subject:"Re\[2\]\: \[tanya\-jawab\] IPTables Paksa Pake Proxy LAN"

RE: Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

2005-07-19 Terurut Topik Bambang

Mas Kalpin,
Ada tutornya tidak,
Misalnya kita kasih kebebasan browing, tapi pada site-site ttu, kita kasih
autorisasi username dan password ?

Mohon infonya,
Salam,
Bambang

-Original Message-
From: Kalpin Erlangga Silaen [mailto:[EMAIL PROTECTED] 
Sent: Monday, July 18, 2005 8:57 AM
To: c3bonx
Subject: Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Hello c3bonx,

Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau
usernya lumayan pintar, kan ada tools buat ganti MAC Address :).
Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek
ke internet harus provide username dan password. Nah setiap minggu
atau sebulan Anda lihat statistik apakah ada user yang nakal share
account ? :)

Semoga bermanfaat.

Monday, July 18, 2005, 8:42:18 AM, you wrote:

c> Kalpin Erlangga Silaen wrote:

>>Coba cara ini mas:
>>
>>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
>>--to-port 3128
>>
>>itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1  (eth1) ke LAN
>>maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk
>>menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini
>>kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288,
>>3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau
>>3128 atau sekalian drop aja jadi hanya browsing ke port 80 :)
>>

c> Terima kasih mas-mas yg dah reply subject "IPTables Paksa Pake Proxy
LAN",

c> Saya dah coba redirect port 80 dan 8080 (port biasa buat browsing) dari
c> LAN,  ke port 3128 di Proxy LAN, dan berhasil.
c> Dimana di proxy itu dah saya set ACL deny buat IP yg nggak dapat jatah
c> internet.

c> yang jadi masalah sekarang.
c> ketika user itu ganti IP yg laen, mereka jadi bisa konek internet 
c> lagi, gmn solusinya? ada ide?

c> klo saya punya pikiran , mo ngeblok mac address nya kira2 gmn? dan
c> gimana ACL nya?

c> thankx

c> c3bonx

-- 
Best regards,
 Kalpinmailto:[EMAIL PROTECTED]

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

2005-07-18 Terurut Topik Kalpin Erlangga Silaen

Hello Rio,

Hehehe.ujung-ujungnya administrasi dan aturan dari company :). Di
Beberapa company gede biasanya mereka menggunakan username dan
password untuk setiap karyawannya mengakses internet/resources yang
lain dan setiap bulan (atau dwimingguan) dilakukan audit. Jika
dilakukan pendaftaran MACAddress bisa saja dan memang bisa diganti
dengan tools tertentu ke address yang diijinkan.

Untuk merubah MAC Address di Linux cukup ketik /sbin/ifconfig ethx hw
newaddress atau download di 
ftp://ftp.gnu.org/gnu/macchanger/macchanger-1.5.0.tar.gz

Untuk merubah MAC Address di windows (beberapa versi XP) bisa
dilakukan manual dari propertes NIC Anda (atau bisa juga melalui
regedit) atau melalui tools di link berikut: http://www.klcconsulting.net/smac/

Tuesday, July 19, 2005, 5:21:09 PM, you wrote:

RM> Hello Om Kalpin,
RM> kalau pake default DROP , dia ganti MAC-Address pasti gak akan lewat
RM> donks .. :p
RM> Kalau dia memang smart enough, dia akan mencari MAC-address target yang
RM> allowed oleh network. Mungkin solusi pendaftaran Mac-address adalah paling
RM> bagus menurut saya.

RM> Btw toolsnya apa yah? bagi informasinya donk.
RM> Under linux atau under windows ?

RM> Thanks ..

RM> - Rio.Martin -

RM> On Monday 18 July 2005 01:56, Kalpin Erlangga Silaen wrote:
>> Hello c3bonx,
>>
>> Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau
>> usernya lumayan pintar, kan ada tools buat ganti MAC Address :).
>> Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek
>> ke internet harus provide username dan password. Nah setiap minggu
>> atau sebulan Anda lihat statistik apakah ada user yang nakal share
>> account ? :)
>>
>> Semoga bermanfaat.
>>

-- 
Best regards,
 Kalpinmailto:[EMAIL PROTECTED]

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

2005-07-17 Terurut Topik Kalpin Erlangga Silaen

Hello c3bonx,

Ndak repot kok :)

gini coba Anda backup semua file konfigurasi squid Anda saat ini
(biasanya /etc/squid) kemudian uninstall squid Anda sebelumnya.
Setelah itu download sources squid dan kompile ulang. Setelah
terinstall tinggal Anda pindahkan konfigurasi Anda yang lama dan
mainkan :)

Monday, July 18, 2005, 11:11:41 AM, you wrote:

c> Kalpin Erlangga Silaen wrote:

>>Hello c3bonx,
>>
>>Apakah Anda sebelumnya menginstall via source rpm ? atau tar balls ?
>>kalau via tar balls dan directory sourcesnya belum dihapus cukup masuk
>>ke dalam directory kemudian configure ulang dengan tambahan options
>>yang saya sebutkan.
>>
>>Dengan kata lain, memang harus compile ulang squidnya untuk support
>>options ARP-ACL. Sebelumnya backup file-file konfigurasi squid Anda
>>dulu biar tinggal copy saja nanti konfigurasinya.
>>
>>  
>>
c> Hehehe.
c> saya install squid dari CD nya langsung... waktu instalasi distronya
c> sekalian nyobain FC4

c> Wah repot juga ya klo mesti install ulang squidnya :(  ?

c> Trims Banyak

c> regards,

c> c3bonx




-- 
Best regards,
 Kalpinmailto:[EMAIL PROTECTED]


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

2005-07-17 Terurut Topik Kalpin Erlangga Silaen

Hello c3bonx,

Apakah Anda sebelumnya menginstall via source rpm ? atau tar balls ?
kalau via tar balls dan directory sourcesnya belum dihapus cukup masuk
ke dalam directory kemudian configure ulang dengan tambahan options
yang saya sebutkan.

Dengan kata lain, memang harus compile ulang squidnya untuk support
options ARP-ACL. Sebelumnya backup file-file konfigurasi squid Anda
dulu biar tinggal copy saja nanti konfigurasinya.

Monday, July 18, 2005, 10:57:44 AM, you wrote:

c> Kalpin Erlangga Silaen wrote:

>>Hello c3bonx,
>>
>>Untuk membuat squid Anda support ARP (MAC) Anda harus mengcompile
>>squid Anda dengan tambahan option --enable-arp-acl.
>>Berikut contohnya:
>>
>>acl client1 arp 00:0F:EA:1D:71:4D
>>
>>setelah itu ijinkan acl client1 mengakses internet :)
>>
>>semoga berguna.
>>
c> Thanx
c> Saya dah coba masukan ACL arp ke squid.conf saya..
c> ternyata invalid ACL type  > saya berpendapat berarti dlm squid saya
c> belum dicompile dengan option --enable-arp-acl

c> nah skrg pertanyaannya
c> apakah saya harus menginstall ulang squid saya untuk mengaktifkan option
c> tersebut?

c> sori nanya mulu.

c> regards,

c> c3bonx

-- 
Best regards,
 Kalpinmailto:[EMAIL PROTECTED]

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

2005-07-17 Terurut Topik Kalpin Erlangga Silaen

Hello c3bonx,

Untuk membuat squid Anda support ARP (MAC) Anda harus mengcompile
squid Anda dengan tambahan option --enable-arp-acl.
Berikut contohnya:

acl client1 arp 00:0F:EA:1D:71:4D

setelah itu ijinkan acl client1 mengakses internet :)

semoga berguna.




Monday, July 18, 2005, 9:45:05 AM, you wrote:

c> Kalpin Erlangga Silaen wrote:

>>Hello c3bonx,
>>
>>Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau
>>usernya lumayan pintar, kan ada tools buat ganti MAC Address :).
>>Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek
>>ke internet harus provide username dan password. Nah setiap minggu
>>atau sebulan Anda lihat statistik apakah ada user yang nakal share
>>account ? :)
>>
>>Semoga bermanfaat.
>>
>>Monday, July 18, 2005, 8:42:18 AM, you wrote:
>>  
>>
c> Maybe for this time pake block mac address aja dulu mas, besuk klo masih
c> bandel baru model autentikasi pake pasword.
c> ribet soalnya klo pake pasword...

c> bisa kasih contoh ACL buat block mac address nggak mas?

c> reagards,

c> c3bonx




-- 
Best regards,
 Kalpinmailto:[EMAIL PROTECTED]


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

2005-07-17 Terurut Topik Kalpin Erlangga Silaen

Hello c3bonx,

Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau
usernya lumayan pintar, kan ada tools buat ganti MAC Address :).
Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek
ke internet harus provide username dan password. Nah setiap minggu
atau sebulan Anda lihat statistik apakah ada user yang nakal share
account ? :)

Semoga bermanfaat.

Monday, July 18, 2005, 8:42:18 AM, you wrote:

c> Kalpin Erlangga Silaen wrote:

>>Coba cara ini mas:
>>
>>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
>>--to-port 3128
>>
>>itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1  (eth1) ke LAN
>>maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk
>>menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini
>>kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288,
>>3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau
>>3128 atau sekalian drop aja jadi hanya browsing ke port 80 :)
>>

c> Terima kasih mas-mas yg dah reply subject "IPTables Paksa Pake Proxy LAN",

c> Saya dah coba redirect port 80 dan 8080 (port biasa buat browsing) dari
c> LAN,  ke port 3128 di Proxy LAN, dan berhasil.
c> Dimana di proxy itu dah saya set ACL deny buat IP yg nggak dapat jatah
c> internet.

c> yang jadi masalah sekarang.
c> ketika user itu ganti IP yg laen, mereka jadi bisa konek internet 
c> lagi, gmn solusinya? ada ide?

c> klo saya punya pikiran , mo ngeblok mac address nya kira2 gmn? dan
c> gimana ACL nya?

c> thankx

c> c3bonx

-- 
Best regards,
 Kalpinmailto:[EMAIL PROTECTED]

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

RE: Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

6 matches

Site Navigation

Mail list logo

Footer information