hi teman2 linux..
mohon ilmunya dishare, kira2 kinerja dan ketangguhannya lebih baik mana?
antara HW firewall seperti watchguard atau fortigate dengan linux
dengan distro khusus firewall, seperti IP COP, smoothwall, atau
lainnya.
Fungsi lainnya ada sebagai VPN.
Untuk Harga, watchguard dan
2010/10/25 ferry teguh pratama cybe...@gmail.com:
hi teman2 linux..
mohon ilmunya dishare, kira2 kinerja dan ketangguhannya lebih baik mana?
antara HW firewall seperti watchguard atau fortigate dengan linux
dengan distro khusus firewall, seperti IP COP, smoothwall, atau
lainnya.
Fungsi
kalau mau agak murah dengan kualitas sama, beli komputer saja 3,5jt
pak. tambah 1,5jt lagi untuk bayar jasa orang yang menginstal dan
konfigurasi distro firewall. beberapa pilihan distronya sudah seperti
yang bapak sebutkan.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
On Mon, 25 Oct 2010, Utian Ayuba wrote:
kalau mau agak murah dengan kualitas sama, beli komputer saja 3,5jt
pak. tambah 1,5jt lagi untuk bayar jasa orang yang menginstal dan
konfigurasi distro firewall. beberapa pilihan distronya sudah seperti
yang bapak sebutkan.
tapi kebutuhan powernya
kalau fokusnya ke listrik. komputer 3,5jtnya yang hemat listrik
semacam netbook atau deskbook. kan? emang itu security appliance hemat
listriknya semana sih?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan
setau saya, selama ini saya pake watchguard firebox X550e. konsumsi
daya listrik maksimal pada saat peak power 60 watt.
dan memang keunggulan appliance adalah kemudahan dalam konfigurasu
yang tinggal klak klik aja, kalo soal annual fee itu sifatnya
optional. kalo hanya difungsikan sebagai firewall
Terima kasih semuanya .. om Utian, om yudhi, dan om fajar..
2010/10/26 ardyan novanto ova...@gmail.com:
setau saya, selama ini saya pake watchguard firebox X550e. konsumsi
daya listrik maksimal pada saat peak power 60 watt.
dan memang keunggulan appliance adalah kemudahan dalam konfigurasu
antivirus pada appliance itu menjadi cukup penting sekali apabila
appliance difungsikan sebagai proxy dan melakukan NAT pada jaringan
lokal, tapi kalo yg dilindungi oleh appliance cuma server aja sih
sebenarnya antivirus software based yg bisa di install di config di
server sudah cukup baik
saja yg digunakan bisa
dilihat di manualnya zimbra
- Original Message -
From: Milis [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, July 15, 2008 10:08 PM
Subject: [tanya-jawab] firewall untuk email server
halo pakar linux,..
sy sedang membuat email server zimbra dgn
bisa
dilihat di manualnya zimbra
- Original Message - From: Milis [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, July 15, 2008 10:08 PM
Subject: [tanya-jawab] firewall untuk email server
halo pakar linux,..
sy sedang membuat email server zimbra dgn linux debian, dan
halo pakar linux,..
sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup
baik.
tp blom ada seting firewall / iptables nya.
bagaimana firewall/iptables yg baik utk email server tsb?
bisa beri script iptables utk mengamankan email server sy?
thanks a lot
--
FAQ milis di
2008/7/15 Milis [EMAIL PROTECTED]:
halo pakar linux,..
sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan ckup
baik.
tp blom ada seting firewall / iptables nya.
bagaimana firewall/iptables yg baik utk email server tsb?
bisa beri script iptables utk mengamankan email
On Tuesday 15 July 2008 23:08:03 Milis wrote:
sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan
ckup baik. tp blom ada seting firewall / iptables nya.
bagaimana firewall/iptables yg baik utk email server tsb?
bisa beri script iptables utk mengamankan email server sy?
.
regard
Dedy
- Original Message -
From: Cecep Mahbub [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, July 15, 2008 10:46 PM
Subject: Re: [tanya-jawab] firewall untuk email server
2008/7/15 Milis [EMAIL PROTECTED]:
halo pakar linux,..
sy sedang membuat email server
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Cecep Mahbub wrote:
apanya yang mau diamankan? lebih baik anda belajar dulu iptables.
salah skrip bisa-bisa bukannya aman, tapi sistem anda 'terkunci' oleh
iptables yang anda jalankan.
Betul, mendingan di test2 dulu di PC kantor. Ntar kalau sampai
Firewallnya pake apa pak?
Intinya di block aja portnya di firewall anda. Atau kalau pake router
didepan firewallnya, sekalian block di router juga dengan acl. Jangan
lupa port 1434 juga di block. Ini emang penyakit jadul nih dari
sebelah dan gak sembuh2 sampai sekarang.
On 9/28/07, Belajar Linux
Hello Linuxer,
berikut adalah log di serverku.ip 1
ip tersebut request ke ip 12, dan ip itu belum digunakan.
21:09:35.179256 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376
21:09:35.779259 61.144.207.103.1238 XXX.XXX.XXX.12.ms-sql-m: udp 376
21:09:36.349255 61.144.207.103.1238
salam,
saya juga belum tahu itu udp 376
tapi bisa diblocked begini :
iptables -I FORWARD -p udp --dport 376 -j DROP
andi.saputro
--- Belajar Linux [EMAIL PROTECTED] wrote:
Hello Linuxer,
berikut adalah log di serverku.ip 1
ip tersebut request ke ip 12, dan ip itu belum
[EMAIL PROTECTED] wrote on 5 Rajab 1428, 12:37 PM:
Subject: Re: [tanya-jawab] Firewall linux
saya coba check dulu ..
ok .. thanks bangets..
- Original Message -
From: artanto, bayu [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Thursday, July 19, 2007 12:02 PM
Subject: Re: [tanya-jawab
Dear all guys. ..
saya ingin membuat gateway client dari linux dimana terdapat firewall nya
juga..
mohon rekomedasi teman2 smua ..software firewall apa yg harusnya saya pakai
..
atau bisa kasih saya link untuk melihat perbandingan software2 firewall
dilinux
thanks for your help before .. :)
On 7/19/07, Muhammad Taufiq [EMAIL PROTECTED] wrote:
Dear all guys. ..
saya ingin membuat gateway client dari linux dimana terdapat firewall nya
juga..
mohon rekomedasi teman2 smua ..software firewall apa yg harusnya saya pakai
..
atau bisa kasih saya link untuk melihat perbandingan software2
saya coba check dulu ..
ok .. thanks bangets..
- Original Message -
From: artanto, bayu [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Thursday, July 19, 2007 12:02 PM
Subject: Re: [tanya-jawab] Firewall linux
On 7/19/07, Muhammad Taufiq [EMAIL PROTECTED] wrote:
Dear all guys
masalah ribet itu kan tergantung skill seseorang jadi salahkan produk
nya..
- Original Message -
From: Agi Subagio [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Wednesday, January 10, 2007 1:25 PM
Subject: Re: [tanya-jawab] firewall dengan shorewall
betul... tapi cuman
Haloo,
mau nanya. bisa kasi info ke saya url tutorial untuk firewall di suse.
untuk nat, filter dll.
saya lihat perintah iptables di suse agak beda dengan linux lainnya (redhat
dll).
saya gunakan suse 10 ent.
Salam
T. Yulius M
T. Yulius M wrote:
Haloo,
mau nanya. bisa kasi info ke saya url tutorial untuk firewall di suse.
untuk nat, filter dll.
saya lihat perintah iptables di suse agak beda dengan linux lainnya (redhat
dll).
saya gunakan suse 10 ent.
Salam
T. Yulius M
Secara default sama saja menggunakan
On 1/9/07, Agi Subagio [EMAIL PROTECTED] wrote:
kalau mau pake firewall dg multiple-WAN, bisa nyoba www.pfsense.com.
iant_hrt wrote:
selamat siang
temen2 saya udah coba firewall dengan shorewall dengan 4 nic , yg
menjadi pertanyaan saya :
1. shorewall mampu gak ya di pake untuk
On 1/10/07, Agi Subagio [EMAIL PROTECTED] wrote:
On 1/9/07, Agi Subagio [EMAIL PROTECTED] wrote:
kalau mau pake firewall dg multiple-WAN, bisa nyoba www.pfsense.com.
iant_hrt wrote:
selamat siang
temen2 saya udah coba firewall dengan shorewall dengan 4 nic , yg
menjadi pertanyaan
betul... tapi cuman kernelnya doang... pfsense itu sudah firewall out
of the box.
gak ribet konfignya seperti shorewall atau iptables, apalagi utk
multiple-WAN.
tapi terserah anda sih mau pake yg mane... kekekeke...
kalo menyangkut firewall, tidak ada yang tidak ribet lo
kecuali
selamat siang
temen2 saya udah coba firewall dengan shorewall dengan 4 nic , yg
menjadi pertanyaan saya :
1. shorewall mampu gak ya di pake untuk enterprise ?
2. knapa sewaktu saya ping , dari firewall ke komputer (windows) TTL nya
128 , tp waktu saya ping dari sis yg lain (buka dari
Halo semua,
Saya mau tanya, kenapa sering kali firewall saya gak stabil
Port 80 dan 443 sudah saya buka, tapi kenapa kadang-kadang ke-blok
sama default policy firewall tersebut...
perintahnya seperti berikut :
$IPTABLES -A LAN-Internet -p tcp -s $NET_LAN -d 0/0 --dport 80 -m
state --state
Halo semua,
Saya mau tanya, Kalo iptables saya sudah di patch dengan netfilter
(layer 7 filter), untuk setiap policy (DROP/ACCEPT) yang saya atur
pada tabel iptables (iptables -P INPUT DROP) apa sudah otomatis semua
apliaksi yang ada terblok
Atau memang saya harus bikin satu-satu perintah
harus menggunakan -m layer7 pak
coba baca2 lagi deh
- Original Message -
From: Adhi Laksono [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Wednesday, October 04, 2006 9:47 AM
Subject: [tanya-jawab] firewall layer 7
Halo semua,
Saya mau tanya, Kalo iptables saya sudah di patch
On Tue, 2006-04-25 at 09:26 +0700, BaCy wrote:
wah ada yang marah ya... :)
Gak marah, cuman gatel :p
Itu quote-nya juga dari email mas BaCy di thread laen :D
makanya saya menempelkan CMIIW = correct me if i'm wrong
Makanya saya 'correct', kan mas sendiri yang minta.
terima kasih atas
*maaf gatel*
quote
mas, nggak ngikutin thread ini dari awal ya... :)
/quote
Ini yang ditulis mas Agi:
Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW).
Bukan:
Linux hanya support single WAN
*bacanya jangan pake hati ya, pake mata aja*
--
Reno S. Anwari
On Thu, 2006-04-20 at 14:43 +0700, BaCy wrote:
kalau misalnya begitu, berarti salah donk pernyataan sebelumnya
Linux hanya support single WAN
setahu saya, linux itu bisa aja dipake buat beberapa interface WAN,
tinggal kita tambahin aja card nya, trus buat load balancing traffic.
Bener
FYI...
Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW).
Kalau anda mau menggunakan firewall yang support multi-WAN dan gratis,
silahkan coba www.pfsense.com.
Firewall ini turunan dari m0n0wall www.m0n0.ch/wall yang basisnya freebsd.
Skrg ini PfSense sudah masuk tahap
Pada tanggal 4/20/06, Agi Subagio [EMAIL PROTECTED] menulis:
FYI...
Kelemahan firewall di linux adalah hanya support single-WAN (CMIIW).
Kalau anda mau menggunakan firewall yang support multi-WAN dan gratis,
silahkan coba www.pfsense.com.
pak, bisa dijelaskan maksud dari single WAN ini?
kalau dilihat di webopedia, arti multihomed itu seperti ini:
multihomed
Last modified: Thursday, December 12, 2002
(adj.) Typically used to describe a host connected to two or more
networks or having two or more network addresses. For example, a network
server may be connected to a serial
On 4/20/06, Agi Subagio [EMAIL PROTECTED] wrote:
kalau dilihat di webopedia, arti multihomed itu seperti ini:
multihomed
Last modified: Thursday, December 12, 2002
(adj.) Typically used to describe a host connected to two or more
networks or having two or more network addresses. For
Saya belum explore iptables utk multi-WAN, makanya Correct Me if I'm
wrong... he..he..he..
Kemaren2 ini saya nyoba pake smoothwall, astaro, trustix, shorewall dan
hasilnya gak bisa multi-WAN (multiple ISP).
iptables di linux bagus, tapi saya butuh yg lebih powerful dan mudah
di-maintain,
Sekalian mau tanya, ada yg pernah berhasil bikin firewall pake iptables
yg support:
- multi-WAN (multi-ISP)
- load-balancing incoming dan outgoing
- traffic shapping
- failover
saya kmaren pernah, tapi detailnya udah lupa :D sori
hm..mungkin untuk lebih lengkapnya ada di www.lartc.org
selamat pagi
mo tanya nih , firewall di linux kemampuan nya sampe berapa user yah
yang bisa di handel, ya di misal kan dengan komposisi :
prosesor pentium 4 3.00
memory 1 Gb
ethernet 4 card (beda zone semua)
kira kira berapa ?
regards
iant
--
FAQ
On 4/20/06, iant [EMAIL PROTECTED] wrote:
selamat pagi
mo tanya nih, firewall di linux kemampuan nya sampe berapa
user yah
yang bisa di handel, ya di misal kan dengan komposisi :
prosesor pentium 4 3.00
memory 1 Gb
ethernet 4 card (beda zone semua)
Andika Triwidada wrote:
On 4/20/06, iant [EMAIL PROTECTED] wrote:
selamat pagi
mo tanya nih, firewall di linux kemampuan nya sampe berapa
user yah
yang bisa di handel, ya di misal kan dengan komposisi :
prosesor pentium 4 3.00
memory 1 Gb
ethernet 4
kembali kasih
puji syukur kalau sudah bisa.
semoga yang kecil ini bermanfaat.
btw untuk menghapus,
gunakan perintah ini :
iptables -F namatabel
iptables -F INPUT
dengan perintah diatas, tabel INPUT akan kosong, bisa
dilihat dengan iptables -L
setelah itu, anda masukan lagi rule rule ke tabel
Hallo,
Aku sudah pakai script seperti yang anda sarankan dan sudah berhasil. Terima
kasih banyak.
Tambahan satu pertanyaan :) , bagimana ya caranya untuk membatalkan-nya ?.
Ada beberapa IP yang harusnya nggak perlu di blok, sudah saya hapus
script-nya, dan aku running ulang ternyata masih
On Monday 13 March 2006 02:44 pm, Si-Bas wrote:
Rekan-rekan, sorry kalau sudah pernah dibahas.
Aku pakai Redhat sebagai mail server dan gateway,
Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address
supaya IP dari client tertentu tidak bisa browsing.
Misalnya :
Thanks jawabannya,
Saya sudah coba juga untuk port 80, hasilnya sama saja. Mungkinkah ada yang
tertinggal ?
Thanks n Regards
Si-Bas
-Original Message-
From: bayu [mailto:[EMAIL PROTECTED]
Sent: Monday, March 13, 2006 2:47 PM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab
saja. Mungkinkah ada yang
tertinggal ?
Thanks n Regards
Si-Bas
-Original Message-
From: bayu [mailto:[EMAIL PROTECTED]
Sent: Monday, March 13, 2006 2:47 PM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] Firewall
Rekan-rekan, sorry kalau sudah pernah dibahas
nggak tahu saya kenapa masuk bulknya yahoo :)
--- Belog Polos [EMAIL PROTECTED] wrote:
Date: Mon, 13 Mar 2006 01:37:00 -0800 (PST)
From: Belog Polos [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Subject: RE: [tanya-jawab] Firewall
ikutan nimbrung ya :)
anda masih belom tahu kapan
coba ini di /etc/rc.d/rc.local
jika pake proxy :
iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0
--dport 8080 -j DROP
jika tdk pake proxy
iptables -I INPUT -p tcp -s 192.168.0.100/32 -d 0/0
--dport 80 -j DROP
semoga bermanfaat
salam
--- Si-Bas [EMAIL PROTECTED] wrote:
Rekan-rekan, sorry
Rekan-rekan, sorry kalau sudah pernah dibahas.
Aku pakai Redhat sebagai mail server dan gateway,
Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP Address
supaya IP dari client tertentu tidak bisa browsing.
Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan IP
Rekan-rekan, sorry kalau sudah pernah dibahas.
Aku pakai Redhat sebagai mail server dan gateway,
Bisa bantu bagaimana caranya melakukan blokir client berdasarkan IP
Address
supaya IP dari client tertentu tidak bisa browsing.
Misalnya : Client-A dengan IP 192.168.0.100 atau Client-B dengan
Untuk dokumen mengenai firewall sudah banya, cukup di googling saja.
Untuk cepatnya anda bisa pake yang udah jadi spt shorewall atau
monowall. Dokumentasi ttg DMZ, bridging direwall di shorewall
(shorewall.net) ataupun monowall sudah cukup jelas. Yg anda inginkan
seperti ini mungkin :
kawan,
bagaimana caranya agar 1 server (pc1) yg terpasang firewall dapat
menghadle dns server (pc2) dan mailserver (pc3). maksudnya 'cukup'
meletakkan sekrip firewall di pc1 sehingga pc2 dan pc3 dapat dihandle
oleh pc1
terutama :
slave dns (port :53) + gateway cadangan yg berada di pc2
kawan,
bagaimana caranya agar 1 server (pc1) yg terpasang firewall dapat
menghadle dns server (pc2) dan mailserver (pc3). maksudnya 'cukup'
meletakkan sekrip firewall di pc1 sehingga pc2 dan pc3 dapat dihandle
oleh pc1
terutama :
slave dns (port :53) + gateway cadangan yg berada di pc2
On 2/23/06, bayu [EMAIL PROTECTED] wrote:
kawan,
bagaimana caranya agar 1 server (pc1) yg terpasang firewall dapat
menghadle dns server (pc2) dan mailserver (pc3). maksudnya 'cukup'
meletakkan sekrip firewall di pc1 sehingga pc2 dan pc3 dapat dihandle
oleh pc1
terutama :
slave
halo linuxer,
saya sudah selesai install endian terus proxy sudah
berjalan, pertanyaan saya adalah :
1. Bagaimana pasang firewall untuk transparent proxy ?
2. Kalau mau aktivkan MIRC atau port 6000-7000 an
bagaimana settingnya ?
Mohon pencerahannya
Trims
@linux.or.id
Subject: [tanya-jawab] Firewall Logs- Packets
Saya biasa untuk cek logs firwall, tapi ada satu IP yang agak anomali
coz dia paketnya agak banyak dan hampir mendekati akses paket IP
internal kantor. Lognsya sbb :
===
From 219.***.***.*** - 91 packets to tcp
Saya biasa untuk cek logs firwall, tapi ada satu IP yang agak anomali
coz dia paketnya agak banyak dan hampir mendekati akses paket IP
internal kantor. Lognsya sbb :
===
From 219.***.***.*** - 91 packets to tcp(135,139,445)
,
anyway, thanksnih mas munir
- Original Message -
From: Moh Munir [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Monday, September 12, 2005 09:51
Subject: Re: [tanya-jawab] Firewall tolak FTP
Coba dulu ketikkan perintah berikut:
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe
On Friday 09 September 2005 09:51, Adi Nugraha wrote:
hi all
Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ??
soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian
INPUT, sepertinya si firewall tidak menerima port yang sudah
established dengan FTP, ada yang
Coba dulu ketikkan perintah berikut:
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
Terus coba lagi koneksi ftpnya, kalau masih nggak bisa coba lagi beri
perintah berikut:
/usr/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport
20 -j ACCEPT
/usr/sbin/iptables -A FORWARD
]
To: tanya-jawab@linux.or.id
Sent: Monday, September 12, 2005 09:51
Subject: Re: [tanya-jawab] Firewall tolak FTP
Coba dulu ketikkan perintah berikut:
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
Terus coba lagi koneksi ftpnya, kalau masih nggak bisa coba lagi beri
perintah berikut
-
From: Moh Munir [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Monday, September 12, 2005 09:51
Subject: Re: [tanya-jawab] Firewall tolak FTP
Coba dulu ketikkan perintah berikut:
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
Terus coba lagi koneksi ftpnya, kalau masih nggak bisa
hi all
Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ?? soalnya
firewall gw kaga terima koneksi FTP, kesalahan ada di bagian INPUT,
sepertinya si firewall tidak menerima port yang sudah established dengan
FTP, ada yang pernah kejadian, untuk port FTP sudah dibuka,
--
On Friday 09 September 2005 09:51, Adi Nugraha wrote:
hi all
Gw mau nanya nih kalo mau allow port FTP di iptables gimana ya ??
soalnya firewall gw kaga terima koneksi FTP, kesalahan ada di bagian
INPUT, sepertinya si firewall tidak menerima port yang sudah
established dengan FTP, ada yang
mau tanya nih...
kira2 untuk firewall paling bagus dan gampang pake apa ya?
ada ipcop/sentry/smoothwall/etc
kira2 apa yg gak ribet setingnya.
kalo bisa yg web-based. pokok'e kalo bisa jangan suruh gue edit manual
file .conf segala... pusing...
seperti devil-linux, gue coba eh disuruh edit
Kalau anda suka ke toko buku, cari buku yang berjudul
mandrakesecurity dimana configurasi firewallnya user
friendly (cd sudah termasuk) lumayan tidak perlu
banyak setting, secara default sudah siap pakai namun
untuk meningkatkan keamanan (tergantung kebutuhan)
harus menambahkan list2 baru.
---
firewall box mahal kalau Linux gratiss.
prinsipnya sama block like and unlike
kalau saya sih pake iptables yang penting di update dan patching nya
benar it`s ok untuk mengatasi bug :)
thx
onock
BitBinary wrote:
Ada tidak yang pernah membanding firewall yang komersil dengan linux firewall ?
On Tuesday 17 May 2005 14:16, Arko Sasongko wrote:
Ada tidak yang pernah membanding firewall yang komersil dengan linux
firewall ?
Kalau yang pakai linux, apa yang paling baik? gratis..?? kekekekeke
Thanks
hallo,
mengamati firewall, bagaimana dengan firewall yang disediakan
OpenBSD,
Kalau keamanan vs fitur gimana mas ?
pernah dibandingkan?
Gimana kalau Patch-o-matic IPTABLES vs PF ?
- Rio.Martin -
On Tuesday 17 May 2005 09:24, Muhammad Muntaza bin Hatta wrote:
On Tuesday 17 May 2005 14:16, Arko Sasongko wrote:
Ada tidak yang pernah membanding firewall yang komersil
On 5/18/05, Rio Martin. [EMAIL PROTECTED] wrote:
Kalau keamanan vs fitur gimana mas ?
pernah dibandingkan?
Gimana kalau Patch-o-matic IPTABLES vs PF ?
Bukankah aman itu nggak hanya bergantung pada s/w nya? tapi gimana
adminnya, settingnya dan hal2 berkait?CMIIW
rgds,
panji
--
Unsubscribe:
Yup..
mungkin aman atau tidaknya hanya persepsi khalayak umum saja.
Sebenarnya memang betul lebih dari adminnya sendiri.
Cuma yang saya juga penasaran karena belum pernah coba, pf itu kalau
dibandingkan patch-o-matic nya iptables kayak gimana ..
he he he .. :p
Nanyanya saya ini lebih ke arah
On 5/17/05, Muhammad Muntaza bin Hatta [EMAIL PROTECTED] wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Tuesday 17 May 2005 18:20, Rio Martin. wrote:
Kalau keamanan vs fitur gimana mas ?
pernah dibandingkan?
Gimana kalau Patch-o-matic IPTABLES vs PF ?
- Rio.Martin -
On 5/18/05, Rio Martin. [EMAIL PROTECTED] wrote:
Kalau keamanan vs fitur gimana mas ?
pernah dibandingkan?
Gimana kalau Patch-o-matic IPTABLES vs PF ?
bisa kayak fortinet gak..??
hihihi
--
Kamus Online Dari YM
Yahoo ID = kamusbot
http://linux.or.id/wiki/index.php?pagename=TopReply
Ada tidak yang pernah membanding firewall yang komersil dengan linux firewall ?
Kalau yang pakai linux, apa yang paling baik?
Thanks
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
[EMAIL PROTECTED] wrote:
Dear linuxer,
Aku coba mau implementasi Firewall dan proxy di 2 server terpisah,
proxy server : 1 ETH
Firewall : 2 ETH (public private )
proxy server : 192.168.1.xx
Firewall :
ETH0 :202.158.xx.xx (public)
ETH1 :192.168.1.xx
default gw di firewall server adalah ke ETH0
Dear linuxer,
Aku coba mau implementasi Firewall dan proxy di 2 server terpisah,
proxy server : 1 ETH
Firewall : 2 ETH (public private )
proxy server : 192.168.1.xx
Firewall :
ETH0 :202.158.xx.xx (public)
ETH1 :192.168.1.xx
default gw di firewall server adalah ke ETH0 (kearah public)
di
coba link di bawah ini ..!
good luck
http://www.netfilter.org/
http://www.linuxguruz.com/iptables/
http://efnet.linux.or.id
- Original Message -
From: [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, April 12, 2005 10:59 AM
Subject: [tanya-jawab] Firewall + Proxy
Dear
Mas Ilhami,
Ngeset/aktifin firewall linux dimana ya (btw, saya pake rh 9.0)? - SOL -
- Original Message -
From: m Ilhami [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, February 15, 2005 8:56 AM
Subject: Re: [tanya-jawab]benarkah win-Xp sp2 adalah OS teraman?
huehehehe,
On Wed, 16 Feb 2005 12:09:19 +0800, Dimas [EMAIL PROTECTED] wrote:
Ngeset/aktifin firewall linux dimana ya (btw, saya pake rh 9.0)? - SOL -
waktu instalasi, diaktifkan firewallnya. file konfigurasinya ada di
/etc/sysconfig/iptables. bisa juga pakai redhat-config-securitylevel
--
Unsubscribe:
All,
Sebelumnya mohon maaf kalo pertanyaannya sangat newbie dan panjang lebar...
Saya tadinya install linux supaya bisa control bandwidth di LAN yang ada.
Tapi ternyata ada hubungannya dengan firewall yah.. akhirnya jadi baca-baca
dan belajar firewall dulu nih sebelum menginjak bandwidth shaping.
Kalo server kita di intranet, firewallnya perlu
diaktifkan? Trus, kalau kita mengaktifkan service www,
telnet, ssh, samba, ftp dgn passive mode, berarti
semua port tcp nya dibuka dong, berarti firewall
uselesss gitu???
minta petunjuk dong rules yg berguna untuk server
intranet.
regards
/ilham
]
Subject: [tanya-jawab] firewall untuk server di intranet
Kalo server kita di intranet, firewallnya perlu
diaktifkan? Trus, kalau kita mengaktifkan service www,
telnet, ssh, samba, ftp dgn passive mode, berarti
semua port tcp nya dibuka dong, berarti firewall
uselesss gitu???
minta petunjuk dong
haluuu ..
pingin share problem nih :)
critanya gini, saya pingin beberapa ip yang ada di network local saya hanya
bisa akses email saja (port 25, 110, 143) pada jam kerja (09.00-16.00)
sementara beberapa ip yang lain bebas alias tidak terkena rule tersebut, dan
diluar jam kerja rule tidak
On 06-May-2004, lordsanjay wrote:
Karena yang ditanya adalah firewall, command di atas tentu cukup
pokoknya set default drop, lalu set yang boleh lewat
Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah
benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu
saya
terima kasih.
maksud saya memang begitu, maaf jika ada kesalahan dlm peng-kalimat-an.
anto
From: jelantix [EMAIL PROTECTED]
Reply-To: [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address
Date: Thu, 6 May 2004 12:31:53 +0700
On Thu, 06 May
-Original Message-
From: Ronny Haryanto [mailto:[EMAIL PROTECTED]
Sent: Thursday, May 06, 2004 1:20 PM
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address
On 06-May-2004, lordsanjay wrote:
Karena yang ditanya adalah firewall, command di
On 06-May-2004, lordsanjay wrote:
kalau gitu solusinya adalah penggunaan username dan password
bisa dengan proxy, pppoe atau model nocat/hotspot (+ radius jika mau)
jadi yang berhak memakai adalah yang mempunyai username dan password
Intinya adalah authentication.
Username/password bukan
: Thursday, May 06, 2004 1:20 PM
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address
Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah
benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya
allow IP tsb lewat, tapi gimana
Jerry wrote:
Kalo begitu kebijakan dalam komputer dan jaringan harus diperketat.
Installasi sniffer sperti snort dapat membantu memantau kegiatan
jaringan yang tidak lazim dilakukan. Sperti prubahan pasangan IP dan
MAC.
Rgrds
J
Hati-hati, snort _hanya_ mendeteksi saja, tidak memblokir atau
-Original Message-
From: anto kartojo [mailto:[EMAIL PROTECTED]
Sent: Thursday, May 06, 2004 10:11 AM
To: [EMAIL PROTECTED]
Subject: [tanya-jawab] firewall dengan mac address dan ip address
apakah ada rekan-rekan yg pernah membuat/menggunakan firewall
yg support ip
address
- Original Message -
From: anto kartojo [EMAIL PROTECTED]
Sent: Thursday, May 06, 2004 10:10 AM
Subject: [tanya-jawab] firewall dengan mac address dan ip address
apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support
ip
address dan mac address, supaya satu ip hanya
On Thursday 06 May 2004 11:10, you wrote:
apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip
address dan mac address, supaya satu ip hanya bisa digunakan di satu
komputer ?
mohon bantuannya.
terima kasih.
Mungkin bisa menggunakan cara seperti ini:
On Thu, 06 May 2004 05:15:57 +
anto kartojo [EMAIL PROTECTED] wrote:
contoh simple
-A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT
klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk
bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14
-Original Message-
From: jelantix [mailto:[EMAIL PROTECTED]
Sent: Thursday, May 06, 2004 12:32 PM
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thu, 06 May 2004 05:15:57 +
anto kartojo [EMAIL PROTECTED] wrote:
contoh
On Thu, 6 May 2004 12:34:40 +0700
lordsanjay [EMAIL PROTECTED] wrote:
Karena yang ditanya adalah firewall, command di atas tentu cukup
pokoknya set default drop, lalu set yang boleh lewat
kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address
assignment
Anggaplah mac
kalo menghindari ddos, entah ya, tapi kalo sekedar menyelamatkan diri
dari ddos mungkin bisa mbatesi SYN per detiknya ke angka aman. berapa
itu? tergantung ama kompi anda kuatnya berapa. cara ngelihatnya?
he..he..he.. trial n error kali yak ;)
saya pake syncookies
tinggal
echo 1
kalo menghindari ddos, entah ya, tapi kalo sekedar menyelamatkan diri
dari ddos mungkin bisa mbatesi SYN per detiknya ke angka aman. berapa
itu? tergantung ama kompi anda kuatnya berapa. cara ngelihatnya?
he..he..he.. trial n error kali yak ;)
Dion Sasmito wrote:
Hanya tambahan,
untuk
1 - 100 dari 108 matches
Mail list logo