----- Original Message ----- From: "Ronny Haryanto" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Friday, July 21, 2006 10:39 AM Subject: Re: [tanya-jawab] Blok MIRC > > > kembali ke pertanyaan awal..bgma supaya gak bisa http tunneling ? > > > yo tutup aja SSH-nya.... tunneling pake itu service. > > SSH tunneling TIDAK sama dengan HTTP tunneling. Dan tidak semua > > tunneling itu lewat SSH. > betul. >Kalo "betul" lalu gimana "tutup SSH" bisa membuat jadi "gak bisa http >tunneling"? > > Salah kaprah yg sangat umum: ngeblok itu sama dengan, dan cukup > > dengan, nutup (TCP/UDP) port number. > yg bener gimana ? coba kasih penjelasan... >Yang bener ya ngeblok itu tidak sama dengan, dan tidak cukup dengan, >nutup port number. Point saya cuma itu. >Ronny
setahu saya, SSH tunneling memanfaatkan service SSH (biasanya menggunakan port 22) sebagai terowongannya, agar data-data yang di forward itu tidak bisa atau minimal susah sekali untuk di sniffing (disadap). kalo HTTP tunneling memanfaatkan service HTTP (biasanya port 80, 8080, atau 3128, baca : webserver) untuk menghindari blocking firewall untuk service seperti telnet dan rhost (termasuk IRC juga) yang harus ber koneksi stay alive, agar data yang lewat terowongan tsb bisa di forward lewat service HTTP. untuk mencegah http tunneling ? kayaknya harus memblok HTTP service deh :) atau kalo webserver anda harus tetep idup, ya anda harus memelototi traffic yg lewat service HTTP, ada gak pattern2 yg khas protocol IRC yg lewat ??? (misal : NOTICE AUTH, NICK, PING, PONG, NICKSERV :identify, JOIN, PRIVMSG, dll). kalo ada, ya silahken dianalisa dari IP mana dia berasal, port berapa, dan IP mana tujuannya, port brapa, barulah main firewall lagi (main blok IP aja). itu mungkin yg dimaksud oleh kang Ronny yach.... CMIIW. ./iko www.geocities.com/iko94 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
