> -----Original Message----- > From: Dedy MGJ [mailto:[EMAIL PROTECTED] > Sent: Monday, March 29, 2004 10:09 PM > To: [EMAIL PROTECTED] > Subject: Re: [tanya-jawab] Bagaimana melihat access.log ke komputer > > > COBA RULENYA MATIIN LAGI > kemudian blok ip tapi jangan ada /24 nya... > > tapi menurut saya mendingan ditranparent proxy saja biar > nggak kebanyakan ngetik...... > > > > > > ----- Original Message ----- > From: Edi Widodo <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, March 27, 2004 8:50 AM > Subject: [tanya-jawab] Bagaimana melihat access.log ke komputer > > > > Dear Netters, > > > > 1. saya mencoba block koneksi salah satu komputer di > > network saya dengan alamat 192.168.1.4 kepada server 192.168.1.254 > > > > begini aturan yang saya buat : > > > > iptables -I INPUT -s 192.168.1.0/24 -d 0/0 -j DROP > > #daftar IP yang saya ijinkan > > iptables -I INPUT -s 192.168.1.1 -d 0/0 -j ACCEPT > > iptables -I INPUT -s 192.168.1.100 -d 0/0 -j ACCEPT > > dst.. > > > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > > 192.168.1.254 -p tcp --dport 110 -j DROP > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > > 192.168.1.254 -p tcp --dport 25 -j DROP > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > > 192.168.1.254 -p tcp --dport 8080 -j DROP > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > > 192.168.1.254 -p tcp --dport 3120 -j DROP > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > > 192.168.1.254 -p tcp --dport 80 -j DROP > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > > 192.168.1.254 -p tcp --dport 443 -j DROP > > > > #disini saya block forwardnya > > iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.254 -j > > DROP > > > > dengan aturan diatas kenapa ip 192.168.1.4 masih tetap > > bisa konek internet ?? > > bahkan aksesnya tidak terdeteksi di squid/access.log
Lho, ini forward atau transparent proxy ? kalau forward ke internet, yg anda blok itu forward ke ip server (atau gateway?) bukan ke luar kalau mau blok ke internet (luar) ya di buat iptables -A FORWARD -s 192.168.1.4 -d 0.0.0.0/0 -j DROP atau iptables -A FORWARD -s 192.168.1.4 -o internet_iface -j DROP dan kalau anda tidak DNAT kan ke squid ya mana bakalan di log oleh squid anda pasang squidnya di pc gateway atau di pc lain? coba anda jelaskan topologi jaringannya dulu biar jelas lordsanjay > > > > 2. dimana saya bisa melihat akses ke server oleh > > komputer user ? > > > > Tolong dong bagaimana cara mengatasinya, terimakasih sebelumnya > > > > __________________________________ > > Do you Yahoo!? > > Yahoo! Finance Tax Center - File online. File on time. > > http://taxes.yahoo.com/filing.html > > > > -- > > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > > Arsip dan info di http://linux.or.id/milis.php > > FAQ milis http://linux.or.id/faq.php > > > > > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
