaikan untuk eth0 dan eth1 [net]-nya. 2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding dilakukan dari mana? dari FC4/gateway atau FC4/Router? Sepertinya sudah jelas, dari FC4/Gateway tentunya, dengan catatan mail/web servernya berada pada net 192.168.10.0/24. Kasus ini, imo, sepertinya terjadi dobel NAT. LAN-A [192.168.50.0/24] - di-NAT oleh FC4/Router ke - LAN-B [192.168.10.0/24] - di-NAT [lagi] oleh FC4/Gateway ke- Internet. Apakah hal ini emang diperlukan? Apakah tidak bisa NAT-nya diperlakukan di FC4/Gateway saja? Yaya Mas Yaya, Tidak perlu. NAT cukup sekali saja. Jadi nanti semua server yang perlu diakses dari internet akan saya taruh dinetwork 192.168.10.0/24. Kepentingannya hanya satu : network 192.168.50.0/24 bisa connect ke internet melalui squid. Yang masih rada bingung dimana penempatan squid yang tepat? di FC4/Gatewaykah (seperti selama ini) atau perlu pindah ke FC4/Router?? Semua demi kemudahan saja. Please advice me Regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya Iptables
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote: Mas Yaya, Makasih responnya. Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet. Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 > /proc/sys/net/ipv4/ip_forward) Lalu juga udah MASQUERADE seperti berikut : iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254. Menurutku selain di iptables mungkin juga squid nih mas karena dari network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP. Jika squid dan LAN satu network Di FC4/Gateway untuk transparent iptablesnya seperti berikut : #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Kalau begitu, coba di-langsung-kan saja, tidak usah pakai squid/proxy, jadi iptables di atas di-DELETE dulu. Btw, mohon masukannya untuk hal2 berikut : 1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router? Jika tetap pada posisi sekarang gimana iptables untuk transparentnya sehingga network 192.168.50.0/24 bisa ke internet. Persyaratan proxy/squid? Kalau FC4/Router tsb memenuhi persyaratan proxy/squid, imho, lebih baik dipindah. Untuk iptables-nya sama dengan yang diperlakukan pada FC4/Gateway, tinggal disesuaikan untuk eth0 dan eth1 [net]-nya. 2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding dilakukan dari mana? dari FC4/gateway atau FC4/Router? Sepertinya sudah jelas, dari FC4/Gateway tentunya, dengan catatan mail/web servernya berada pada net 192.168.10.0/24. Kasus ini, imo, sepertinya terjadi dobel NAT. LAN-A [192.168.50.0/24] - di-NAT oleh FC4/Router ke - LAN-B [192.168.10.0/24] - di-NAT [lagi] oleh FC4/Gateway ke- Internet. Apakah hal ini emang diperlukan? Apakah tidak bisa NAT-nya diperlakukan di FC4/Gateway saja? Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya Iptables
A. Yahya wrote: On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote: Dear all, Network ditempat saya seperti ini : Internet---eth0 (202.x.x.x) FC4/Gateway (squid) eth1 (192.168.10.254/24) | BM525 (BW Management => DMZ Transparent mode) | eth0 (192.168.10.252/24) FC4/Router eth1 (192.168.50.254/24) | Switch LAN (192.168.50.0/24) Network 192.168.50.0/24 sudah bisa ping ke gateway internet yang IPnya 192.168.10.254 begitupun sebaliknya. Problemnya adalah : Users yang ada dinetwork 192.168.50.0/24 belum bisa connect ke internet, problemnya kelihatannya pada firewall iptables karena terus terang aku belum ngerti nih syntax iptables untuk beda network. Selama ini karena iptables (firewall) dengan LAN satu subnet, saya menggunakan script dari malibyte.net (rekomendasi dari salah satu rekan juga). Sekiranya ada rekan yang punya info script iptables untuk keperluan seperti tersebut diatas, mohon infonya. Apakah dari FC4/Router [eth0 (192.168.10.252/24), eth1 (192.168.50.254/24)] bisa konek ke Internet? Kalau bisa, seharusnya net 192.168.50.0/24 cuma tinggal di-forward saja melalui FC4/Router tsb. echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE Yaya Mas Yaya, Makasih responnya. Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet. Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 > /proc/sys/net/ipv4/ip_forward) Lalu juga udah MASQUERADE seperti berikut : iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254. Menurutku selain di iptables mungkin juga squid nih mas karena dari network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP. Jika squid dan LAN satu network Di FC4/Gateway untuk transparent iptablesnya seperti berikut : #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Btw, mohon masukannya untuk hal2 berikut : 1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router? Jika tetap pada posisi sekarang gimana iptables untuk transparentnya sehingga network 192.168.50.0/24 bisa ke internet. 2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding dilakukan dari mana? dari FC4/gateway atau FC4/Router? Makasih sebelumnya regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya Iptables
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote: Dear all, Network ditempat saya seperti ini : Internet---eth0 (202.x.x.x) FC4/Gateway (squid) eth1 (192.168.10.254/24) | BM525 (BW Management => DMZ Transparent mode) | eth0 (192.168.10.252/24) FC4/Router eth1 (192.168.50.254/24) | Switch LAN (192.168.50.0/24) Network 192.168.50.0/24 sudah bisa ping ke gateway internet yang IPnya 192.168.10.254 begitupun sebaliknya. Problemnya adalah : Users yang ada dinetwork 192.168.50.0/24 belum bisa connect ke internet, problemnya kelihatannya pada firewall iptables karena terus terang aku belum ngerti nih syntax iptables untuk beda network. Selama ini karena iptables (firewall) dengan LAN satu subnet, saya menggunakan script dari malibyte.net (rekomendasi dari salah satu rekan juga). Sekiranya ada rekan yang punya info script iptables untuk keperluan seperti tersebut diatas, mohon infonya. Apakah dari FC4/Router [eth0 (192.168.10.252/24), eth1 (192.168.50.254/24)] bisa konek ke Internet? Kalau bisa, seharusnya net 192.168.50.0/24 cuma tinggal di-forward saja melalui FC4/Router tsb. echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya iptables
On Mon, May 29, 2006 at 05:25:11PM +0700, Setia Budi wrote: > Bagaimana cara menset iptables agar saya hanya mengijinkan ping, akses > www (port 80), dan trace route dari eth1? > > berikut ini adalah setingan milik saya: > > iptables -A INPUT -i eth1 -p icmp -j ACCEPT > iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -i eth1 -j DROP > > Tetapi saya menemui masalah yaitu saya tidak bisa malakukan trace route. > Ada solusi? Sebelum dipasang rules di atas apakah traceroutenya bisa? Dari mana ke mana? traceroutenya pake udp, icmp atau tcp? Coba utk debugging rules pake LOG, jgn langsung di-DROP. Buat chain baru dulu: iptables -N logdrop iptables -A logdrop --log-prefix "Dibuang: " -j LOG iptables -A logdrop -j DROP lalu yg mau didrop diarahkan ke target logdrop instead of DROP: ... iptables -A INPUT -i eth1 -j logdrop lalu sambil traceroute lagi sambil monitor syslog anda cari yg ada tulisan "Dibuang", cari tau paket apa saja yg di-DROP. Coba yg tcp port 80 itu hapus dulu biar ga bikin ribet. BTW, rules anda di atas membatasi akses MASUK KE eth1, bukan KELUAR DARI eth1. Hint: chainnya INput. Ronny signature.asc Description: Digital signature
Re: [tanya-jawab] tanya iptables
Bagaimana cara menset iptables agar saya hanya mengijinkan ping, akses www (port 80), dan trace route dari eth1? berikut ini adalah setingan milik saya: iptables -A INPUT -i eth1 -p icmp -j ACCEPT iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth1 -j DROP Tetapi saya menemui masalah yaitu saya tidak bisa malakukan trace route. Ada solusi? Salam, Mungkin bisa ditambahkan rule dibawah ini sebelum rule terakhir diatas. iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT tapi rule default Chain output nya ACCEPT ya. jadi kondisinya bisa mengirim paket keluar dan menerima paket yang statenya ESTABLISHED dan,RELATED. Mudah2an bisa menolong. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya iptables...:) eth1 di routing ke eth0,
Coba baca2 di: http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html hai rekans milis, saya mau nanya konfigurasi NAT+iptables untuk konfigurasi sbb: saya punya sebuah komputer dengan eth1 (IP privat 192.168.0.1) dan eth2 (IP privat 172.16.0.1) yang merupakan interface untuk jaringan internal. sedangkan untuk jaringan external menggunakan eth0 (IP public dari ISP ex. 202.15.16.25). agar bisa buat internetan saya mengkonfigurasikan NAT+MASQ pada iptables. nah, gimana caranya agar jaringan di bawah jaringan eth1 bisa ikut internet-an tapi untuk eth2 ga bisa (restrict untuk eth2 - tanpa dikonfigurasikan apapun). ---eth1---| | |GATEWAY|---eth0---> internet ---eth2---| | makasih atas solusinya, ya...:) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya IPTABLES
Dear all.. Khusus untuk pak Asep, Thanks A lot untuk response nya ... Saya beda lagi caranya jadi saya buatkan rule diatas transparent jadi akses ke ip 202.XXx.xxx.Xxx tidak lewat proxy Seperti dibawah... Nanti caranya pak Asep akan saya coba juga sih :) iptables -t nat -A PREROUTING -d 202.XXx.Xxx.xxx/25 -j ACCEPT iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Best Regards 46uy - Original Message - From: Asep Noor MS To: tanya-jawab@linux.or.id Sent: Monday, June 13, 2005 8:26 AM Subject: Re: [tanya-jawab] tanya IPTABLES On 6/11/05, Agus Firmansyah <[EMAIL PROTECTED]> wrote: > > > > Dear all > Saya punya mesin linux router dengan Squid > Bisakah ada yg kasih sedikit pencerahan gimana caranya melangsungkan akses > ke suatu IP misal: 202.XXX.xXX > di IPTABLES jadi akses ip tersebut gak kena transparent proxy yang ada > > > Thans In Advance > Agus Firmansyah > Kalo transparent proxy, semua permintaan ke http di-redirect ke port squid kan? Misal intranet/LAN anda adalah 192.168.1.0/24 dan Squid listen di port 8080: iptables -A PREROUTING -t nat -s 192.168.1.0/24 -d 0/0 --dport 80 -j REDIRECT --to 8080 Nah, rule redirect-nya diganti aja, tadinya kan destination-nya 0/0 (universe ?) jadi destination tidak ke 202.XXX.XXX: iptables -A PREROUTING -t nat -s $INTRANET -d ! 202.XXX.XXX.XXX --dport 80 -j REDIRECT --to 8080 Ada yang mau menambahkan? Semoga membantu CMIIW -- http://anmsid.blogsome.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya IPTABLES
On 6/11/05, Agus Firmansyah <[EMAIL PROTECTED]> wrote: > > > > Dear all > Saya punya mesin linux router dengan Squid > Bisakah ada yg kasih sedikit pencerahan gimana caranya melangsungkan akses > ke suatu IP misal: 202.XXX.xXX > di IPTABLES jadi akses ip tersebut gak kena transparent proxy yang ada > > > Thans In Advance > Agus Firmansyah > Kalo transparent proxy, semua permintaan ke http di-redirect ke port squid kan? Misal intranet/LAN anda adalah 192.168.1.0/24 dan Squid listen di port 8080: iptables -A PREROUTING -t nat -s 192.168.1.0/24 -d 0/0 --dport 80 -j REDIRECT --to 8080 Nah, rule redirect-nya diganti aja, tadinya kan destination-nya 0/0 (universe ?) jadi destination tidak ke 202.XXX.XXX: iptables -A PREROUTING -t nat -s $INTRANET -d ! 202.XXX.XXX.XXX --dport 80 -j REDIRECT --to 8080 Ada yang mau menambahkan? Semoga membantu CMIIW -- http://anmsid.blogsome.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya iptables
On Sun, Jun 05, 2005 at 08:21:34PM -0700, setyo wicaksono wrote: > Saya punya jaringan dengan 10.34.1.0/24 > Server gateway internet eth0 10.4.80.1 >eth1 10.34.1.254 > > saya pengin alamat 192.168.1.0 dapat mengakses > internet. > bagaimana caranya? Alamat 192.168.1.0 ini di mana? Bagaimana hubungannya dg gatewaynya? Coba digambarin topologi sederhananya supaya lebih jelas, lengkapi/betulin yg di bawah ini: Internet(eth0:10.4.80.1)Gateway(eth1:10.34.1.254)-LAN 10.34.1.0/24 > dengan IPtables kah? Saya belum paham situasinya, jadi belum tahu pake apa solusinya. Ronny pgpMh1BY9u6Im.pgp Description: PGP signature
Re: [tanya-jawab] tanya iptables
setyo wicaksono wrote: Saya punya jaringan dengan 10.34.1.0/24 Server gateway internet eth0 10.4.80.1 eth1 10.34.1.254 saya pengin alamat 192.168.1.0 dapat mengakses internet. bagaimana caranya? dengan IPtables kah? Terima kasih S. Wicaksono di server gateway di bikin alias ip nya di eth1 yg di jadikan gateway untuk net 192.168.1.0, truss tinggal di mainkan iptablesnya -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya iptables
aktikan ip forwarding #echo1 > /proc/sys/net/ipv4/ip_forward set default gateway ke gateway isp set DNS AKtifkan NAT atw masquerade dengan iptables... iptables -t nat -A POSTROUTING -s 192.168.1.0/? -j SNAT -to (yg trhubung k router atw modem router)... On Sun, 5 Jun 2005 20:21:34 -0700 (PDT) setyo wicaksono <[EMAIL PROTECTED]> wrote: Saya punya jaringan dengan 10.34.1.0/24 Server gateway internet eth0 10.4.80.1 eth1 10.34.1.254 saya pengin alamat 192.168.1.0 dapat mengakses internet. bagaimana caranya? dengan IPtables kah? Terima kasih S. Wicaksono __ Discover Yahoo! Get on-the-go sports scores, stock quotes, news and more. Check it out! http://discover.yahoo.com/mobile.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis wassalam bobby syp Dapatkan kemudahan layanan Mobile Email dari VENTUS untuk Personal, VENTUS Easy. Klik http://easy.ventusmobile.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya iptables
saya kurang nangkep maksudnya tuch mas, bisa dengan gambar gak ?? :D:D - Original Message - From: "Kamas Muhammad" <[EMAIL PROTECTED]> To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] tanya iptables Date: Sun, 22 May 2005 23:54:35 +0700 > > [EMAIL PROTECTED] wrote: > > Mohon bantuannya. > > Saya lagi bikin gateway dengan transparent proxy. Bisa nggak ya supaya > > network lokal (LAN) diredirect ke portnya squid (misal 3128) tp jika > > requestnya tidak ke du buah network yg ip publik misalnya network A dan B. > > Saya sudah baca dokumentasinya dan cari contoh2 scriptnya, tp nggak > > ketemu. > > He..he..he.. kalo di iptables setau saya sih agak panjang. Gini nggak yah? > > iptables -t nat -A POSTROUTING -d netA \ > -p tcp --dport 80 -j ACCEPT > > iptables -t nat -A POSTROUTING -d netB \ > -p tcp --dport 80 -j ACCEPT > > iptables -t nat -A POSTROUTING -p tcp --dport 80 \ > -j REDIRECT --to-ports 3128 > > Maaf, ndak seberapa yakin. Semoga ada yang lain yang nambahi/ngoreksi :) > > KM > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis Ressa Registered Linux User Number 336566 -- ___ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya iptables
[EMAIL PROTECTED] wrote: > Mohon bantuannya. > Saya lagi bikin gateway dengan transparent proxy. Bisa nggak ya supaya > network lokal (LAN) diredirect ke portnya squid (misal 3128) tp jika > requestnya tidak ke du buah network yg ip publik misalnya network A dan B. > Saya sudah baca dokumentasinya dan cari contoh2 scriptnya, tp nggak > ketemu. He..he..he.. kalo di iptables setau saya sih agak panjang. Gini nggak yah? iptables -t nat -A POSTROUTING -d netA \ -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -d netB \ -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp --dport 80 \ -j REDIRECT --to-ports 3128 Maaf, ndak seberapa yakin. Semoga ada yang lain yang nambahi/ngoreksi :) KM -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
On 5/13/05, m Ilhami <[EMAIL PROTECTED]> wrote: > On 5/13/05, Ressa Restullah <[EMAIL PROTECTED]> wrote: > > di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi > > yg diopen(scan port) jadi agak susah CMIIW. > > iya, dia nyari2 port 21, 23, 80 juga. jadi coba tutup semua akses ke > csxx.msg.dcn.yahoo.com. > > btw, kenapa ya YM ditutup? padahal bisa menghemat pulsa tlp, bisa > komunikasi asinkron, lebih praktis daripada email2an :-) yang jadi masalah seringkali user make YM untuk chat dan kerjaan ditinggal.meskipun nggak semuanya lho rgds, panji -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
RE: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
Untuk block beberapa port sekaligus dalam satu rule, coba pake opsi multiport. Lebih lanjut cara pakenya lihat di man iptables. -Kong P. -Original Message- From: Nyoman Jaya Sumara [mailto:[EMAIL PROTECTED] Sent: Friday, May 13, 2005 3:23 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM Ya betul didrop tapi maksudku gimana cara ngedrop beberapa port sekaligus dan beberapa user sekaligus karena setahu saya YM itu tidak hanya pake port 5050 tapi juga masih banyak port yang lainnya. Khan lumayan pegel tul kalo mesti ngedrop satu-satu. Betul gak??? Salam Nyoman - Original Message - From: "Ressa Restullah" <[EMAIL PROTECTED]> To: Sent: 13 May, 2005 2:48 PM Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi yg diopen(scan port) jadi agak susah CMIIW. - Original Message - From: "Hendra-k" <[EMAIL PROTECTED]> To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM Date: Fri, 13 May 2005 13:50:27 +0700 > > /sbin/iptables -A INPUT -p tcp -i eth0 --dport > -m limit --limit 1/s -j ACCEPT > > kalo ngga salah seh YM itu maen di port 5050 jadi tinggal > /sbin/iptables -A INPUT -p tcp -i eth0 --dport 5050 -m limit --limit > 1/s -j ACCEPT > > itu sebenarnya buat ngelimit port > jadi kalo dilimit 1/s dia kan ngga bisa ngebuka YM > > > > -- > website : http://www.hendra-k.net > Yahoo! : hendra_kharisma > MSN : [EMAIL PROTECTED] > FS : [EMAIL PROTECTED] > email : [EMAIL PROTECTED] > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.9 - Release Date: 5/12/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.9 - Release Date: 5/12/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.9 - Release Date: 5/12/2005 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
klo gak salah sich perintahnya begini iptables -A INPUT -p tcp --dport 1:65535 -j DROP CMIIW itu ngeblok semua port ato gak defaultw policy iptablesnya chain inputnya drop :) - Original Message - From: "Nyoman Jaya Sumara" <[EMAIL PROTECTED]> To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM Date: Fri, 13 May 2005 15:22:45 +0700 > > Ya betul didrop tapi maksudku gimana cara ngedrop beberapa port sekaligus > dan beberapa user sekaligus karena setahu saya YM itu tidak hanya pake port > 5050 tapi juga masih banyak port yang lainnya. Khan lumayan pegel tul kalo > mesti ngedrop satu-satu. Betul gak??? > > Salam > Nyoman > > > > - Original Message - > From: "Ressa Restullah" <[EMAIL PROTECTED]> > To: > Sent: 13 May, 2005 2:48 PM > Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM > > > di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi > yg diopen(scan port) jadi agak susah CMIIW. > - Original Message ----- > From: "Hendra-k" <[EMAIL PROTECTED]> > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM > Date: Fri, 13 May 2005 13:50:27 +0700 > > > > > /sbin/iptables -A INPUT -p tcp -i eth0 --dport > > -m limit --limit 1/s -j ACCEPT > > > > kalo ngga salah seh YM itu maen di port 5050 jadi tinggal > > /sbin/iptables -A INPUT -p tcp -i eth0 --dport 5050 -m limit --limit > > 1/s -j ACCEPT > > > > itu sebenarnya buat ngelimit port > > jadi kalo dilimit 1/s dia kan ngga bisa ngebuka YM > > > > > > > > -- > > website : http://www.hendra-k.net > > Yahoo! : hendra_kharisma > > MSN : [EMAIL PROTECTED] > > FS : [EMAIL PROTECTED] > > email : [EMAIL PROTECTED] > > > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis Ressa Registered Linux User Number 336566 -- ___ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
Ya betul didrop tapi maksudku gimana cara ngedrop beberapa port sekaligus dan beberapa user sekaligus karena setahu saya YM itu tidak hanya pake port 5050 tapi juga masih banyak port yang lainnya. Khan lumayan pegel tul kalo mesti ngedrop satu-satu. Betul gak??? Salam Nyoman - Original Message - From: "Ressa Restullah" <[EMAIL PROTECTED]> To: Sent: 13 May, 2005 2:48 PM Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi yg diopen(scan port) jadi agak susah CMIIW. - Original Message - From: "Hendra-k" <[EMAIL PROTECTED]> To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM Date: Fri, 13 May 2005 13:50:27 +0700 > > /sbin/iptables -A INPUT -p tcp -i eth0 --dport > -m limit --limit 1/s -j ACCEPT > > kalo ngga salah seh YM itu maen di port 5050 jadi tinggal > /sbin/iptables -A INPUT -p tcp -i eth0 --dport 5050 -m limit --limit > 1/s -j ACCEPT > > itu sebenarnya buat ngelimit port > jadi kalo dilimit 1/s dia kan ngga bisa ngebuka YM > > > > -- > website : http://www.hendra-k.net > Yahoo! : hendra_kharisma > MSN : [EMAIL PROTECTED] > FS : [EMAIL PROTECTED] > email : [EMAIL PROTECTED] > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
On 5/13/05, Ressa Restullah <[EMAIL PROTECTED]> wrote: > di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi yg > diopen(scan port) jadi agak susah CMIIW. iya, dia nyari2 port 21, 23, 80 juga. jadi coba tutup semua akses ke csxx.msg.dcn.yahoo.com. btw, kenapa ya YM ditutup? padahal bisa menghemat pulsa tlp, bisa komunikasi asinkron, lebih praktis daripada email2an :-) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi yg diopen(scan port) jadi agak susah CMIIW. - Original Message - From: "Hendra-k" <[EMAIL PROTECTED]> To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM Date: Fri, 13 May 2005 13:50:27 +0700 > > /sbin/iptables -A INPUT -p tcp -i eth0 --dport > -m limit --limit 1/s -j ACCEPT > > kalo ngga salah seh YM itu maen di port 5050 jadi tinggal > /sbin/iptables -A INPUT -p tcp -i eth0 --dport 5050 -m limit --limit > 1/s -j ACCEPT > > itu sebenarnya buat ngelimit port > jadi kalo dilimit 1/s dia kan ngga bisa ngebuka YM > > > > -- > website : http://www.hendra-k.net > Yahoo! : hendra_kharisma > MSN : [EMAIL PROTECTED] > FS : [EMAIL PROTECTED] > email : [EMAIL PROTECTED] > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis Ressa Registered Linux User Number 336566 -- ___ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
/sbin/iptables -A INPUT -p tcp -i eth0 --dport -m limit --limit 1/s -j ACCEPT kalo ngga salah seh YM itu maen di port 5050 jadi tinggal /sbin/iptables -A INPUT -p tcp -i eth0 --dport 5050 -m limit --limit 1/s -j ACCEPT itu sebenarnya buat ngelimit port jadi kalo dilimit 1/s dia kan ngga bisa ngebuka YM -- website : http://www.hendra-k.net Yahoo! : hendra_kharisma MSN : [EMAIL PROTECTED] FS : [EMAIL PROTECTED] email : [EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya iptables
--- Henry Johnston <[EMAIL PROTECTED]> wrote: > mau tanya nih, saya masih baru dilinux, dan saya > punya masalah dengan share > internet. > > dikantor saya menggunakan cable modem (asumsi > bandwidth yang saya dapat > 20kbps) dan ada sekitar 40-an komputer. dulu waktu > masih pakai windows > sebagai gateway, saya menggunakan wingate untuk > share internet. tidak ada > masalah dengan koneksi internet, walaupun agak > lambat. > > kemudian saya beralih kelinux. setelah menggunakan > linux sebagai gateway > (internet share menggunakan iptables), akses > internet jadi seperti > tersendat2. untuk download imel dengan outlook > sering timeout. kelihatannya > terjadi bottleneck trafik internet yang belum di > atur. > > yang menjadi pertanyaan. bagaimana cara mengatasi > akses internet tersebut? > apakah pada iptables atau ada yang lain? > > terimakasih. Sebelum bermain di server linux anda dengan konfigurasi didalamnya, pastikan dahulu semua client windows anda bebas dari virus dan spyware/p2p dsb. Tanya Boss anda semua client ini hanya bisa akses email/browser/chat diatur secara baik ? Setelah benar-benar bersih baru cek konfigurasi server anda, iptables bukan membuat cepat internet ke client anda, yg membuat cepat adalah jika ISP anda memberikan benwit yang sesuai dengan langganan anda ini juga sesuaikan dengan jumlah pc client. Untuk meningkatkan kinerja itu baru kita automasi dengan linux tambahkan squid+clamav redirector cari di http://freshmeat.net/ utk iptables baca-baca ; http://www.linuxguruz.com/iptables/ http://www.netfilter.org http://www.iptablesrocks.org Jika anda mau menggenerate skrip firewall langsung coba, http://easyfwgen.morizot.net/gen/ -R Jantarasami __ Do you Yahoo!? Send a seasonal email greeting and help others. Do good. http://celebrity.mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] tanya iptables
<[EMAIL PROTECTED]> wrote: > mau tanya nih, saya masih baru dilinux, dan saya punya masalah dengan share > internet. > > dikantor saya menggunakan cable modem (asumsi bandwidth yang saya dapat > 20kbps) dan ada sekitar 40-an komputer. dulu waktu masih pakai windows > sebagai gateway, saya menggunakan wingate untuk share internet. tidak ada > masalah dengan koneksi internet, walaupun agak lambat. > > kemudian saya beralih kelinux. setelah menggunakan linux sebagai gateway > (internet share menggunakan iptables), akses internet jadi seperti > tersendat2. untuk download imel dengan outlook sering timeout. kelihatannya > terjadi bottleneck trafik internet yang belum di atur. > > yang menjadi pertanyaan. bagaimana cara mengatasi akses internet tersebut? > apakah pada iptables atau ada yang lain? > > terimakasih. halo johnston saya pake suse9.1 dan sharing inet dengan iptables gak masalah tuh ! saya juga pake htb&cbq untuk membagi bandwid inet saya dan berjalan dengan baik kok ...:) nyeting iptables nya gimana ? untuk lebih jelasnya coba aja ke http://efnet.linux.or.id/docs/instalasi-htb-cbq.html -- best regards, minx [EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Tanya IPTables (port) was : Re: [tanya-jawab] Tanya lagi soal PORT 25 (SMTP) ...
> - > Original Message: > From: Andrean <[EMAIL PROTECTED]> > Satu hal lagi yang baru saya tahu, ternyata kalo service iptables > running, client win98SE tidak bisa login ke domain controller (SAMBA), > kebetulan redhat ES 3.0 ini juga saya jadikan domain controller. > > Pertanyaannya : > 1. Port berapa yang digunakan oleh client win98 untuk bisa login ke > Samba server? Dengan nama servicenya smb (CMIIW) port 137-139 tcp/udp > 2. Bagaimana dengan windows logon, apakah clientnya juga menggunakan > port yang sama untuk bisa login ke domain controllernya?? sama > 3. Kalo ada yang punya tutorial IPTables versi indonesia :), mohon > dishare ya.. kalau nggak salah ada di http://efnet.linux.or.id/docs/ Cecep Mahbub -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables
tetapi kok saya gak bisa buka localhost dari browser tetapi kalo saya ACCEPT semua saya bisa buka localhost. kalo ditambahkan begini gimana ? iptables -A INPUT -s 127.0.0.1 -j ACCEPT abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] tanya iptables
> -Original Message- > From: Kamas Muhammad [mailto:[EMAIL PROTECTED] > Sent: Thursday, May 27, 2004 12:13 AM > To: [EMAIL PROTECTED] > Subject: Re: [tanya-jawab] tanya iptables > > > coba kalo gini: > > iptables -P INPUT DROP > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j > ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT > kalo menurut saya gini aja, semua akses localhost di accept aja karena banyak aplikasi yang mengacu pada localhost, dan untuk port 80, akses dan established di accept. dan untuk ICMP anda tidak gunakan? iptables -P INPUT DROP iptables -A INPUT -i $LOCALHOST_INTERFACE -j ACCEPT iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables
coba kalo gini: iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT son wrote: Saya mau tanya,saya pake Red Hat 9. trus saya mau buka hanya port 80 (HTTP) kemudian saya gunakan iptables dengan rule 1. default policy untuk input saaya drop kecuali destination portny 80 iptables -P input DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 80 -j ACCEPT 2. default untuk output saya ACCEPT 3. default untuk forward saya ACCEPT tetapi kok saya gak bisa buka localhost dari browser tetapi kalo saya ACCEPT semua saya bisa buka localhost. Kenapa ya? apa ada port lain yang harus dibuka? Thank's Son H. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables
On Wed, 26 May 2004 17:33:24 +0700, son <[EMAIL PROTECTED]> wrote: > > Saya mau tanya,saya pake Red Hat 9. > trus saya mau buka hanya port 80 (HTTP) > kemudian saya gunakan iptables dengan rule > 1. default policy untuk input saaya drop kecuali destination portny 80 > iptables -P input DROP > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -p udp --dport 80 -j ACCEPT yang ini gak perlu, HTTP itu hanya lewat TCP > > 2. default untuk output saya ACCEPT > 3. default untuk forward saya ACCEPT > > tetapi kok saya gak bisa buka localhost dari browser > tetapi kalo saya ACCEPT semua saya bisa buka localhost. Masalahnya, ketika browser menghubungi webserver maka akan terjadi koneksi sebagai berikut: browser (dari port X, bukan 80) < --- > web server (port 80) komunikasi ke arah kanan bisa lewat, tapi yang ke arah kiri terblokir oleh rule Anda. Dengan kata lain, paket bisa dikirim oleh browser, diterima oleh webserver, dijawab, tapi jawaban tidak bisa sampai ke browser kembali. Tapi maaf, solusinya saya belum tahu :( -- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] tanya iptables
tapi kalau OUTPUT nya di DROP yah gak bakalan nyambung dong yang ESTABLISHED,RELATED juga perlu untuk koneksi yang sudah berjalan lordsanjay -Original Message- From: Eksploit Mlempem [mailto:[EMAIL PROTECTED] Sent: Thursday, March 11, 2004 2:52 PM To: [EMAIL PROTECTED] Subject: RE: [tanya-jawab] tanya iptables Perasaan, hampir gak ada hubungannya dengan chain OUTPUT deh. Yang diperlukan itu adalah statement untuk paket yang termasuk state RELATED dan ESTABLISHED. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Baris di atas ditaruh dimana saja sebelum baris terakhir. Amannya sih taruh aja di baris pertama :) --- lordsanjay <[EMAIL PROTECTED]> wrote: > Kayaknya kalo untuk web service ya dst port 80 aja > yang dibuka > kalo paket dari web server ke client ya bukan dengan > INPUT dong > tapi OUTPUT = <== EXPLOIT MLEMPEM & EXPLOIT MEJEN ==> But don't worry, it's a step to whole one __ Do you Yahoo!? Yahoo! Search - Find what you're looking for faster http://search.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] tanya iptables
Perasaan, hampir gak ada hubungannya dengan chain OUTPUT deh. Yang diperlukan itu adalah statement untuk paket yang termasuk state RELATED dan ESTABLISHED. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Baris di atas ditaruh dimana saja sebelum baris terakhir. Amannya sih taruh aja di baris pertama :) --- lordsanjay <[EMAIL PROTECTED]> wrote: > Kayaknya kalo untuk web service ya dst port 80 aja > yang dibuka > kalo paket dari web server ke client ya bukan dengan > INPUT dong > tapi OUTPUT = <== EXPLOIT MLEMPEM & EXPLOIT MEJEN ==> But don't worry, it's a step to whole one __ Do you Yahoo!? Yahoo! Search - Find what youre looking for faster http://search.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] tanya iptables
Kayaknya kalo untuk web service ya dst port 80 aja yang dibuka kalo paket dari web server ke client ya bukan dengan INPUT dong tapi OUTPUT iptables -A INPUT -P tcp --dport 80 -j ACCEPT iptables -A OUTPUT -j ACCEPT terus bikin aja default INPUT nya DROP taruhnya paling atas iptables -P INPUT DROP lordsanjay -Original Message- From: Dion Sasmito [mailto:[EMAIL PROTECTED] Sent: Thursday, March 11, 2004 9:46 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] tanya iptables tambahkan ini juga iptables -A INPUT -P tcp --sport 80 -j ACCEPT iptables -A INPUT -P udp --sport 80 -j ACCEPT soalnya, sebelomnya, packet dari client masuk ke webserver di accept, tapi packet dari webserver ke clientnya di drop. Dion "son" <[EMAIL PROTECTED]> wrote: > Saya baru dalam dunia linux. > saya pake linuk Red Hat 9, Apache, PHP dan MySql. > Saya ingin hanya membuka port 80 saja dan yg laain ditutup. maka saya > gunakan IPtables sebagai berikut: iptables -A INPUT -P tcp --dport 80 > -j ACCEPT iptables -A INPUT -P udp --dport 80 -j ACCEPT > iptables -P INPUT DROP > > Tetapi setelah saya lakukan itu ternyata port 80 tetap gak bisa > diakses (dalam hal ini saya mencoba membuka salah satu file di > webserver saya) pertanyaan saya adalah kenapa hal ini terjadi, apakah > ada port lain yang harus saya buka atau ada sebab lainnya. > > > Thanks > > > Son > > _ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables
> Saya baru dalam dunia linux. > saya pake linuk Red Hat 9, Apache, PHP dan MySql. > Saya ingin hanya membuka port 80 saja dan yg laain ditutup. maka saya > gunakan IPtables sebagai berikut: > iptables -A INPUT -P tcp --dport 80 -j ACCEPT > iptables -A INPUT -P udp --dport 80 -j ACCEPT > iptables -P INPUT DROP > > Tetapi setelah saya lakukan itu ternyata port 80 tetap gak bisa diakses > (dalam hal ini saya mencoba membuka salah satu > file di webserver saya) > pertanyaan saya adalah kenapa hal ini terjadi, apakah ada port lain yang > harus saya buka atau ada sebab lainnya. > > > Thanks > > > Son > coba telnet IP_SERVER 80, kalo terbuka biasanya muncul sesuatu yg berbau html kalo tidak maka muncul Connection Failed. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables
tambahkan ini juga iptables -A INPUT -P tcp --sport 80 -j ACCEPT iptables -A INPUT -P udp --sport 80 -j ACCEPT soalnya, sebelomnya, packet dari client masuk ke webserver di accept, tapi packet dari webserver ke clientnya di drop. Dion "son" <[EMAIL PROTECTED]> wrote: > Saya baru dalam dunia linux. > saya pake linuk Red Hat 9, Apache, PHP dan MySql. > Saya ingin hanya membuka port 80 saja dan yg laain ditutup. maka saya > gunakan IPtables sebagai berikut: > iptables -A INPUT -P tcp --dport 80 -j ACCEPT > iptables -A INPUT -P udp --dport 80 -j ACCEPT > iptables -P INPUT DROP > > Tetapi setelah saya lakukan itu ternyata port 80 tetap gak bisa diakses > (dalam hal ini saya mencoba membuka salah satu > file di webserver saya) > pertanyaan saya adalah kenapa hal ini terjadi, apakah ada port lain yang > harus saya buka atau ada sebab lainnya. > > > Thanks > > > Son > > _ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables & rc.local
Untuk setting iptables yang gampang dan asyik..cobain deh GUARDDOG untuk RH9. --- Jeffry <[EMAIL PROTECTED]> wrote: > hai, > > saya pemula di linux, > install rh9 untuk digunakan sbg server gateway utk > ke internet (dialup), > mail, dns (untuk local & cache dns) > sudah baca-baca iptables howto, tapi masih bingung. > tolong sarannya bagaimana seharusnya setting untuk > itu. > kalau kita sudah set iptables-nya, file > /etc/sysconfig/iptables yg > dibuat oleh RH-Lokkit harus diapakan? (dihapus atau > dibiarkan saja) > > > > yg kedua, > di file rc.local ditulis > # This script will be executed *after* all the other > init scripts. > # You can put your own initialization stuff in here > if you don't > # want to do the full Sys V style init stuff. > > bagaimana yg dimaksud dengan Sys V style init itu? > > mohon bantuan & petunjuk teman-teman > > thanks, > Jeffry > > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > __ Do you Yahoo!? New Yahoo! Photos - easier uploading and sharing. http://photos.yahoo.com/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] tanya iptables & rc.local
Kalau mau contoh script iptables, yang lumayan lengkap sih di linuxguruz http://www.linuxguruz.com/iptables cek aja! Sandi -Original Message- From: I Gede Wijaya S [mailto:[EMAIL PROTECTED] Sent: Thursday, December 11, 2003 1:20 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] tanya iptables & rc.local On Wed, Dec 10, 2003 at 08:59:42PM +0700, Jeffry wrote: > yg kedua, > di file rc.local ditulis > # This script will be executed *after* all the other init scripts. # > You can put your own initialization stuff in here if you don't # want > to do the full Sys V style init stuff. > > bagaimana yg dimaksud dengan Sys V style init itu? rc.local, digunakan seperti halnya anda ingin menggunakan autoexec.bat, mengeksekusi suatu perintah, yang biasanya sesuai keinginan anda. Sys V style, itu file-2 di /etc/rcX.d, digunakan pada waktu sistem menyala (biasanya server/service yang ingin dijalankan). X itu antara 0 s/d 6 ini contoh cuplikan /etc/inittab-nya: == potong=== # /etc/init.d executes the S and K scripts upon change # of runlevel. # # Runlevel 0 is halt. # Runlevel 1 is single-user. # Runlevels 2-5 are multi-user. # Runlevel 6 is reboot. == potong well, link berikut spesifik debian, tapi untuk pengenalan dikit-2 bisa lah: http://qref.sourceforge.net/Debian/reference/ch-system.en.html#s-boot Bisa juga "man init". Kalo mumet, istirahat dulu, baca lagi, ato ke paling bawah dulu, baca manual yang berhubungan dengan yang ditunjukin halaman manual tsb:-) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] tanya iptables & rc.local
On Wed, Dec 10, 2003 at 08:59:42PM +0700, Jeffry wrote: > yg kedua, > di file rc.local ditulis > # This script will be executed *after* all the other init scripts. > # You can put your own initialization stuff in here if you don't > # want to do the full Sys V style init stuff. > > bagaimana yg dimaksud dengan Sys V style init itu? rc.local, digunakan seperti halnya anda ingin menggunakan autoexec.bat, mengeksekusi suatu perintah, yang biasanya sesuai keinginan anda. Sys V style, itu file-2 di /etc/rcX.d, digunakan pada waktu sistem menyala (biasanya server/service yang ingin dijalankan). X itu antara 0 s/d 6 ini contoh cuplikan /etc/inittab-nya: == potong=== # /etc/init.d executes the S and K scripts upon change # of runlevel. # # Runlevel 0 is halt. # Runlevel 1 is single-user. # Runlevels 2-5 are multi-user. # Runlevel 6 is reboot. == potong well, link berikut spesifik debian, tapi untuk pengenalan dikit-2 bisa lah: http://qref.sourceforge.net/Debian/reference/ch-system.en.html#s-boot Bisa juga "man init". Kalo mumet, istirahat dulu, baca lagi, ato ke paling bawah dulu, baca manual yang berhubungan dengan yang ditunjukin halaman manual tsb:-) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
RE: [tanya-jawab] tanya iptables & rc.local
-> -Original Message- -> From: Jeffry [mailto:[EMAIL PROTECTED] -> Sent: 10 Desember 2003 21:00 -> To: [EMAIL PROTECTED] -> Subject: [tanya-jawab] tanya iptables & rc.local -> -> hai, -> -> saya pemula di linux, -> install rh9 untuk digunakan sbg server gateway utk ke internet (dialup), -> mail, dns (untuk local & cache dns) -> sudah baca-baca iptables howto, tapi masih bingung. -> tolong sarannya bagaimana seharusnya setting untuk itu. -> kalau kita sudah set iptables-nya, file /etc/sysconfig/iptables yg -> dibuat oleh RH-Lokkit harus diapakan? (dihapus atau dibiarkan saja) Dibiarin aja, file /etc/sysconfig/iptables itu berisi rules2 iptables yang akan diload waktu sistem startup (i.e waktu sistem ngejalanin /etc/rc.d/init.d/iptables start ato restart). Klo mo nambah rules, tinggal tambahin aja baris rulesnya ke file /etc/sysconfig/iptables itu, trus jalanin /etc/rc.d/init.d/iptables restart. Klo mo cari contoh2 rules iptables, cari aja pake google "iptables Contoh" ato "iptables example" -> yg kedua, -> di file rc.local ditulis -> # This script will be executed *after* all the other init scripts. -> # You can put your own initialization stuff in here if you don't -> # want to do the full Sys V style init stuff. -> -> bagaimana yg dimaksud dengan Sys V style init itu? Sys V init itu klo gak salah sich service2 yang mo kita idupin waktu start pake perintah ntsysv -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
