On Wed, Apr 21, 2010 at 11:05:34AM +0700, Bambang Sumitra wrote:
> mantap banget bung arief, sebelumnya sih saya punya masalah blok via
> squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok
> via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP!
> mudah2an aja polanya
2010/4/21 Arief Yudhawarman :
> On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
>
>> Sudah yakin, drop paket dengan pola tadi:
>>
>> iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00
>> 41 01 00 00 3D 03 01|' --algo bm -j DROP
>>
>
> Biar tidak memberati
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
> Sudah yakin, drop paket dengan pola tadi:
>
> iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41
> 01 00 00 3D 03 01|' --algo bm -j DROP
>
Biar tidak memberati kerja cpu, proses pencarian string dib
salam,
nah ini setuju gwa, mantab.
terima kasih ya bung arief.
--- Pada Sel, 20/4/10, Arief Yudhawarman menulis:
> Dari: Arief Yudhawarman
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match
> hex-string
> Kepada: tanya-jawab@linux.or.id
> Tanggal: S
2010/4/21 Fahmi Syafrizal :
>
> - Original Message - From: "Arief Yudhawarman"
>
> To:
> Sent: Tuesday, April 20, 2010 5:16 PM
> Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch
> hex-string
>
>
>> On Tue, Apr 20,
2010/4/21 Alex_zvtral :
> @mba.darmo,
>
> makasih atas kommentnya.itu maksudnya bukan transpart proxy port
> 80 tapi port 443(https) karna https jalur secure makanya ga bs di
> transpart oleh squid jadi ane menggunakan secara manual untuk aktifin
> httpsnya :D ..
>
@ Pak Alex
betul pak...s
agaimana ?
>> saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu
>> ?
>>
>> atau
>>
>> iptables -p tcp --dport 80 -j REDIRECT --to-port 3128.
>> [squid saya live di 3128] akan bisa berhasil ?
>>
>>
>> --- Pada Sen
- Original Message -
From: "Arief Yudhawarman"
To:
Sent: Tuesday, April 20, 2010 5:16 PM
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch
hex-string
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
Iseng-iseng download ult
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
> Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
> vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
> Dapat pola data secure socket layer untuk handshake protocol "Client Hello"
>
> Ini
er usernya 1 per 1 untuk menggunakan proxy begitu ?
>
> atau
>
> iptables -p tcp --dport 80 -j REDIRECT --to-port 3128.
> [squid saya live di 3128] akan bisa berhasil ?
>
>
> --- Pada Sen, 19/4/10, "mbah Darmo" menulis:
>
>> Dari: "mbah Darmo"
>
, "mbah Darmo" menulis:
> Dari: "mbah Darmo"
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
> Kepada: tanya-jawab@linux.or.id
> Tanggal: Senin, 19 April, 2010, 11:36 AM
> 2010/4/19 Bambang Sumitra :
> > 2010/4/16 andi saputro :
> >> salam,
&
2010/4/19 andi saputro :
> salam,
Halo Pak Andi,
> di tempat mbah darmo, itu https [443] lewat squid ?
HTTPS tidak lewat squid Pak,
> dan apakah squidnya dibuat transparent proxy ?
Squidnya dibuat Transparent,
~~
Supriyadi
SOLO TECH
salam,
di tempat mbah darmo, itu https [443] lewat squid ?
dan apakah squidnya dibuat transparent proxy ?
--- Pada Sen, 19/4/10, "mbah Darmo" menulis:
> Dari: "mbah Darmo"
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
> Kepada: tanya-jawab@linux.or.
2010/4/19 Bambang Sumitra :
> 2010/4/16 andi saputro :
>> salam,
>>
>> guys.
>> blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat
>> ini.
>> dan nggak ada ceritanya ultrasurf menggunakan port 80.
>>
>>
>
> maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi
sama.
BR//Chris
-Original Message-
From: andi saputro [mailto:andisapu...@yahoo.com]
Sent: 16 April 2010 15:19
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam,
guys.
blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saa
On 4/19/2010 10:48 AM, Bambang Sumitra wrote:
2010/4/16 andi saputro:
salam,
guys.
blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini.
dan nggak ada ceritanya ultrasurf menggunakan port 80.
maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... ta
2010/4/16 andi saputro :
> salam,
>
> guys.
> blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat
> ini.
> dan nggak ada ceritanya ultrasurf menggunakan port 80.
>
>
maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi
memang inetnya harus di lewatin squid, te
salam,
guys.
blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini.
dan nggak ada ceritanya ultrasurf menggunakan port 80.
--- Pada Kam, 15/4/10, Fahmi Syafrizal menulis:
> Dari: Fahmi Syafrizal
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
&g
2010/4/16 Lynn Nooks :
> mbah, saya lupa nambah ini di squid
>
> http_access deny CONNECT numeric_IPs all
> acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
Thanks to Mr. Lynn Nooks... :D
kemarin udah nemu tapi penulisannya mungkin salah, tadi udah
dibetulkan sama Pak Yudi.
Thanks.
Sal
mbah, saya lupa nambah ini di squid
http_access deny CONNECT numeric_IPs all
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya d
mbah, saya lupa nambah ini di squid
# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.
2010/4/15 Yudhi Kusnanto :
> On Thu, 15 Apr 2010, \"mbah Darmo\" wrote:
>
>>
>> Saya sudah coba pakai ini pak
>>
>> acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
>> url_regex -i
>> (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0
- Original Message -
From: "Muhammad Muntaza"
To:
Sent: Friday, April 16, 2010 10:34 AM
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
On 4/16/10, Fahmi Syafrizal wrote:
Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
443, dan memberi izin h
On 4/16/10, Fahmi Syafrizal wrote:
>> Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
>> 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.
>>
>> misalnya:
>> block out
>> pass out on $ext_if form $localnet to $IP_baik port 443
>>
>>
>> maaf kalau tidak membantu..
- Original Message -
From: "Muhammad Muntaza"
To:
Sent: Friday, April 16, 2010 9:31 AM
Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.
misalnya:
block out
pass out on $ext_if form $localnet to $I
On 4/16/10, "mbah Darmo" wrote:
>> Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
>> 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.
>>
>> misalnya:
>> block out
>> pass out on $ext_if form $localnet to $IP_baik port 443
>>
>>
>> maaf kalau tidak membantu...
>
> Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
> 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.
>
> misalnya:
> block out
> pass out on $ext_if form $localnet to $IP_baik port 443
>
>
> maaf kalau tidak membantu...
>
Kalau misal port 443 (https) di blok, nan
> kalo pake url_regex, maka perlu dipahami token "^(carret)" artinya
> dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
> diubah seperti berikut:
>
> acl no_IPs url_regex -i
> ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
2010/4/16 "mbah Darmo" :
> 2010/4/15 Yudhi Kusnanto :
>> On Thu, 15 Apr 2010, \"mbah Darmo\" wrote:
>>
>>>
>>> Saya sudah coba pakai ini pak
>>>
>>> acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
>>> url_regex -i
>>> (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[
2010/4/15 Yudhi Kusnanto :
> On Thu, 15 Apr 2010, \"mbah Darmo\" wrote:
>
>>
>> Saya sudah coba pakai ini pak
>>
>> acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
>> url_regex -i
>> (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0
On Thu, 15 Apr 2010, \"mbah Darmo\" wrote:
>
> Saya sudah coba pakai ini pak
>
> acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
> url_regex -i
> (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-
> ultrasurf biasanya menggunakan ip & acak
>
> coba di squid.conf
>
> acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> http_access deny CONNECT numeric_IP all
>
> kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :)
>
Saya sudah coba pakai ini pak
acl no_IPs url_reg
- Original Message -
From: ""mbah Darmo""
To:
Sent: Thursday, April 15, 2010 4:02 PM
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
@Mr. Lynn Nooks
Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih
bisa kebobolan squidnya...
@Mr. Lynn Nooks
Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih
bisa kebobolan squidnya...
Thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.
salam
>>
> Saya baca2 ketemu ini:
> Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh
> karena ini hanya port local yang digunakan sistem operasi untuk
> berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan
> port 443 (HTTPS) untuk berkomunikasi keluar yang
ssage-
> From: li...@inbox.com
> Sent: Tue, 13 Apr 2010 04:18:09 -0800
> To: tanya-jawab@linux.or.id, tanya-jawab@linux.or.id
> Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
>
> berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka
> :) pakai astaro
2010/4/13 lindu cipta :
> berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :)
> pakai astaro.
>
Astaro gimana Bos?bagi2 ilmunya dong... :D
thanks...
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.i
berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :)
pakai astaro.
> -Original Message-
> From: arief.mi...@jember.net
> Sent: Tue, 13 Apr 2010 11:39:21 +
> To: tanya-jawab@linux.or.id
> Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
&
On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote:
> Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya
> pengguna yang suka iseng hehehe :D
> BTW buat para admin selamat bekerja
Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china.
Kalao ada yg bisa bl
-Original Message-
From: "mbah Darmo" [mailto:cybe...@gmail.com]
Sent: 13 April 2010 12:13
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 kurniadi :
>
>
> --- Pada Sel, 13/4/10, "mbah Darmo" menulis:
>
2010/4/13 "mbah Darmo" :
Mbah, ini saya tulis ulang.
Ini yg ada di bootup shutdowns nya webmin saya
sila di edit sendiri
#--
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING -s
192.168.34.1/2
2010/4/13 "mbah Darmo" :
> On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks
> wrote:
>> 2010/4/13 "mbah Darmo" :
>>
>>> Siap Pak...segera dicoba... :D
>>> thanks
>>>
>>
>> Ini mbah rules nya (attached)
>> Saya save pakai iptables-save >iptables_rules.txt
>>
>>
>>
>>
>> # Generated by iptables-
On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks wrote:
> 2010/4/13 "mbah Darmo" :
>
>>>
>> Siap Pak...segera dicoba... :D
>> thanks
>>
>
> Ini mbah rules nya (attached)
> Saya save pakai iptables-save >iptables_rules.txt
>
>
>
>
> # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010
> *f
2010/4/13 "mbah Darmo" :
>>
> Siap Pak...segera dicoba... :D
> thanks
>
Ini mbah rules nya (attached)
Saya save pakai iptables-save >iptables_rules.txt
# Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010
*filter
:INPUT ACCEPT [6593512:3732425763]
:FORWARD ACCEPT [0:0]
:OUTPUT A
-- * * 115.84.182.227
0.0.0.0/0
--- Pada Sel, 13/4/10, "mbah Darmo" menulis:
> Dari: "mbah Darmo"
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
> Kepada: tanya-jawab@linux.or.id
> Tanggal: Selasa, 13 April, 2010, 3:16 PM
> On Tue, Apr 13, 2010
On Tue, Apr 13, 2010 at 2:59 PM, "mbah Darmo" wrote:
>> Gampang...
>> Kalau pakai webmin, cari Bootup and Shutdown
>> lalu Create a new bootup and shutdown action yg isinya rules iptables ini.
>> atau create di
>> /etc/init.d/
>> action baru
>> misal:
>> /etc/init.d/hadang_IP_dan_port_nakal isinya
> Gampang...
> Kalau pakai webmin, cari Bootup and Shutdown
> lalu Create a new bootup and shutdown action yg isinya rules iptables ini.
> atau create di
> /etc/init.d/
> action baru
> misal:
> /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu
>
> Restart linux nya
> Lihat hasilnya...
>
On Tue, Apr 13, 2010 at 2:24 PM, "mbah Darmo" wrote:
>>
>
> wew...cara penulisannya gimana tuh pak...(bingung... :D )
>
Gampang...
Kalau pakai webmin, cari Bootup and Shutdown
lalu Create a new bootup and shutdown action yg isinya rules iptables ini.
atau create di
/etc/init.d/
action baru
misal:
- Original Message -
From: ""mbah Darmo""
> Dear Rekans,
> Mohon maaf jika sudah pernah dibahas sebelumnya...
> Dari membaca pertanyaan teman di milis tetangga sebelah, tentang
> ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang
> squidnya jebol...saya pakai squid 2.7 unt
mangkanya aku lebih suka pake shorewall kalo rule nya udah bejibun gini bikin
pusing
--- Pada Sel, 13/4/10, "mbah Darmo" menulis:
> Dari: "mbah Darmo"
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
> Kepada: tanya-jawab@linux.or.id
> Tanggal:
>
> port nya tetep kan pak?
>
> rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf.
>
> Reject If source is 115.84.182.227
> Reject If source is 193.228.143.17
> Reject If source is 195.251.226.13
> Reject If source is 208.71.112.100
> Reject If source is 208.81.191.110
> Reject
2010/4/13 "mbah Darmo" :
>
> kayake IP nya random pak...
> http://id-ubuntu.googlegroups.com/attach/6768f13df03608ab/ultra_IP.txt?gda=g62Q6EUAAADizXvRFIyVWZTXOoWUL_z34Uu8K_eBDWS8W8ZQkaQ7j8exxIfcfVcqrj1ZJozHl9aO3f1cykW9hbJ1ju6H3kglGu1iLHeqhw4ZZRj3RjJ_-A&part=2
> http://www.mail-archive.com/linuxvada
2010/4/13 kurniadi :
>> Saya baca2 ketemu ini:
>> Melakukan block port 9666 (yang digunakan UltraSurf) tidak
>> berpengaruh
>> karena ini hanya port local yang digunakan sistem operasi
>> untuk
>> berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri
>> menggunakan
>> port 443 (HTTPS) untuk b
> Saya baca2 ketemu ini:
> Melakukan block port 9666 (yang digunakan UltraSurf) tidak
> berpengaruh
> karena ini hanya port local yang digunakan sistem operasi
> untuk
> berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri
> menggunakan
> port 443 (HTTPS) untuk berkomunikasi keluar yang tuju
; Sent: Tue, 13 Apr 2010 12:13:27 +0700
>> To: tanya-jawab@linux.or.id
>> Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
>>
>> 2010/4/13 kurniadi :
>>>
>>>
>>> --- Pada Sel, 13/4/10, "mbah Darmo" menulis:
>>>
>&g
Sudah Pernah Pakai ASTARO SGW ? bagus bisa download versi homenya di webnya dia.
Best regards
Lindu Cipta Pranayama
> -Original Message-
> From: cybe...@gmail.com
> Sent: Tue, 13 Apr 2010 12:13:27 +0700
> To: tanya-jawab@linux.or.id
> Subject: Re: [tanya-jawab] Block Ultras
2010/4/13 kurniadi :
>
>
> --- Pada Sel, 13/4/10, "mbah Darmo" menulis:
>
>> Dari: "mbah Darmo"
>> Judul: [tanya-jawab] Block Ultrasurf di jaringan...
>> Kepada: tanya-jawab@linux.or.id
>> Tanggal: Selasa, 13 April, 2010, 11:46 AM
>> Dear Rekans,
>> Mohon maaf jika sudah pernah dibahas sebelumnya
57 matches
Mail list logo
