Dear all Linuxers,
Saya pemula nih di linux. Saya pakai Ubuntu Server sebagai
firewall/gateway. Rencananya mau bikin pake iptables.. tapi saya
bingung caranya.
Mesin Firewall
IP_LAN = 192.168.100.1
LAN = 192.168.100.0/24
IP_DMZ = 192.168.200.3
IF_LAN = eth1
IF_EXT = eth0
On Wed, Oct 27, 2010 at 09:48:51AM +0700, Imam Cartealy wrote:
> salam
>
> mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb,
> soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah
> satu pluginnya joomla.
Nanti saya tanyakan ke webmaster/web develop
salam
mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb,
soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah
satu pluginnya joomla.
wassalam
ic
On 29/07/10 17:54, Arief Yudhawarman wrote:
> On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristiant
install denyhosts, nah nanti tinggal setting aja dari denyhosts.cfg
misalnya ada usaha utk masuk lewat ssh atau ftp login attempt berapa
kali sebelum di blokir.
lumayan mujarab nih... saya implementasikan di web, mail & dns server
saya yang menjalankan Mandriva Linux
2010/8/2 ikhsan alisyahbani :
bukannya webserver itu dijalankan dengan suatu user tertentu?,
tentunya kalo user yang digunakan tersebut tidak punya prviledge
setingkkat root pastinya script php yang dijalankan ngga bisa nambah
user dunk?
On Fri, Jul 30, 2010 at 9:14 PM, Ferry Kristianto
wrote:
>
> On 7/30/2010 6:25 PM, Arief
On 7/30/2010 6:25 PM, Arief Yudhawarman wrote:
Sudah saya upload ke indowebster.
Silahkan download di sini pak.
http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html
Segere saya donlot. Thanks a lot!
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubs
On Fri, Jul 30, 2010 at 08:26:11AM +0700, Ferry Kristianto wrote:
> On 7/29/2010 5:54 PM, Arief Yudhawarman wrote:
>> Securing Redhat
> mas arief, minta ebooknya dong.
Sudah saya upload ke indowebster.
Silahkan download di sini pak.
http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolu
On 7/29/2010 5:54 PM, Arief Yudhawarman wrote:
Securing Redhat
mas arief, minta ebooknya dong.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote:
> Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker
> menambahkan username baru pada sistem?
> Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di
> lastlog, ada username lain. Sudah saya delete si
2010/7/29 Ferry Kristianto :
> On 7/29/2010 10:42 AM, aditya hilman wrote:
>>
>> 2010/7/29 Ferry Kristianto:
>>
>>>
>>> dear friends,
>>>
>>> caranya kita tahu server diserang dari file log mana ya?
>>> Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari
>>> luar
>>> saya tahu.
>
On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristianto:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_ta
On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristianto:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_ta
2010/7/29 Ferry Kristianto :
> dear friends,
>
> caranya kita tahu server diserang dari file log mana ya?
> Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
> saya tahu.
>
> thanks
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim em
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari
luar saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Ar
iya sih, dari awal juga udah ketauan ada masalah sama host yang satu itu.
buktinya dicoba dari/ke host lain, bisa aja, ga ada masalah apa".
alasannya karena ada potensi threat gitu katanya.
wez lah, sing penting wis beres kog.. :D
Quoting "artanto, bayu" :
la mestinya kalo udah baca ada war
Betul itu... Coba lebih teliti :d
--Original Message--
From: artanto, bayu
To: tanya-jawab@linux.or.id
ReplyTo: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] iptables di CentOS 5.*
Sent: Mar 30, 2010 13:45
2010/3/30 Ricky VC Brahmana :
> Nah itu dia mas masalahnya, pas gw buka
2010/3/30 Ricky VC Brahmana :
> Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada beberapa host
> disana
>
> xxx.22.5.111
> xxx.21.1.25
> trus ada beberapa lagi,
>
> pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang beda sama
> host lainnya. pas gw samain, tetap ga bis
Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada
beberapa host disana
xxx.22.5.111
xxx.21.1.25
trus ada beberapa lagi,
pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang
beda sama host lainnya. pas gw samain, tetap ga bisa.
QQ
Qu
2010/3/30 Ricky VC Brahmana :
> Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules
> untuk SSH, pc client malah nampilin ada masalah dengan host-key & RSA.
>
> bingung banget nih..
>
> QQ
cek /home/user/.ssh/
--
-
Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules
untuk SSH, pc client malah nampilin ada masalah dengan host-key & RSA.
bingung banget nih..
QQ
This message was sent using IMP, the I
dh routerer,
Info:
Topologi jaringan sangat sederhana, sbb:
(192.168.1.101/24)LAN1---|192.168.1.100/24PC-ROUTER192.168.2.100/24|---LAN2(192.168.2.101/24)
Router pakai ubuntu
Maksud:
Hanya mau konekin kedua LAN (LAN1 dan LAN2)
sudah dilakukan:
sysctl -w net.ipv4.ip_forward=1
echo "1" > /proc/sys/
On Mon, 2009-12-21 at 14:13 +0700, mu'ammal hamidy wrote:
> > ternyata juga belum bisa,apakh tiap selesai memasukkan rule iptables
> > perlu direstart pak?
> > thanks,
> >
>
> >> Nggak perlu restart pak... belum bisa apanya?
> >> akses https apa traceroute ke IP google ?
> >> Coba skr ditraceroute
> ternyata juga belum bisa,apakh tiap selesai memasukkan rule iptables
> perlu direstart pak?
> thanks,
>
>> Nggak perlu restart pak... belum bisa apanya?
>> akses https apa traceroute ke IP google ?
>> Coba skr ditraceroute dari computer LAN ke IP google pak
>> Bapak bisa hubungi saya di YM: nyo
2009/12/21 Nyoman [D] :
> On Mon, 2009-12-21 at 11:46 +0700, "mbah Darmo" wrote:
>> 2009/12/21 Nyoman [D] :
>> > On Mon, 2009-12-21 at 11:23 +0700, "mbah Darmo" wrote:
>> >> >> >>
>> >> >> >> @Pak Nyoman,
>> >> >> >> Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini
>> >> >> >> hasi
On Mon, 2009-12-21 at 11:46 +0700, "mbah Darmo" wrote:
> 2009/12/21 Nyoman [D] :
> > On Mon, 2009-12-21 at 11:23 +0700, "mbah Darmo" wrote:
> >> >> >>
> >> >> >> @Pak Nyoman,
> >> >> >> Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini
> >> >> >> hasil
> >> >> >> trace route ke 125.
2009/12/21 Nyoman [D] :
> On Mon, 2009-12-21 at 11:23 +0700, "mbah Darmo" wrote:
>> >> >>
>> >> >> @Pak Nyoman,
>> >> >> Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil
>> >> >> trace route ke 125.163.182.189:
>> >> >>
>> >> >> C:\Users\Administrator>tracert 125.163.182.189
>
On Mon, 2009-12-21 at 11:23 +0700, "mbah Darmo" wrote:
> >> >>
> >> >> @Pak Nyoman,
> >> >> Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil
> >> >> trace route ke 125.163.182.189:
> >> >>
> >> >> C:\Users\Administrator>tracert 125.163.182.189
> >> >>
> >> >> Tracing route to
2009/12/21 Nyoman [D] :
> On Mon, 2009-12-21 at 10:10 +0700, "mbah Darmo" wrote:
>> 2009/12/21 Nyoman [D] :
>> > On Mon, 2009-12-21 at 07:34 +0700, "mbah Darmo" wrote:
>> >> >> > Nyoman
>> >> >> >
>> >> >> @Pak Nyoman,
>> >> >> sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
>>
On Mon, 2009-12-21 at 10:10 +0700, "mbah Darmo" wrote:
> 2009/12/21 Nyoman [D] :
> > On Mon, 2009-12-21 at 07:34 +0700, "mbah Darmo" wrote:
> >> >> > Nyoman
> >> >> >
> >> >> @Pak Nyoman,
> >> >> sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
> >> >>
> >> >> C:\Documents and Se
2009/12/21 Nyoman [D] :
> On Mon, 2009-12-21 at 07:34 +0700, "mbah Darmo" wrote:
>> >> > Nyoman
>> >> >
>> >> @Pak Nyoman,
>> >> sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
>> >>
>> >> C:\Documents and Settings\hp>ping 125.163.182.189
>> >>
>> >> Pinging 125.163.182.189 with
On Mon, 2009-12-21 at 07:34 +0700, "mbah Darmo" wrote:
> >> > Nyoman
> >> >
> >> @Pak Nyoman,
> >> sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
> >>
> >> C:\Documents and Settings\hp>ping 125.163.182.189
> >>
> >> Pinging 125.163.182.189 with 32 bytes of data:
> >>
> >> Reply
2009/12/19 Nyoman [D] :
> On Sat, 2009-12-19 at 12:46 +0700, "mbah Darmo" wrote:
>> 2009/12/19 Nyoman [D] :
>> > On Sat, 2009-12-19 at 08:31 +0700, "mbah Darmo" wrote:
>> >> > Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
>> >> > gateway bapak? dan paste hasilnya di sini
>
On Sat, 2009-12-19 at 12:46 +0700, "mbah Darmo" wrote:
> 2009/12/19 Nyoman [D] :
> > On Sat, 2009-12-19 at 08:31 +0700, "mbah Darmo" wrote:
> >> > Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
> >> > gateway bapak? dan paste hasilnya di sini
> >> >
> >> > Atau bisa juga de
2009/12/19 Nyoman [D] :
> On Sat, 2009-12-19 at 08:31 +0700, "mbah Darmo" wrote:
>> > Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
>> > gateway bapak? dan paste hasilnya di sini
>> >
>> > Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut
>> > ping ke
On Sat, 2009-12-19 at 08:31 +0700, "mbah Darmo" wrote:
> > Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
> > gateway bapak? dan paste hasilnya di sini
> >
> > Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut
> > ping ke domain... contoh google.com ka
2009/12/19 Cahyo Purnomo :
> setahu saya port berbasis SSL tidak bisa di redirect ke squid dan
> tidak bisa di cache, jadi koneksinya DIRECT.
> saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb).
>
> 2009/12/19 "mbah Darmo" :
>> 2009/12/17 Nyoman [D] :
>>> On Thu, 2009-12-17 at
setahu saya port berbasis SSL tidak bisa di redirect ke squid dan
tidak bisa di cache, jadi koneksinya DIRECT.
saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb).
2009/12/19 "mbah Darmo" :
> 2009/12/17 Nyoman [D] :
>> On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote:
>>> 2
2009/12/17 Nyoman [D] :
> On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote:
>> 2009/12/17 Nyoman [D] :
>> > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote:
>> >> >> @Pak Budhi
>> >> >> terus untuk client yang ingin mengakses web yang menggunakan https
>> >> >> gimana Pak?misal fesbuk,gm
On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote:
> 2009/12/17 Nyoman [D] :
> > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote:
> >> >> @Pak Budhi
> >> >> terus untuk client yang ingin mengakses web yang menggunakan https
> >> >> gimana Pak?misal fesbuk,gmail,dll...thanks,
> >> >> salam
2009/12/17 Nyoman [D] :
> On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote:
>> >> @Pak Budhi
>> >> terus untuk client yang ingin mengakses web yang menggunakan https
>> >> gimana Pak?misal fesbuk,gmail,dll...thanks,
>> >> salam,
>> >>
>> >
>> > Saya bukan pak Budi, tapi saya berusaha menjawab
On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote:
> >> @Pak Budhi
> >> terus untuk client yang ingin mengakses web yang menggunakan https
> >> gimana Pak?misal fesbuk,gmail,dll...thanks,
> >> salam,
> >>
> >
> > Saya bukan pak Budi, tapi saya berusaha menjawab
> >
> > Jawabannya ya itu, sepert
2009/12/17 "mbah Darmo" :
> 2009/12/17 Nyoman [D] :
>> On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote:
>>> 2009/12/17 Budhi Setiawan :
>>> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote:
>>> >> Dear Rekans,
>>> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tent
2009/12/17 Nyoman [D] :
> On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote:
>> 2009/12/17 Budhi Setiawan :
>> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote:
>> >> Dear Rekans,
>> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
>> >> squid+iptables sebagai
http://wiki.squid-cache.org/ConfigExamples/Intercept/
--
From: ""mbah Darmo""
Sent: Thursday, December 17, 2009 7:10 AM
To:
Subject: Re: [tanya-jawab] iptables
2009/12/16 "mbah Darmo" :
@ Pak Imam, itu berulang m
On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote:
> 2009/12/17 Budhi Setiawan :
> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote:
> >> Dear Rekans,
> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
> >> squid+iptables sebagai transparent proxy, saat ini sud
2009/12/17 Budhi Setiawan :
> On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote:
>> Dear Rekans,
>> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
>> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
>> baru http saja yang bisa...trus sekarang kesul
On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote:
> Dear Rekans,
> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
> baru http saja yang bisa...trus sekarang kesulitan redirect yang
> https(port 44
2009/12/16 "mbah Darmo" :
> @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di
> /etc/init.d/boot.local
> jadi mungkin tiap server restart di execute lagi, jadi mendingan di
> bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu...
> client sudah bisa pak...lancar,ta
@ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di
/etc/init.d/boot.local
jadi mungkin tiap server restart di execute lagi, jadi mendingan di
bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu...
client sudah bisa pak...lancar,tapi harus nulis proxy nya secara
manu
salam
kalo chain INPUT OUTPUT FORWARD policy-nya accept, berarti dari mesin squid dah
ok bisa nerusin apa aja keluar, yang jadi masalah kenapa rule di nat-nya banyak
yang diulang ?
saran saya, bersihin aja dulu semua rule firewallnya
iptables -F
iptables -X
iptables -t nat --flush
terus upload
>
> untuk port http sudah bisa transparent, tetapi untuk https belum bisa
> pak, Thanks,
> salam,
>
> --
sepengetahuan saya, transparent proxy hanya bisa menangani satu port
misalnya untuk http request saja (80),
sedangkan untuk yang lain sebaiknya diberi NAT/MASQUERADE saja
--
Mr Daliman Sastrow
2009/12/16 Imam Cartealy :
> salam
>
> bisa post hasil iptables -L sama iptables -t nat -L. kali aja aja yang
> kelupaan...:)
>
>
> wassalam
>
> ic
>
> "mbah Darmo" wrote:
>> 2009/12/15 Amiruddin Utina :
>>> 2009/12/15 "mbah Darmo" :
Dear Rekans,
newbie neh...beberapa waktu yang lalu say
salam
bisa post hasil iptables -L sama iptables -t nat -L. kali aja aja yang
kelupaan...:)
wassalam
ic
"mbah Darmo" wrote:
> 2009/12/15 Amiruddin Utina :
>> 2009/12/15 "mbah Darmo" :
>>> Dear Rekans,
>>> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
>>> squid+iptables
2009/12/15 Amiruddin Utina :
> 2009/12/15 "mbah Darmo" :
>> Dear Rekans,
>> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
>> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
>> baru http saja yang bisa...trus sekarang kesulitan redirect yang
>> https(po
2009/12/15 "mbah Darmo" :
> Dear Rekans,
> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
> baru http saja yang bisa...trus sekarang kesulitan redirect yang
> https(port 443).sementara bisa digunakan kal
2009/12/15 Nyoman [D] :
> On Tue, 2009-12-15 at 13:06 +0700, "mbah Darmo" wrote:
>> Dear Rekans,
>> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
>> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
>> baru http saja yang bisa...trus sekarang kesulitan r
On Tue, 2009-12-15 at 13:06 +0700, "mbah Darmo" wrote:
> Dear Rekans,
> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
> baru http saja yang bisa...trus sekarang kesulitan redirect yang
> https(port 443)
salam
jangan lupa rule untuk port 443 yang dari server squid ke luar di buka juga..
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
wassalam
ic
"mbah Darmo" wrote:
> Dear Rekans,
> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
> squid+iptables sebagai transparent prox
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus sekarang kesulitan redirect yang
https(port 443).sementara bisa digunakan kalo pada setiap browser
proxy nya dima
On Thu, Dec 10, 2009 at 05:25:27AM +, Adi Nugroho wrote:
> Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih.
> kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja.
Di sini saya kerja di ISP, untuk pelanggan non cir kami jual paket
internet safety. DNS memakai opendns.
On Thu, Dec 10, 2009 at 06:22:33AM +0700, nonong wrote:
> Salam Hangat,
>
> kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
> domain-nya bukan IP-nya seperti
>
> iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
>
> nah kalau di mikrotik bisa ga ya... blok pakai nama dom
Kebetulan yang aku tahu opendns, jadi aku jawab dengan contoh opendns.
Kalau nawala juga sudah bisa pilih pilih kategori, lebih bagus lagi.
User punya lebih banyak pilihan.
Sama seperti banyak distro linux, hehehe
Iyah, aku sekarang di kupang, NTT.
Dan belum menemukan tempat ngumpulnya linux u
Adi Nugroho wrote:
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih.
kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja.
btw nawala bukannya pakai opendns juga mas..?!
Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya
batasan yang sama, ap
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih.
kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja.
Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya
batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini
itu sudah porno
Hari Hendaryanto wrote:
nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
saya coba pakai winbox ternyata bisa kok pak, jika kita masukan
porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname
langsung berubah jadi ip.
cuma ya formatnya masih tetap ip :) bukan domain/host
nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti
di
Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan form
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan form yang tersedia hanya untu
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan form yang tersedia hanya untuk IP tuh (kalau
- Original Message -
From: "Muhammad Taufiq"
To:
Sent: Friday, October 16, 2009 8:18 AM
Subject: [tanya-jawab] iptables convert to ipfw
Hello guys..
mohon bantuan nya bagi yg gape soal ipfw...
saya ada rule iptables untuk routing (prerouting and postrouting) y
Hello guys..
mohon bantuan nya bagi yg gape soal ipfw...
saya ada rule iptables untuk routing (prerouting and postrouting) yg
ingin di implementasikan ke freebsd...
-A PREROUTING -i tun0 -s 10.35.66.0/255.255.255.0 -p tcp --dport 80 -d !
202.169.120.0/21 -j DNAT --to 202.169.120.44:3800
-A PO
Salam master2 semuanya
Saya telah upgrade linux dari FC 6 ke FC 9
Sebelumnya di FC 6 perintah :
iptables -A FORWARD -p tcp -m iprange --src-range 10.17.9.1-10.17.9.24 -j
DROP
jalan dengan baik
sekarang di FC 9 kok ngak jalan lagi ya
pesan errornya
iptables: No chain/target/match by that name
moh
hi all
saya coba akses gmail via Outl**k atau thunderbirt kok TIME OUT mulu ya?
saya buat skrip sederhana dibawah ini:
TRUE=1
FALSE=0
IFINPUT=eth1
IFOUTPUT=eth1
LOOPBACK=lo
LOG_PREFIX="(IPTABLES-DROP):"
for pop in pop.mail.yahoo.com ;
do
iptables -A OUTPUT -p tcp -o $IFOUTPUT -d $pop --destinatio
2008/4/17 A r y a S e t a <[EMAIL PROTECTED]>:
> dv0r4k wrote:
>
> > A r y a S e t a wrote:
> > --->8
> >
> > > Salah satu provider telekomunikasi besar indonesia menggunakan ini
> > >
> http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
> > >
> > >
> > Produk ini seperti m
dv0r4k wrote:
A r y a S e t a wrote:
--->8
Salah satu provider telekomunikasi besar indonesia menggunakan ini
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
Produk ini seperti mod_security-nya apache ya pak ? Kita harus
definisiin satu2x tiap input dan output ya
A r y a S e t a wrote:
--->8
Salah satu provider telekomunikasi besar indonesia menggunakan ini
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
Produk ini seperti mod_security-nya apache ya pak ? Kita harus
definisiin satu2x tiap input dan output yang diharapkan,
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Salah satu provider tele
On Wed, 16 Apr 2008 16:24:54 +0800
dv0r4k <[EMAIL PROTECTED]> wrote:
> Tom Gregory wrote:
> > dv0r4k wrote:
> >> Halo,
> >> Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
> >> kami. Appliance ini akan menangani webserver dengan beban sebagai
> >> berikut:
> >> - typical 35
On Wed, Apr 16, 2008 at 04:10:56PM +0800, dv0r4k wrote:
> Apakah Mas Adi pake wrt54gl untuk firewall di server ? Karakter traffic
> servernya mas Adi seperti apa ? Gimana performance wrt54gl ini ?
> >kebanyakan appliance yang dijual sudah menggunakan linux sebenarnya.
Saya sekarnag tidak punya se
Tom Gregory wrote:
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Please
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Please share pengalaman &
adi wrote:
On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote:
Alasan saya sampai saat ini:::
- Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal
hardware rusak, ganti semua instead of partial. Seiring perkembangan infras
kami, tingkat keribetan juga bertambah sc
mendingan bikin sendiri mas... dulu sich klo ga salah
secara sengaja pernah bongkar sedikit firewall punya
IBM yang ngasih unjuk engineernya sendiri isinya sich
RedHat Linux dan pake iptables seingat saya... namanya
lupa ISS klo gak salah. Harganya sich nampaknya
lumayan :D
Regards,
Ressa
Regis
On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote:
> Alasan saya sampai saat ini:::
> - Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal
> hardware rusak, ganti semua instead of partial. Seiring perkembangan infras
> kami, tingkat keribetan juga bertambah scr ekspone
Resend
---
adi wrote:
On Wed, Apr 16, 2008 at 10:41:04AM +0800, dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami.
Appliance ini akan menangani webserver dengan beban sebagai berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typica
On Wed, Apr 16, 2008 at 10:41:04AM +0800, dv0r4k wrote:
> Halo,
> Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami.
> Appliance ini akan menangani webserver dengan beban sebagai berikut:
> - typical 35GB data transfer per hari (maksimal 50GB)
> - typical 50k uniqueip per
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Please share pengalaman & review-nya.
TIA
On Mar 11, 2006 10:25 AM, Ferry Kristianto <[EMAIL PROTECTED]> wrote:
> kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2
> lain. Harusnya kan forward. kira2 apanya yang salah?
===
Tolong lampirkan jg hasil dari iptables -L -n , dan iptables -L -n -t nat
Di lampiran iptables
kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2
lain. Harusnya kan forward. kira2 apanya yang salah?
PORT_FORWARD='123 443 25 110 995 143 22 21 20 194 5050 6667 3142'
# internet port in, local network always allow
PORT_IN='123 443 1 25 110 995 143 22 21 20 5050 6667 3
soal nya saya pake sintak ini kok ga ada yg keluar yah
$IPT -A TCP_IN -j ULOG --ulog-prefix "Rejected - No Match: "
apa karena saya bikin chains baru
On 10/29/07, Jo <[EMAIL PROTECTED]> wrote:
> On 10/29/07, net <[EMAIL PROTECTED]> wrote:
> > minta contoh yg ga default donk
> > kok di messages sa
On 10/29/07, net <[EMAIL PROTECTED]> wrote:
> minta contoh yg ga default donk
> kok di messages saya kosong ya... ga ada apa2x nya
>
sepertinya di manual iptables itu sendiri sudah jelas tentang hal ini.
ULOG
This target provides userspace logging of matching packets.
When this target is s
minta contoh yg ga default donk
kok di messages saya kosong ya... ga ada apa2x nya
On 10/29/07, artanto, bayu <[EMAIL PROTECTED]> wrote:
> On 10/29/07, net <[EMAIL PROTECTED]> wrote:
> > mau nanya dikit dunk
> > $IPT -A TCP_IN -j ULOG --ulog-prefix "Rejected - No Match: "
> >
> > saya pake ULOG un
On 10/29/07, net <[EMAIL PROTECTED]> wrote:
> mau nanya dikit dunk
> $IPT -A TCP_IN -j ULOG --ulog-prefix "Rejected - No Match: "
>
> saya pake ULOG untuk melog paket
> tapi saya ga ngerti log nya itu ada dimana yah.. ???
>
> nb : forum.linux.or.id ga ada rdf nya yah
>
>
> --
> --from the net with
mau nanya dikit dunk
$IPT -A TCP_IN -j ULOG --ulog-prefix "Rejected - No Match: "
saya pake ULOG untuk melog paket
tapi saya ga ngerti log nya itu ada dimana yah.. ???
nb : forum.linux.or.id ga ada rdf nya yah
--
--from the net with zero space--
-
Fight back spam! Download the Blue Frog.
h
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Yudha Praba Lembana wrote:
> sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda?
>
> misal: ip A > 1.2.3.4:80 dishare ke ip B > 5.6.7.8:8282
> gimana iptablesnya
> mohon petunjuk
>
> On Thu, 2007-08-16 at 08:00 +0700, [EMAIL
Quoting Arman Idris <[EMAIL PROTECTED]>:
> On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote:
> > iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports
> > 3128
> >
> > cukupkah dengan ini internet di share ke client to sobat sekalian mohon
> > pencerahan, asumsiny
Yudha Praba Lembana wrote:
sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda?
misal: ip A > 1.2.3.4:80 dishare ke ip B > 5.6.7.8:8282
gimana iptablesnya
mohon petunjuk
On Thu, 2007-08-16 at 08:00 +0700, [EMAIL PROTECTED] wrote:
iptables -t nat -A PREROUTING -p tcp
pernah dicoba pake snat sukses dengan beda mesin proxy?
On Thu, 2007-08-16 at 10:09 +0700, K0M4N6 wrote:
> kalau mesin-nya berbeda nggak bisa pake -j REDIRECT tapi dulu saya
> pernah pake -j SNAT,
> btw sori agak lupa sintaknya coz sudah agak lama nggak pegang linux lagi...
>
> salam
> NBP
>
>
kalau mesin-nya berbeda nggak bisa pake -j REDIRECT tapi dulu saya
pernah pake -j SNAT,
btw sori agak lupa sintaknya coz sudah agak lama nggak pegang linux lagi...
salam
NBP
Yudha Praba Lembana wrote:
sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda?
misal: ip A > 1.2.3
Quoting Arman Idris <[EMAIL PROTECTED]>:
> On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote:
> > iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports
> > 3128
> >
> > cukupkah dengan ini internet di share ke client to sobat sekalian mohon
> > pencerahan, asumsiny
1 - 100 dari 438 matches
Mail list logo