maaf mas....anda menerangkannya sangat panjang lebar..makasih sebelumm...tapi it's oke laa...walaupun saya makin puyeng....hehehe
tapi alhamdulillah saya udah dapat solusi tersebut...dan sekarang client lab bisa hanya email by outlook ..karena dengan IPTABLES by hand sesuai instilah anda...aja dan sedikit sentuhan magij..hehehehe....solusi saya sbb..siapa tau ada teman2 yang punya masalah yang sama.... 1. saya gunakan iptables di server linux sehingga client gak bisa apa2 kecuali send/receive email...ini saya contoh dari srcipt proxy sbb /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/255.255.255.0 --dport 80 -j DROP untuk cegat browsing /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/255.255.255.0 --dport 5050 23 -j DROP untuk cegat yahoo.... dst.. untuk port yang gak perlu... 2. DNS dan mail server saya seh udah jadi ... cuma gateway ini doang kok... sekali lagi makasih atas tanggapannya.. samurai rgds ----- Original Message ----- From: "Ilya Alexander S" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Thursday, January 27, 2005 6:04 PM Subject: Re: [tanya-jawab] setting internet > (email panjang) > > On Thu, 27 Jan 2005, samurai wrote: > > > saya punya kasus seperti ini...ada sebuah lab. komputer dimana ingin > > disetting koneksi internet akan tetapi..pengennya cuma bisa email by outlook > > saja..gak mau yang laen...maklum takut ngerjain yang gak..gak..hehehe > > Maksudnya email saja. > Kalau gak boleh pakai selain outlook, itu urusannya di Windowsnya. > Silahkan mainan 'join domain' ala Windows. > > > tapi apakah bisa benar-benar terkunci optimal yaa..sehingga saya nya gak > > kebobolan .... > > Ada baiknya selain secara dr segi teknis, secara peraturan juga dijagain > > Utk kantor/lab sebanyak 20 s/d 30, ada juga baikya di atur lay-out posisi meja > sedemikian rupa, sehingga punya konsep 'semua bisa lihat semua monitor' > > Tidak ada pc yg ngumpet, monitornya menghadap tembok. > > Belagak sibuk ngetik, ternyata begitu dilihat....sibuk yahoo messenger :) > walahhh.... > > Kontrol sosial bisa sangat membantu. > > Kecuali orangnya memang tdk tau malu, masak yg lain sedang sibuk kerja, > dia asik buka website thehun.net atau ngebrowse friendster dlsb > > Utk urusan teknisnya, mudah2an diagram dibawah membantu > > (view this email with fixed with font) > > > | > +-----+ | > | ISP | | > +--+--+ | > | | FUNGSI > |eth0 | > +-------+-------+ | > |ROUTER/PCROUTER| --------> Firewall/NAT/Proxy > +-------+-------+ | > |eth1 | > | | > | | > +-------------+-------------------+ | > | SWITCH | | > +-----+----------+-+--------------+ | > | | | +--------+ | > | | +----+SERVER01| --------> Server Mail > | | +--------+ | > | | | > | | +--------+ | > | +------+SERVER n| --------> Server lainnya > | +--------+ | cth: DNS, Web, Dbase dlsb > +------+--------+ | > |WKS01 s/d WKS n| | > +---------------+ | > | > > > Keterangan: > > # Firewall/NAT nya bisa utilize Shorewall (www.shorewall.net) > Atau mau iptables by hands, atau yg lain, silahkan > > # Server Mailnya. Silahkan pilih sendiri sendmail/qmail/postfix > > # Server lainnya. Silahkan sesuaikan keperluan sendiri. > > > Usulan lainnya: > > - Utk meringankan pekerjaan dan bagi resiko, > Web Server (utk diakses umum) & Mail Server (Internet email) memakai jasa hosting yg handal. > > Why? > 1. Management resiko, koneksi Internet > Dengan asumsi, koneksi Internet ke jasa webhosting lebih reliable dari koneksi Internet ke kantor kita. > Kalau koneksi ke ISP putus, publik tetap bisa akses Web kita, dan email dari Internet tidak bounce ke pengirim. > > 2. Management resiko, daya listrik/kebakaran/keamanan dlsb. > Dengan asumsi, listrik/kebakaran/keamanan di data center webhosting lebih reliable dr pada di kantor kita. > Kita tdk usah pusing mikirin UPS utk tiap2 server dlsb. > > 3. Management resiko, waktu (dan biaya) > Kalau Webserver & Mail Server diletakan di dalam kantor, harus lebih teliti lagi men-set rules > di Firewall/NAT, mendesign DMZ dlsb. Banyak orang jahat di Internet :) > > Bisa habis waktu kalau masih tahap trial & error (coba-coba) mencari konfigurasi yg tepat > (habis waktu = habis man hour = habis biaya) > > Banyak Web/Mail Hosting (atau colocation server) yg handal, > harganya tidak terlalu mahal (as cheap as mungkin Rp 100.000 perbulan) > > - Utk jumlah workstation 20 s/d 30 (dan memakai Windows), > Ada baiknya set sebuah proxy server (Squid), secara transparant, > bisa di letakan satu box dgn Firewall atau 1 box khusus. > > Why? > 1. Utk 'cara kasar' membatasi traffic dari Windows (xp) yg suka sok pinter ngedownload > update secara otomatis. > Sekali nge-download update bisa rakus bandwidth, > kasihan utk yg lagi perlu akses Internet utk hal lainnya. > > 2. Utk membatasi web akses (jam-jam tertentu atau hanya bbrp Workstation saja yg boleh dlsb) > > 3. Menghemat bandwidth utk heavy browsing > > Yah...silahkan ....yg punya jasa webhosting, jasa instalasi dlsb, buat penawaran nya :) > > Good luck > > -i- > > > > > > > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis.php > Tidak bisa posting? Baca: > http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi > http://linux.or.id/wiki/index.php?pagename=TataTertibMilis > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
