- Original Message -
From: "Ronny Haryanto" <[EMAIL PROTECTED]>
To:
Sent: Friday, July 21, 2006 10:39 AM
Subject: Re: [tanya-jawab] Blok MIRC
> > > kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ?
> > > yo tutup aja SSH-nya t
On Fri, Jul 21, 2006 at 10:14:52AM +0700, Novie Yoss Mardian wrote:
> > On Fri, Jul 21, 2006 at 08:21:26AM +0700, Novie Yoss Mardian wrote:
> > > kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ?
> > > yo tutup aja SSH-nya tunneling pake itu service.
> >
> > SSH tunneling TIDAK
> SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua
> tunneling itu lewat SSH.
betul.
>
> Yg dimaksud "tutup SSH" itu gimana? Apa sekedar tidak memperbolehkan
> port 22? Itu mah nggak 100% cukup utk ngeblok SSH traffic.
betul juga.
> Salah kaprah yg sangat umum: ngeblok itu sa
kecilin aja bandwidthnya sampe 1kb :)
- Original Message -
From: "Helma Yusibathu Eben" <[EMAIL PROTECTED]>
To:
Sent: Thursday, July 20, 2006 7:17 PM
Subject: Re: [tanya-jawab] Blok MIRC
Terus caranya biar user gak bisa pake http tunneling?
--- topik <[EMAI
On Fri, Jul 21, 2006 at 08:21:26AM +0700, Novie Yoss Mardian wrote:
> kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ?
> yo tutup aja SSH-nya tunneling pake itu service.
SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua
tunneling itu lewat SSH.
Yg dimaksud "tutu
On Thu, 2006-07-20 at 13:17 +0100, Helma Yusibathu Eben wrote:
> Terus caranya biar user gak bisa pake http tunneling?
bolak balik soal blocking..kayak maen volly aja :-)
gini aja deh..rule#1 pegang firewall..
buka port yg dibutuhin saja
misal;80,21,25,
sisa-nya tutup
klo ada komplen ad
Terus caranya biar user gak bisa pake http tunneling?
--- topik <[EMAIL PROTECTED]> wrote:
> biasanya sih yg saya pake itu port 6667 ato port
> 7000
>
> Arie Reynaldi Z wrote:
>
> >> permisi mo nanya, saya pake squid proxy, kalo mau
> nge-blok MIRC, supaya
> >> client ga bisa chat lewat MIRC gi
biasanya sih yg saya pake itu port 6667 ato port 7000
Arie Reynaldi Z wrote:
permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya
client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan
teori
doank.. bingung..:)
terima kasih sebelumnya..
Kalo nge-block mirc
permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya
client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan teori
doank.. bingung..:)
terima kasih sebelumnya..
Kalo nge-block mirc sepertinya harus dari firewall pak, bukan squid.
iptables -A $chain -j DROP -p TCP
Selamat Sore..
permisi mo nanya, saya pake squid proxy, kalo mau nge-blok MIRC, supaya
client ga bisa chat lewat MIRC gimana yah?? tolong scriptnya, jangan teori
doank.. bingung..:)
terima kasih sebelumnya..
thanks,
yoseph.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscr
On Sat, 18 Dec 2004 11:18:57 +0700, Harnanto <[EMAIL PROTECTED]> wrote:
> >
> > jadi solusi dr anda ??
>
> Ha.ha.ha... si 'Sensi' gak nyimak. Ada tuh di awal-awal thread ini.
>
maap, saya emang ngga nyimak, jd mnrt anda yg mana solusi dari anda
bung yg sangat pintar ?
salam,
--
~Lst
--
Unsub
On Fri, 17 Dec 2004 17:12:03 +0700, ~Lst <[EMAIL PROTECTED]> wrote:
> Harnanto wrote:
> > Masih bisa, contoh kalau aksesnya pakai socks/proxy luar yang port-nya
> > tentu bervariasi...
> >
>
> jadi solusi dr anda ??
>
Ha.ha.ha... si 'Sensi' gak nyimak. Ada tuh di awal-awal thread ini.
--
Unsub
Harnanto wrote:
> On Sat, 18 Dec 2004 11:13:55 +0700, Sofyan Endratno
> ...so port saya blok 6660:7000 Mohon informasinya
>> jika ada ada port lain untuk miRC
>
> Masih bisa, contoh kalau aksesnya pakai socks/proxy luar yang port-nya
> tentu bervariasi...
>
jadi solusi dr anda ??
salam,
--
Harnanto wrote:
On Sat, 18 Dec 2004 11:13:55 +0700, Sofyan Endratno
...so port saya blok 6660:7000 Mohon informasinya
jika ada ada port lain untuk miRC
Masih bisa, contoh kalau aksesnya pakai socks/proxy luar yang port-nya
tentu bervariasi...
kalo ada petunjuk mending dikasi tau drpd ngebikin
...
Matur nuwun
Sofyan
- Original Message -
From: "M. Munir" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, December 17, 2004 11:31 AM
Subject: Re: [tanya-jawab] Blok miRC
> pak Harnanto,
>
> Saya cuman suruh tambahkan rule untuk ngeblok port 6667
On Fri, 17 Dec 2004 11:31:39 +0700, M. Munir <[EMAIL PROTECTED]> wrote:
> Saya cuman suruh tambahkan rule untuk ngeblok port 6667 yg biasa digunakan
> irc, tapi kalau ada port lain yang digunakan ya monggo ditambahkan lagi.
> Tentunya akan lebih baik default rule adalah DENY, jika diperlukan untuk
- Original Message -
From: "Harnanto" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, December 17, 2004 8:26 AM
Subject: Re: [tanya-jawab] Blok miRC
> On Thu, 16 Dec 2004 15:12:50 +, Moh Munir <[EMAIL PROTECTED]>
wrote:
> > Kalau mau
On Sat, 18 Dec 2004 11:13:55 +0700, Sofyan Endratno
<[EMAIL PROTECTED]> wrote:
> dah bisa mas, saya blok lewat rule iptables, cuman tambahan aj...range port
> miRC 6660 sampai 7000..Pertama cuman saya blok 6667 aj, saya run miRC di
> 6660 masih tetep masuk...so port saya blok 6660:7000 Mohon i
-
From: "Belog Polos" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, December 17, 2004 9:18 AM
Subject: Re: [tanya-jawab] Blok miRC
> mohon maaf sebelumnya
> saya belom pernah blok koneksi tcp selain port 80 via
> squid.
> untuk kasus anda sebaikny
jangan gitu ah..., :)
gitu gitu pak munir seorang admin lho :)
admin level wahib lagi :)
salam
belog
--- Harnanto <[EMAIL PROTECTED]> wrote:
> On Thu, 16 Dec 2004 15:12:50 +, Moh Munir
> <[EMAIL PROTECTED]> wrote:
> > Kalau mau coba deh tambahkan rule iptables anda,
> > dijamin nggak bakalan
mohon maaf sebelumnya
saya belom pernah blok koneksi tcp selain port 80 via
squid.
untuk kasus anda sebaiknya sih pake iptables, karena
anda pake RH 9
atau pake app firewall apa saja
tinggal di reject atau deny koneksi ke port 6667 s/d
7000
iptables -A OUTPUT -p TCP -s 0/0 --destination-port
6667 -
Sofyan Endratno at 17/12/2004 14:50 wrote:
Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok
client masih bisa chatting pake miRC ya...squid server saya pake RH 9
Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux)
tuk blokir port miRC atau update kernel?
***S
On Thu, 16 Dec 2004 15:12:50 +, Moh Munir <[EMAIL PROTECTED]> wrote:
> Kalau mau coba deh tambahkan rule iptables anda,
> dijamin nggak bakalan lolos.
> Perintahnya gini:
> #iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP
> #iptables -t filter -A FORWARD -p tcp --dport 6667 -j DROP
>
Trims Mas
Sofyan
- Original Message -
From: "Moh Munir" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, December 16, 2004 10:12 PM
Subject: Re: [tanya-jawab] Blok miRC
> Kalau nggak salah squid itu hanya bisa blok port 80, sedangkan irc pake
&
Pake saja http://www.shorewall.net, defaultnya blok semua paket. Customize
nya lumayan gampang lewat webmin.
-Original Message-
From: Sofyan Endratno [mailto:[EMAIL PROTECTED]
Sent: 17 Desember 2004 14:51
To: [EMAIL PROTECTED]
Subject: [tanya-jawab] Blok miRC
Halo Linuxer,
Saya
On Fri, 17 Dec 2004 14:50:47 +0700, Sofyan Endratno
<[EMAIL PROTECTED]> wrote:
> Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok
> client masih bisa chatting pake miRC ya...squid server saya pake RH 9
>
> Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux)
Kalau nggak salah squid itu hanya bisa blok port 80, sedangkan irc pake
port 6667... jelas masih lolos donk.
Kalau mau coba deh tambahkan rule iptables anda,
dijamin nggak bakalan lolos.
Perintahnya gini:
#iptables -t filter -A FORWARD -p tcp --sport 6667 -j DROP
#iptables -t filter -A FORWARD -p
Halo Linuxer,
Saya pernah coba blokir port miRC 6667:7000 lewat squid.conf, tapi kok
client masih bisa chatting pake miRC ya...squid server saya pake RH 9
Ada masukan ato ada yg pernah menggunakan tool tertentu (under Linux)
tuk blokir port miRC atau update kernel?
Trims
Sofyan
--
Unsubsc
freashmeat,dll).
Trims
-Sfy-
- Original Message -
From: "Yulian F. Hendriyana" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, January 15, 2004 12:32 PM
Subject: Re: [tanya-jawab] blok mirc
> On Rab, 2004-01-14 at 17:05, Rio Martin wrote:
> >
On Rab, 2004-01-14 at 17:05, Rio Martin wrote:
> Atau bisa juga si iptablesnya dipatch biar support string reject.
> Tinggal masukkan kata - kata DALNET atau EFNET atau bisa juga pake string NICK
> buat memblokir koneksi ke IRC.
sebelum iptablesnya dipatch harus kernelnya dulu support ipt_string
Atau bisa juga si iptablesnya dipatch biar support string reject.
Tinggal masukkan kata - kata DALNET atau EFNET atau bisa juga pake string NICK
buat memblokir koneksi ke IRC.
Kecuali usernya pake tunnel IRC yang mungkin koneksinya bisa dienkripsi
sehingga stringnya gak terbaca lagi.
# iptables
On Wed, 2004-01-14 at 14:12, Rio Martin wrote:
> Tunnel IRC, boleh juga, tapi apakah koneksinya dienkripsi ? kalau tidak
> di-enkripsi, berarti lolos juga donk. Sebab kalau dibloknya bukan berdasarkan
> port, tetapi berdasarkan string "NICK" atau "DALNET" atau "EFNET" akan tetap
> gak bisa lolos
On Wednesday 14 January 2004 09:00, josh wrote:
> Nambahin, klo sedikit pinter lagi si user bisa pake tunnel irc :)
> On Wed, 14 Jan 2004, I Gede Wijaya S wrote:
> !On Tue, Jan 13, 2004 at 11:09:11PM +0800, anto sugi wrote:
> !> dear rekan milis
> !> saya uda jalankan perintah buat blok mirc
> !>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
1. Bukannya seharusnya
iptables -I FORWARD -p \
-s 192.168.100.5 -d 0/0 --dport 6667 \
-j DROP
kalo INPUT OUTPUT cuman buat ke local, kalo yang forward seharusnya pake
FORWAD. Silahkan lihat lagi diagramnya.
2. 192.168.100.5/32 apaan
Nambahin, klo sedikit pinter lagi si user bisa pake tunnel irc :)
On Wed, 14 Jan 2004, I Gede Wijaya S wrote:
!On Tue, Jan 13, 2004 at 11:09:11PM +0800, anto sugi wrote:
!> dear rekan milis
!>
!> saya uda jalankan perintah buat blok mirc
!> #iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 -
On Tue, Jan 13, 2004 at 11:09:11PM +0800, anto sugi wrote:
> dear rekan milis
>
> saya uda jalankan perintah buat blok mirc
> #iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port 6667 -j DROP
>
> tapi kok masi bisa pc dengan ip 192.168.100.5 masi bisa cht,, apanya ya yang sa
dear rekan milis
saya uda jalankan perintah buat blok mirc
#iptables -I INPUT -p tcp -s 192.168.100.5/32 -d 0/0 --destination-port 6667 -j DROP
tapi kok masi bisa pc dengan ip 192.168.100.5 masi bisa cht,, apanya ya yang salah,,
moga rekan milis dapat membantu.. thanks:)
--
37 matches
Mail list logo