ya iya donk ta... kan udah gw konfig pake shorewall heuheue ng.. gw udah tahu itu kenapa gak jalan... untuk webnya gak ada rule yang bikin accept
On Sun, 15 Aug 2004 01:20:51 +0800, Cokorda Tata <[EMAIL PROTECTED]> wrote: > Iya saya menggunakan apache2.... ini saya lampirkan iptables rules nya..... > Thanks atas bantuannya > > Regards, > > Cokorda Tata > > echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter > > echo 1 > /proc/sys/net/ipv4/ip_forward > > /sbin/iptables -F -t nat > > /sbin/iptables -F > > /sbin/iptables -P INPUT ACCEPT > > /sbin/iptables -P OUTPUT ACCEPT > > /sbin/iptables -P FORWARD ACCEPT > > #no outside proxy > > /sbin/iptables -A FORWARD -p TCP -s 192.168.0.0/16 --dport 3128 -j DROP > > /sbin/iptables -A FORWARD -p TCP -s 192.168.0.0/16 --dport 8080 -j DROP > > #transparent proxy > > #/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > REDIRECT --to-port 8080 > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port > 8080 > > #masquerade > > /sbin/iptables -t nat -A POSTROUTING -p all -s 192.168.0.0/16 -j MASQUERADE > > #/sbin/iptables -t nat -A POSTROUTING -p all -s 192.168.1.254 -j MASQUERADE > > #email on, samba on > > /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -p TCP --dport 25 -j > ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 135:139 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 22 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p icmp -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 53 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p UDP --dport 445 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 445 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 631 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 10000 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.0.0/16 -p UDP --dport 135:139 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.1.6 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.1.7 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.1.8 -j ACCEPT > > /sbin/iptables -A INPUT -s 192.168.1.9 -j ACCEPT > > #ini yang boleh > > /etc/browsing > > #semua ga boleh > > #/sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP > > #/sbin/iptables -A FORWARD -s 192.168.0.0/16 -p TCP --dport 80 -j REJECT > > #/sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 8080 -j DROP > > #/sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 6667:7000 -j DROP > > #/sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 8888 -j DROP > > #/sbin/iptables -A INPUT -s 192.168.0.0/16 -p TCP --dport 4000:9999 -j DROP > > #audio galaxy > > ####/sbin/iptables -A FORWARD -p TCP -s 192.168.0.0/16 --dport > 41031:41900 -j REJECT > > #local OK > > /sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT > > #ftp only from local > > #/sbin/iptables -A INPUT -i eth0 -p TCP --dport 21 -j DROP > > #webmin only from kantor ##important > > #/sbin/iptables -A INPUT -i eth0 -p UDP -s \! 192.168.0.0/16 --dport > 10000 -j DROP > > #unnecessary port > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 139 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 953 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 3306 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 5432 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 6000 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 8080 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 161 -j DROP > > #/sbin/iptables -A INPUT -p UDP -s \! 192.168.0.0/16 --dport 161 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 631 -j DROP > > #/sbin/iptables -A INPUT -p TCP -s \! 192.168.0.0/16 --dport 8200 -j DROP > > > > ----- Original Message ----- > From: "Yantisa Akhadi" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, August 14, 2004 1:37 PM > Subject: Re: [tanya-jawab] Web Server tidak bisa diakses > > > On Sat, 14 Aug 2004 12:38:02 +0800 > > Cokorda Tata <[EMAIL PROTECTED]> wrote: > > > > > Para linuxer.... mau tanya nih.. > > > Gw kan baru belajar bikin web server.... nah tuh web server dah jalan di > > > local... tapi kok diakses dari jaringan luar ga jalan ya?? sedangkan > kalo > > > qmailnya diakses dari luar LAN (internet) ga masalah kira2 apa ya > > > penyebabnya??? > > > > > > Ato karena firewalls nya ya??? > > > > > > Mohon bantuannya... > > > > Hmmm, bisa lihat hasil dari perintah : > > iptables -L > > > > Siapa tau ada rule dari firewall yang memblocking akses ke web server. > Anda pake Apache 2.0 ya? > > > > -Iyan- > > > > -- > > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > > Arsip, FAQ, dan info milis di http://linux.or.id/milis.php > > Tidak bisa posting? Baca: > > http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi > > http://linux.or.id/wiki/index.php?pagename=TataTertibMilis > > > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis.php > Tidak bisa posting? Baca: > http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi > http://linux.or.id/wiki/index.php?pagename=TataTertibMilis > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
