[tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di vmware). Amati trafik ke port ssl dari client ultrasurf windows xp. Dapat pola data secure socket layer untuk handshake protocol Client Hello Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang ditampilkan adalah bytes data offset (hex dan ascii). SSL Handshake Protocol: Client Hello IP: 65.49.14.52 16 03 01 00 41 01 00 00 3d 03 01 4b c6 fb 06 9e A...=..K 0010 3c c7 10 de b8 24 93 43 76 bb 4e 0a 4d de 04 5f $.Cv.N.M.._ 0020 2b 48 a4 ed 59 5a 22 0c 56 00 7c 00 00 16 00 04 +H..YZ.V.|. 0030 00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13 ...d.b.. 0040 00 12 00 63 01 00...c.. IP: 114.44.124.59 16 03 01 00 41 01 00 00 3d 03 01 4b c6 fa fd 9c A...=..K 0010 8a bd 18 c4 f7 ae b9 b5 64 33 01 69 64 71 54 04 d3.idqT. 0020 16 c5 4c 59 3c 1a 25 bb ea 03 ec 00 00 16 00 04 ..LY.%. 0030 00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13 ...d.b.. 0040 00 12 00 63 01 00...c.. IP: 118.171.70.169 16 03 01 00 41 01 00 00 3d 03 01 4b c6 fd 19 75 A...=..K...u 0010 52 92 24 7e 16 07 0e 91 27 c0 7d b2 4f 74 ac 38 R.$~'.}.Ot.8 0020 cc 77 00 02 7a 77 6b 6d 00 28 87 00 00 16 00 04 .w..zwkm.(.. 0030 00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13 ...d.b.. 0040 00 12 00 63 01 00...c.. IP: 59.121.209.139 16 03 01 00 41 01 00 00 3d 03 01 4b c7 03 91 f8 A...=..K 0010 b9 f9 99 c0 f1 e5 53 20 a5 af 73 69 12 50 d9 d4 ..S ..si.P.. 0020 ec c7 8e b3 c0 26 b3 b4 27 d8 3d 00 00 16 00 04 ...'.=. 0030 00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13 ...d.b.. 0040 00 12 00 63 01 00...c.. IP: 66.245.218.108 16 03 01 00 41 01 00 00 3d 03 01 4b cd 6f cb 2f A...=..K.o./ 0010 72 e4 c2 ca 2c eb eb 25 38 a6 97 41 9a 4a 3d 6b r...,..%8..A.J=k 0020 5c 61 77 d8 3d f1 87 aa e3 d1 59 00 00 16 00 04 \aw.=.Y. 0030 00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13 ...d.b.. 0040 00 12 00 63 01 00...c.. IP: 65.49.2.15 16 03 01 00 41 01 00 00 3d 03 01 4b c6 f7 e6 5d A...=..K...] 0010 5d bc 83 49 6a 0b 30 3b 5d 4d dc b4 eb 07 a2 c8 ]..Ij.0;]M.. 0020 f4 9b 73 b9 dc d8 f3 65 b0 5a ee 00 00 16 00 04 ..se.Z.. 0030 00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13 ...d.b.. 0040 00 12 00 63 01 00...c.. Generalisasi (ambil dari trafik ke ip 65.49.2.15) SSL TLSv1 Record Layer: Handshake Protocol: Client Hello Content Type: Handshake (22): 16 Version: TLS 1.0 (0x0301) : 0301 Length: 65 : 0041 Handshake Protocol: Client Hello Handshake Type: Client Hello (1): 01 Length: 61 : 3d Version: TLS 1.0 (0x0301) : 0301 Random : 4bc6fb069e3cc710deb824934376bb4e0a4dde045f2b48a4ed595a220c56007c Session ID Length: 0: 00 Cipher Suites Length: 22: 0016 Cipher Suites (11 suites) : 00040005000a00090064006200030006001300120063 Compression Methods Length: 1 : 01 Compression Methods (1 method) : 00 Pola yang dipakai: 1603010041013d0301 Masukkan ini ke iptables: iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j LOG --log-prefix ultrasurf: Hasil dmesg: [15671.107102] ultrasurf: IN= OUT=eth1 SRC=172.16.2.62 DST=220.136.214.27 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=25853 DF PROTO=TCP SPT=37293 DPT=443 WINDOW=92 RES=0x00 ACK PSH URGP=0 [15679.664967] ultrasurf: IN= OUT=eth1 SRC=172.16.2.62 DST=65.49.14.13 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=1374 DF PROTO=TCP SPT=47758 DPT=443 WINDOW=92 RES=0x00 ACK PSH URGP=0 [15693.381204] ultrasurf: IN= OUT=eth1 SRC=172.16.2.62 DST=65.49.14.12 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=54363 DF PROTO=TCP SPT=47003 DPT=443 WINDOW=92 RES=0x00 ACK PSH URGP=0 Sudah yakin, drop paket dengan pola tadi: iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Client ultrasurf di windows hanya sampai di status Contacting Server. Selama iptables jalan, sudah buka beberapa situs ssl, bisa masuk: webmail yahoo webmail gmail webmail hotmail https://ubuntu https://register.pandi.or.id/domain https://ib.bankmandiri.co.id https://ibank.klikbca.com # iptables -L OUTPUT -nv Chain OUTPUT (policy ACCEPT 3514K packets, 2130M bytes) pkts bytes target prot opt in out source destination 597 71946 DROP tcp -- * * 0.0.0.0/00.0.0.0/0 tcp dpt:443 STRING match |1603010041013d0301| ALGO name bm TO 65535 -- Arief
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di vmware). Amati trafik ke port ssl dari client ultrasurf windows xp. Dapat pola data secure socket layer untuk handshake protocol Client Hello Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang ditampilkan adalah bytes data offset (hex dan ascii). Tampilan gambar ultrasurf tidak berhasil kontak dengan server: http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch hex-string
- Original Message - From: Arief Yudhawarman arief.mi...@jember.net To: tanya-jawab@linux.or.id Sent: Tuesday, April 20, 2010 5:16 PM Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch hex-string On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di vmware). Amati trafik ke port ssl dari client ultrasurf windows xp. Dapat pola data secure socket layer untuk handshake protocol Client Hello Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang ditampilkan adalah bytes data offset (hex dan ascii). Tampilan gambar ultrasurf tidak berhasil kontak dengan server: http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif -- mantaf tenan, thx gan, angka gelas :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
@mba.darmo, makasih atas kommentnya.itu maksudnya bukan transpart proxy port 80 tapi port 443(https) karna https jalur secure makanya ga bs di transpart oleh squid jadi ane menggunakan secara manual untuk aktifin httpsnya :D .. Pada 20 April 2010 12:15, Alex_zvtral zvt...@gmail.com menulis: sekedar tambahan aja sewaktu ultrasurf masuk k opis ane... http://www.lanxic.web.id/?p=57 router + squid Pada 20 April 2010 11:04, andi saputro andisapu...@yahoo.com menulis: salam, Bapak Chrisbijantoro, jika tidak transparent untuk port 80 bagaimana ? saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu ? atau iptables -p tcp --dport 80 -j REDIRECT --to-port 3128. [squid saya live di 3128] akan bisa berhasil ? --- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Senin, 19 April, 2010, 11:36 AM 2010/4/19 Bambang Sumitra bamban...@gmail.com: 2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun kalau saya coba sendiri kadang bisa tembus...tapi beberapa saat kemudian si browser mengatakan The proxy server is refusing connections sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D ada beberapa rule iptables dan rule di squid.conf untuk memblock ultrasurf... Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share juga... :D thanks. -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/21 Alex_zvtral zvt...@gmail.com: @mba.darmo, makasih atas kommentnya.itu maksudnya bukan transpart proxy port 80 tapi port 443(https) karna https jalur secure makanya ga bs di transpart oleh squid jadi ane menggunakan secara manual untuk aktifin httpsnya :D .. @ Pak Alex betul pak...saya googling nemu artikel yang bunyinya: Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. (sumber: http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 ) -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch hex-string
2010/4/21 Fahmi Syafrizal isunb...@yahoo.ca: - Original Message - From: Arief Yudhawarman arief.mi...@jember.net To: tanya-jawab@linux.or.id Sent: Tuesday, April 20, 2010 5:16 PM Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch hex-string On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di vmware). Amati trafik ke port ssl dari client ultrasurf windows xp. Dapat pola data secure socket layer untuk handshake protocol Client Hello Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang ditampilkan adalah bytes data offset (hex dan ascii). Tampilan gambar ultrasurf tidak berhasil kontak dengan server: http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif -- mantaf tenan, thx gan, angka gelas :) Top Markotop...thanks Pak... -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
salam, nah ini setuju gwa, mantab. terima kasih ya bung arief. --- Pada Sel, 20/4/10, Arief Yudhawarman arief.mi...@jember.net menulis: Dari: Arief Yudhawarman arief.mi...@jember.net Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 20 April, 2010, 5:16 PM On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di vmware). Amati trafik ke port ssl dari client ultrasurf windows xp. Dapat pola data secure socket layer untuk handshake protocol Client Hello Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang ditampilkan adalah bytes data offset (hex dan ascii). Tampilan gambar ultrasurf tidak berhasil kontak dengan server: http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Sudah yakin, drop paket dengan pola tadi: iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai 77 bytes. Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip header+tcp header). iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Untuk router maka rulenya dimasukkan ke dalam chain forward. iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Beberapa aplikasi ssl yang lolos meski ultrasurf keblok: 1. BCA lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg 2. Mandiri lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg 3. Ubuntu lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg 4. Yahoo webmail lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg 5. webmail kantor pakai ssl juga lolos :) http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
2010/4/21 Arief Yudhawarman arief.mi...@jember.net: On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Sudah yakin, drop paket dengan pola tadi: iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai 77 bytes. Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip header+tcp header). iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Untuk router maka rulenya dimasukkan ke dalam chain forward. iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Beberapa aplikasi ssl yang lolos meski ultrasurf keblok: 1. BCA lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg 2. Mandiri lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg 3. Ubuntu lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg 4. Yahoo webmail lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg 5. webmail kantor pakai ssl juga lolos :) http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis mantap banget bung arief, sebelumnya sih saya punya masalah blok via squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP! mudah2an aja polanya sama untuk semua versi ultrasurf thanks, angkat 4 jempol dah.. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
On Wed, Apr 21, 2010 at 11:05:34AM +0700, Bambang Sumitra wrote: mantap banget bung arief, sebelumnya sih saya punya masalah blok via squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP! mudah2an aja polanya sama untuk semua versi ultrasurf thanks, angkat 4 jempol dah.. :) Anda bisa juga nge-blok kalau mau :). Tool yang digunakan di sisi router, sniffer atau tcpdump dibantu wireshark. Lalu tes ultrasurf dan amati paket2nya. Lakukan untuk beberapa kali koneksi sehingga diperoleh pola yang mirip untuk setiap kali client kirim hello ke server ultrasurf. Dari pola yang mirip itu masukkan ke iptables, tes dulu dengan meng-LOG paketnya. Bisa jadi versi ultrasurf yang baru, pola paketnya beda lagi. Dan akhirnya ngoprek lagi :D. BTW, di tempat saya koneksi malah tidak dibatasi, yang dibatasi adalah bandwidthnya :). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam, Bapak Chrisbijantoro, jika tidak transparent untuk port 80 bagaimana ? saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu ? atau iptables -p tcp --dport 80 -j REDIRECT --to-port 3128. [squid saya live di 3128] akan bisa berhasil ? --- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Senin, 19 April, 2010, 11:36 AM 2010/4/19 Bambang Sumitra bamban...@gmail.com: 2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun kalau saya coba sendiri kadang bisa tembus...tapi beberapa saat kemudian si browser mengatakan The proxy server is refusing connections sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D ada beberapa rule iptables dan rule di squid.conf untuk memblock ultrasurf... Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share juga... :D thanks. -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
sekedar tambahan aja sewaktu ultrasurf masuk k opis ane... http://www.lanxic.web.id/?p=57 router + squid Pada 20 April 2010 11:04, andi saputro andisapu...@yahoo.com menulis: salam, Bapak Chrisbijantoro, jika tidak transparent untuk port 80 bagaimana ? saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu ? atau iptables -p tcp --dport 80 -j REDIRECT --to-port 3128. [squid saya live di 3128] akan bisa berhasil ? --- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Senin, 19 April, 2010, 11:36 AM 2010/4/19 Bambang Sumitra bamban...@gmail.com: 2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun kalau saya coba sendiri kadang bisa tembus...tapi beberapa saat kemudian si browser mengatakan The proxy server is refusing connections sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D ada beberapa rule iptables dan rule di squid.conf untuk memblock ultrasurf... Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share juga... :D thanks. -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On 4/19/2010 10:48 AM, Bambang Sumitra wrote: 2010/4/16 andi saputroandisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype Saya coba pake ultrasurf kok error proxy server refusing connections?? btw, jaringan saya pakai transparent proxy dan saya sudah blok akses ke proxy lain lewat squidguard. Kecuali kalo ada alamat IP lain di luar database squidguard. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Block Ultrasurf di jaringan...
Dear Andy, Bisa jika kondisi proxy-squid sbb : - tidak transparant - set ip tertentu untuk user yang bisa akses internet Pakai iptables, redirect port 443 ke port squid (misal : 8080:3128). Saya sudah coba di kantor dan it's work, Cuma saya menggunakan mikrotik, tetapi secara prinsip sama. BR//Chris -Original Message- From: andi saputro [mailto:andisapu...@yahoo.com] Sent: 16 April 2010 15:19 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. --- Pada Kam, 15/4/10, Fahmi Syafrizal isunb...@yahoo.ca menulis: Dari: Fahmi Syafrizal isunb...@yahoo.ca Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Kamis, 15 April, 2010, 5:33 PM - Original Message - From: mbah Darmo cybe...@gmail.com To: tanya-jawab@linux.or.id Sent: Thursday, April 15, 2010 4:02 PM Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... @Mr. Lynn Nooks Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih bisa kebobolan squidnya... Thanks ultrasurf biasanya menggunakan ip acak coba di squid.conf acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT numeric_IP all kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/19 Bambang Sumitra bamban...@gmail.com: 2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun kalau saya coba sendiri kadang bisa tembus...tapi beberapa saat kemudian si browser mengatakan The proxy server is refusing connections sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D ada beberapa rule iptables dan rule di squid.conf untuk memblock ultrasurf... Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share juga... :D thanks. -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam, di tempat mbah darmo, itu https [443] lewat squid ? dan apakah squidnya dibuat transparent proxy ? --- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Senin, 19 April, 2010, 11:36 AM 2010/4/19 Bambang Sumitra bamban...@gmail.com: 2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun kalau saya coba sendiri kadang bisa tembus...tapi beberapa saat kemudian si browser mengatakan The proxy server is refusing connections sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D ada beberapa rule iptables dan rule di squid.conf untuk memblock ultrasurf... Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share juga... :D thanks. -- ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/19 andi saputro andisapu...@yahoo.com: salam, Halo Pak Andi, di tempat mbah darmo, itu https [443] lewat squid ? HTTPS tidak lewat squid Pak, dan apakah squidnya dibuat transparent proxy ? Squidnya dibuat Transparent, ~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +6227128, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id: On Thu, 15 Apr 2010, \mbah Darmo\ wrote: Saya sudah coba pakai ini pak acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?) acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all tapi belum berhasil juga...,apa penulisannya salah ya? Thanks kalo pake url_regex, maka perlu dipahami token ^(carret) artinya dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya diubah seperti berikut: acl no_IPs url_regex -i ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/ # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda silake disambung manual. # # cegat request https://123.45.67.89:443/ acl https_ports port 443 http_access deny CONNECT no_IPs https_ports # cegat request http://123.45.67.89/ http_access deny CONNECT no_IPs salam YK keterangan: * ^https?:// - match ^http:// atau ^https:// setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak rumit: - pola 1, match 0-199 ( d, dd, ddd) - [01]?[0-9]{1,2} - pola 2, match 200-249 - 2[0-4][0-9] - pola 3, match 250-255 - 25[0-5] sehingga polanya: * ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/ untuk ngetest pola tersebut, lakukan perintah berikut di terminal/konsole: $ echo -e \ https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \ ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/ untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex). -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis rule squid diatas kayaknya g bisa dipakai kalau di jaringan anda pakai skype juga. setahu saya skype cari peernya itu via port 443 dan ip address ( g pakai nama domain ) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
mbah, saya lupa nambah ini di squid # bloking UltraSurf/Skype acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
mbah, saya lupa nambah ini di squid http_access deny CONNECT numeric_IPs all acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/16 Lynn Nooks pinterbangetma...@gmail.com: mbah, saya lupa nambah ini di squid http_access deny CONNECT numeric_IPs all acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ Thanks to Mr. Lynn Nooks... :D kemarin udah nemu tapi penulisannya mungkin salah, tadi udah dibetulkan sama Pak Yudi. Thanks. Salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. --- Pada Kam, 15/4/10, Fahmi Syafrizal isunb...@yahoo.ca menulis: Dari: Fahmi Syafrizal isunb...@yahoo.ca Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Kamis, 15 April, 2010, 5:33 PM - Original Message - From: mbah Darmo cybe...@gmail.com To: tanya-jawab@linux.or.id Sent: Thursday, April 15, 2010 4:02 PM Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... @Mr. Lynn Nooks Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih bisa kebobolan squidnya... Thanks ultrasurf biasanya menggunakan ip acak coba di squid.conf acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT numeric_IP all kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
@Mr. Lynn Nooks Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih bisa kebobolan squidnya... Thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
- Original Message - From: mbah Darmo cybe...@gmail.com To: tanya-jawab@linux.or.id Sent: Thursday, April 15, 2010 4:02 PM Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... @Mr. Lynn Nooks Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih bisa kebobolan squidnya... Thanks ultrasurf biasanya menggunakan ip acak coba di squid.conf acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT numeric_IP all kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
ultrasurf biasanya menggunakan ip acak coba di squid.conf acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT numeric_IP all kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :) Saya sudah coba pakai ini pak acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?) acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all tapi belum berhasil juga...,apa penulisannya salah ya? Thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id: On Thu, 15 Apr 2010, \mbah Darmo\ wrote: Saya sudah coba pakai ini pak acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?) acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all tapi belum berhasil juga...,apa penulisannya salah ya? Thanks kalo pake url_regex, maka perlu dipahami token ^(carret) artinya dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya diubah seperti berikut: acl no_IPs url_regex -i ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/ # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda silake disambung manual. # # cegat request https://123.45.67.89:443/ acl https_ports port 443 http_access deny CONNECT no_IPs https_ports # cegat request http://123.45.67.89/ http_access deny CONNECT no_IPs salam YK keterangan: * ^https?:// - match ^http:// atau ^https:// setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak rumit: - pola 1, match 0-199 ( d, dd, ddd) - [01]?[0-9]{1,2} - pola 2, match 200-249 - 2[0-4][0-9] - pola 3, match 250-255 - 25[0-5] sehingga polanya: * ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/ untuk ngetest pola tersebut, lakukan perintah berikut di terminal/konsole: $ echo -e \ https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \ ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/ untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex). -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| Thanks Pak Yudhi, akan segera saya coba, tapi saya bingung nih...kadang dengan Ultrasurf bisa tembus, tapi kadang gak bisa di browser tulisannya The proxy server is refusing connections. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/16 mbah Darmo cybe...@gmail.com: 2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id: On Thu, 15 Apr 2010, \mbah Darmo\ wrote: Saya sudah coba pakai ini pak acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?) acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all tapi belum berhasil juga...,apa penulisannya salah ya? Thanks kalo pake url_regex, maka perlu dipahami token ^(carret) artinya dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya diubah seperti berikut: acl no_IPs url_regex -i ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/ # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda silake disambung manual. # # cegat request https://123.45.67.89:443/ acl https_ports port 443 http_access deny CONNECT no_IPs https_ports # cegat request http://123.45.67.89/ http_access deny CONNECT no_IPs salam YK keterangan: * ^https?:// - match ^http:// atau ^https:// setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak rumit: - pola 1, match 0-199 ( d, dd, ddd) - [01]?[0-9]{1,2} - pola 2, match 200-249 - 2[0-4][0-9] - pola 3, match 250-255 - 25[0-5] sehingga polanya: * ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/ untuk ngetest pola tersebut, lakukan perintah berikut di terminal/konsole: $ echo -e \ https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \ ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/ untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex). -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| Thanks Pak Yudhi, akan segera saya coba, tapi saya bingung nih...kadang dengan Ultrasurf bisa tembus, tapi kadang gak bisa di browser tulisannya The proxy server is refusing connections. @Pak Yudhi: Lapor Pak, sudah saya coba...kalau menggunakan ultrasurf di browser cuma kosong aja...gak muncul apa2... Thanks ya Pak, ada tambahan lain pak? :D -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
kalo pake url_regex, maka perlu dipahami token ^(carret) artinya dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya diubah seperti berikut: acl no_IPs url_regex -i ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/ # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda silake disambung manual. # # cegat request https://123.45.67.89:443/ acl https_ports port 443 http_access deny CONNECT no_IPs https_ports # cegat request http://123.45.67.89/ http_access deny CONNECT no_IPs Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja. misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... salam, Muhammad Muntaza -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja. misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... Kalau misal port 443 (https) di blok, nanti untuk facebook.com kan IP nya tidak cuma 1 Pak?atau bagaimana? Thanks. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On 4/16/10, mbah Darmo cybe...@gmail.com wrote: Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja. misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... Kalau misal port 443 (https) di blok, nanti untuk facebook.com kan IP nya tidak cuma 1 Pak?atau bagaimana? Thanks. coba lihat ke blog dibawah ini: http://blog.hafidz.web.id/2009/05/25/blocking-ultrasurf-under-cisco/#more-309 disitu ada kelompok IP dari beberapa server https yang perlu seperti gmail, yahoo, facebook dan lainnya misalnya facebook: NetRange: 69.63.176.0 – 69.63.191.255 CIDR: 69.63.176.0/20 maaf kalau tidak membantu salam, muhammad muntaza -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
- Original Message - From: Muhammad Muntaza m.munta...@gmail.com To: tanya-jawab@linux.or.id Sent: Friday, April 16, 2010 9:31 AM Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja. misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... salam, Muhammad Muntaza pak pf ... :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On 4/16/10, Fahmi Syafrizal isunb...@yahoo.ca wrote: Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja. misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... salam, Muhammad Muntaza pak pf ... :) maaf cuma sebagai contoh aja he...he... bisa disesuaikan dengan firewall yang dipakai seperti iptables atau cisco. salam, muhammad muntaza -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
dear, hmm.. tanpa disadari ternyata tempat saya juga kena. beberapa ada yang menggunakan software selain ultrasurf, seperti freegate. dan ternyata program seperti ini banyak sekali. mohon sharingan dari bapak-bapak yang sudah berhasil memblock program2 seperti ini salam Zulfikar Muchtar - Original Message - From: Muhammad Muntaza m.munta...@gmail.com To: tanya-jawab@linux.or.id Sent: Friday, April 16, 2010 10:34 AM Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... On 4/16/10, Fahmi Syafrizal isunb...@yahoo.ca wrote: Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja. misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... salam, Muhammad Muntaza pak pf ... :) maaf cuma sebagai contoh aja he...he... bisa disesuaikan dengan firewall yang dipakai seperti iptables atau cisco. salam, muhammad muntaza -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 mbah Darmo cybe...@gmail.com: kayake IP nya random pak... http://id-ubuntu.googlegroups.com/attach/6768f13df03608ab/ultra_IP.txt?gda=g62Q6EUAAADizXvRFIyVWZTXOoWUL_z34Uu8K_eBDWS8W8ZQkaQ7j8exxIfcfVcqrj1ZJozHl9aO3f1cykW9hbJ1ju6H3kglGu1iLHeqhw4ZZRj3RjJ_-Apart=2 http://www.mail-archive.com/linuxvada...@yahoogroups.com/msg02388.html port nya tetep kan pak? rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf. Reject If source is 115.84.182.227 Reject If source is 193.228.143.17 Reject If source is 195.251.226.13 Reject If source is 208.71.112.100 Reject If source is 208.81.191.110 Reject If source is 208.83.223.34 Reject If source is 74.208.63.76 Reject If source is 75.58.101.127 Reject If source is 75.58.101.127 Reject If source is 79.100.105.102 Reject If source is 85.229.132.46 Reject If source is 87.230.78.202 Reject If source is 88.198.224.65 Reject If source is 89.248.169.109 Reject If source is 91.61.83.101 Reject If source is 92.243.8.139 Reject If source is 217.172.182.26 Reject If source is 75.25.152.141 Reject If source is 85.214.16.151 Reject If source is 91.61.81.167 Reject If source is 98.233.200.101 Reject If source is 77.201.200.53 Reject If source is 74.208.12.147 Reject If source is 85.89.21.42 Reject If source is 173.79.159.234 Reject If source is 80.149.16.117 Reject If protocol is TCP and source port is 1214 Reject If protocol is TCP and source port is 1234 Reject If protocol is TCP and source port is 1433 Reject If protocol is TCP and source port is 7001 Reject If protocol is TCP and source port is 7310 Reject If protocol is TCP and source port is 8112 Reject If protocol is TCP and source port is 9001 Reject If protocol is TCP and source port is 9002 Reject If protocol is TCP and source port is 9003 Reject If protocol is TCP and source port is 9010 Reject If protocol is TCP and source port is 9011 Reject If protocol is TCP and source port is 9029 Reject If protocol is TCP and source port is 9030 Reject If protocol is TCP and source port is 9031 Reject If protocol is TCP and source port is 9051 Reject If protocol is TCP and source port is 9052 Reject If protocol is TCP and source port is 9101 Reject If protocol is TCP and source port is 9201 Reject If protocol is TCP and source port is 9990 Reject If protocol is TCP and source port is 11375 Reject If protocol is TCP and source port is 12345 Reject If protocol is TCP and source port is 19001 Reject If protocol is TCP and source port is 19111 Reject If protocol is TCP and source port is 20080 Reject If protocol is TCP and source port is 22001 Reject If protocol is TCP and source port is 27015 Reject If protocol is TCP and source port is 28433 Reject If protocol is TCP and source port is 49202 Reject If protocol is TCP and source port is 5 Reject If protocol is TCP and source port is 50001 Reject If protocol is TCP and source port is 54433 Reject If protocol is TCP and source port is 59001 Reject If protocol is TCP and source port is 59545 Reject If protocol is TCP and source port is 65000 Reject If protocol is TCP and source port is 8192 Reject If protocol is TCP and source port is 8473 Reject If protocol is TCP and source port is Reject If protocol is TCP and source port is 9004 Reject If protocol is TCP and source port is 9090 Reject If protocol is TCP and source port is 9091 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
port nya tetep kan pak? rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf. Reject If source is 115.84.182.227 Reject If source is 193.228.143.17 Reject If source is 195.251.226.13 Reject If source is 208.71.112.100 Reject If source is 208.81.191.110 Reject If source is 208.83.223.34 Reject If source is 74.208.63.76 Reject If source is 75.58.101.127 Reject If source is 75.58.101.127 Reject If source is 79.100.105.102 Reject If source is 85.229.132.46 Reject If source is 87.230.78.202 Reject If source is 88.198.224.65 Reject If source is 89.248.169.109 Reject If source is 91.61.83.101 Reject If source is 92.243.8.139 Reject If source is 217.172.182.26 Reject If source is 75.25.152.141 Reject If source is 85.214.16.151 Reject If source is 91.61.81.167 Reject If source is 98.233.200.101 Reject If source is 77.201.200.53 Reject If source is 74.208.12.147 Reject If source is 85.89.21.42 Reject If source is 173.79.159.234 Reject If source is 80.149.16.117 Reject If protocol is TCP and source port is 1214 Reject If protocol is TCP and source port is 1234 Reject If protocol is TCP and source port is 1433 Reject If protocol is TCP and source port is 7001 Reject If protocol is TCP and source port is 7310 Reject If protocol is TCP and source port is 8112 Reject If protocol is TCP and source port is 9001 Reject If protocol is TCP and source port is 9002 Reject If protocol is TCP and source port is 9003 Reject If protocol is TCP and source port is 9010 Reject If protocol is TCP and source port is 9011 Reject If protocol is TCP and source port is 9029 Reject If protocol is TCP and source port is 9030 Reject If protocol is TCP and source port is 9031 Reject If protocol is TCP and source port is 9051 Reject If protocol is TCP and source port is 9052 Reject If protocol is TCP and source port is 9101 Reject If protocol is TCP and source port is 9201 Reject If protocol is TCP and source port is 9990 Reject If protocol is TCP and source port is 11375 Reject If protocol is TCP and source port is 12345 Reject If protocol is TCP and source port is 19001 Reject If protocol is TCP and source port is 19111 Reject If protocol is TCP and source port is 20080 Reject If protocol is TCP and source port is 22001 Reject If protocol is TCP and source port is 27015 Reject If protocol is TCP and source port is 28433 Reject If protocol is TCP and source port is 49202 Reject If protocol is TCP and source port is 5 Reject If protocol is TCP and source port is 50001 Reject If protocol is TCP and source port is 54433 Reject If protocol is TCP and source port is 59001 Reject If protocol is TCP and source port is 59545 Reject If protocol is TCP and source port is 65000 Reject If protocol is TCP and source port is 8192 Reject If protocol is TCP and source port is 8473 Reject If protocol is TCP and source port is Reject If protocol is TCP and source port is 9004 Reject If protocol is TCP and source port is 9090 Reject If protocol is TCP and source port is 9091 wew...cara penulisannya gimana tuh pak...(bingung... :D ) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
mangkanya aku lebih suka pake shorewall kalo rule nya udah bejibun gini bikin pusing --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 2:24 PM port nya tetep kan pak? rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf. Reject If source is 115.84.182.227 Reject If source is 193.228.143.17 Reject If source is 195.251.226.13 Reject If source is 208.71.112.100 Reject If source is 208.81.191.110 Reject If source is 208.83.223.34 Reject If source is 74.208.63.76 Reject If source is 75.58.101.127 Reject If source is 75.58.101.127 Reject If source is 79.100.105.102 Reject If source is 85.229.132.46 Reject If source is 87.230.78.202 Reject If source is 88.198.224.65 Reject If source is 89.248.169.109 Reject If source is 91.61.83.101 Reject If source is 92.243.8.139 Reject If source is 217.172.182.26 Reject If source is 75.25.152.141 Reject If source is 85.214.16.151 Reject If source is 91.61.81.167 Reject If source is 98.233.200.101 Reject If source is 77.201.200.53 Reject If source is 74.208.12.147 Reject If source is 85.89.21.42 Reject If source is 173.79.159.234 Reject If source is 80.149.16.117 Reject If protocol is TCP and source port is 1214 Reject If protocol is TCP and source port is 1234 Reject If protocol is TCP and source port is 1433 Reject If protocol is TCP and source port is 7001 Reject If protocol is TCP and source port is 7310 Reject If protocol is TCP and source port is 8112 Reject If protocol is TCP and source port is 9001 Reject If protocol is TCP and source port is 9002 Reject If protocol is TCP and source port is 9003 Reject If protocol is TCP and source port is 9010 Reject If protocol is TCP and source port is 9011 Reject If protocol is TCP and source port is 9029 Reject If protocol is TCP and source port is 9030 Reject If protocol is TCP and source port is 9031 Reject If protocol is TCP and source port is 9051 Reject If protocol is TCP and source port is 9052 Reject If protocol is TCP and source port is 9101 Reject If protocol is TCP and source port is 9201 Reject If protocol is TCP and source port is 9990 Reject If protocol is TCP and source port is 11375 Reject If protocol is TCP and source port is 12345 Reject If protocol is TCP and source port is 19001 Reject If protocol is TCP and source port is 19111 Reject If protocol is TCP and source port is 20080 Reject If protocol is TCP and source port is 22001 Reject If protocol is TCP and source port is 27015 Reject If protocol is TCP and source port is 28433 Reject If protocol is TCP and source port is 49202 Reject If protocol is TCP and source port is 5 Reject If protocol is TCP and source port is 50001 Reject If protocol is TCP and source port is 54433 Reject If protocol is TCP and source port is 59001 Reject If protocol is TCP and source port is 59545 Reject If protocol is TCP and source port is 65000 Reject If protocol is TCP and source port is 8192 Reject If protocol is TCP and source port is 8473 Reject If protocol is TCP and source port is Reject If protocol is TCP and source port is 9004 Reject If protocol is TCP and source port is 9090 Reject If protocol is TCP and source port is 9091 wew...cara penulisannya gimana tuh pak...(bingung... :D ) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Buat sendiri desain eksklusif Messenger Pingbox Anda sekarang! Membuat tempat chat pribadi di blog Anda sekarang sangatlah mudah. http://id.messenger.yahoo.com/pingbox/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
- Original Message - From: mbah Darmo cybe...@gmail.com Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Salam, Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya pengguna yang suka iseng hehehe :D BTW buat para admin selamat bekerja salam, agung_h -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 2:24 PM, mbah Darmo cybe...@gmail.com wrote: wew...cara penulisannya gimana tuh pak...(bingung... :D ) Gampang... Kalau pakai webmin, cari Bootup and Shutdown lalu Create a new bootup and shutdown action yg isinya rules iptables ini. atau create di /etc/init.d/ action baru misal: /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu Restart linux nya Lihat hasilnya... . -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
Gampang... Kalau pakai webmin, cari Bootup and Shutdown lalu Create a new bootup and shutdown action yg isinya rules iptables ini. atau create di /etc/init.d/ action baru misal: /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu Restart linux nya Lihat hasilnya... Siap Pak...segera dicoba... :D thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 2:59 PM, mbah Darmo cybe...@gmail.com wrote: Gampang... Kalau pakai webmin, cari Bootup and Shutdown lalu Create a new bootup and shutdown action yg isinya rules iptables ini. atau create di /etc/init.d/ action baru misal: /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu Restart linux nya Lihat hasilnya... Siap Pak...segera dicoba... :D thanks Thanks Banget to Mr. Lynn Nooks :D iya sekarang sudah sukses... Salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam, di gwa kok kagak berhasil, meskipun dirules ada yang HIT, cuman ultrasurf masih bisa ON. ini port yg gwa blocked [berdasarkan list yg diberikan]. 69 00 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 59001,59545,65000,8192,8473,,9004,9090,9091 70 7 396 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 9052,9101,9201,9990,11375,12345,19001,20080,22001,27015,28433,49202,5,50001,54433 71 20 960 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 1214,1234,1433,7001,7310,8112,9001,9002,9003,9010,9011,9029,9030,9031,9051 dan dari ip source yg diblocked. 44 00 DROP all -- * * 80.149.16.117 0.0.0.0/0 45 00 DROP all -- * * 173.79.159.234 0.0.0.0/0 46 00 DROP all -- * * 85.89.21.42 0.0.0.0/0 47 00 DROP all -- * * 74.208.12.1470.0.0.0/0 48 00 DROP all -- * * 77.201.200.53 0.0.0.0/0 49 00 DROP all -- * * 98.233.200.101 0.0.0.0/0 50 00 DROP all -- * * 91.61.81.167 0.0.0.0/0 51 00 DROP all -- * * 85.214.16.151 0.0.0.0/0 52 00 DROP all -- * * 75.25.152.141 0.0.0.0/0 53 00 DROP all -- * * 217.172.182.26 0.0.0.0/0 54 00 DROP all -- * * 92.243.8.139 0.0.0.0/0 55 00 DROP all -- * * 91.61.83.101 0.0.0.0/0 56 00 DROP all -- * * 89.248.169.109 0.0.0.0/0 57 00 DROP all -- * * 88.198.224.65 0.0.0.0/0 58 00 DROP all -- * * 87.230.78.202 0.0.0.0/0 59 00 DROP all -- * * 85.229.132.46 0.0.0.0/0 60 00 DROP all -- * * 79.100.105.102 0.0.0.0/0 61 00 DROP all -- * * 75.58.101.127 0.0.0.0/0 62 00 DROP all -- * * 74.208.63.76 0.0.0.0/0 63 00 DROP all -- * * 208.83.223.34 0.0.0.0/0 6447326892 DROP all -- * * 208.81.191.110 0.0.0.0/0 65 00 DROP all -- * * 208.71.112.100 0.0.0.0/0 66 00 DROP all -- * * 195.251.226.13 0.0.0.0/0 67 00 DROP all -- * * 193.228.143.17 0.0.0.0/0 68 00 DROP all -- * * 115.84.182.227 0.0.0.0/0 --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 3:16 PM On Tue, Apr 13, 2010 at 2:59 PM, mbah Darmo cybe...@gmail.com wrote: Gampang... Kalau pakai webmin, cari Bootup and Shutdown lalu Create a new bootup and shutdown action yg isinya rules iptables ini. atau create di /etc/init.d/ action baru misal: /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu Restart linux nya Lihat hasilnya... Siap Pak...segera dicoba... :D thanks Thanks Banget to Mr. Lynn Nooks :D iya sekarang sudah sukses... Salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Apakah Anda Yahoo!? Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 mbah Darmo cybe...@gmail.com: Siap Pak...segera dicoba... :D thanks Ini mbah rules nya (attached) Saya save pakai iptables-save iptables_rules.txt # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010 *filter :INPUT ACCEPT [6593512:3732425763] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7367370:3578738830] -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -A INPUT -p tcp -m tcp --sport 59001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 59545 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks pinterbangetma...@gmail.com wrote: 2010/4/13 mbah Darmo cybe...@gmail.com: Siap Pak...segera dicoba... :D thanks Ini mbah rules nya (attached) Saya save pakai iptables-save iptables_rules.txt # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010 *filter :INPUT ACCEPT [6593512:3732425763] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7367370:3578738830] -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT -A INPUT
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 mbah Darmo cybe...@gmail.com: On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks pinterbangetma...@gmail.com wrote: 2010/4/13 mbah Darmo cybe...@gmail.com: Siap Pak...segera dicoba... :D thanks Ini mbah rules nya (attached) Saya save pakai iptables-save iptables_rules.txt # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010 *filter :INPUT ACCEPT [6593512:3732425763] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7367370:3578738830] -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 mbah Darmo cybe...@gmail.com: Mbah, ini saya tulis ulang. Ini yg ada di bootup shutdowns nya webmin saya sila di edit sendiri #-- iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING -s 192.168.34.1/255.255.255.0 --out-interface eth1 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT iptables -A INPUT -s 195.251.226.13 -j REJECT iptables -A INPUT -s 208.71.112.100 -j REJECT iptables -A INPUT -s 208.81.191.110 -j REJECT iptables -A INPUT -s 208.83.223.34 -j REJECT iptables -A INPUT -s 74.208.63.76 -j REJECT iptables -A INPUT -s 75.58.101.127 -j REJECT iptables -A INPUT -s 75.58.101.127 -j REJECT iptables -A INPUT -s 79.100.105.102 -j REJECT iptables -A INPUT -s 85.229.132.46 -j REJECT iptables -A INPUT -s 87.230.78.202 -j REJECT iptables -A INPUT -s 88.198.224.65 -j REJECT iptables -A INPUT -s 89.248.169.109 -j REJECT iptables -A INPUT -s 91.61.83.101 -j REJECT iptables -A INPUT -s 92.243.8.139 -j REJECT iptables -A INPUT -s 217.172.182.26 -j REJECT iptables -A INPUT -s 200.58.118.143 -j REJECT iptables -A INPUT -s 75.25.152.141 -j REJECT iptables -A INPUT -s 85.214.16.151 -j REJECT iptables -A INPUT -s 91.61.81.167 -j REJECT iptables -A INPUT -s 98.233.200.101 -j REJECT iptables -A INPUT -s 77.201.200.53 -j REJECT iptables -A INPUT -s 74.208.12.147 -j REJECT iptables -A INPUT -s 85.89.21.42 -j REJECT iptables -A INPUT -s 173.79.159.234 -j REJECT iptables -A INPUT -s 80.149.16.117 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 1214 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 1234 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 1433 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 7001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 7310 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 8112 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9002 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9003 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9010 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9011 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9029 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9030 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9031 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9051 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9052 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9101 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9201 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9990 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 11375 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 12345 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 19001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 19111 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 20080 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 22001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 27015 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 28433 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 49202 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 5 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 50001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 54433 -j REJECT iptables -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 59001 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 59545 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 65000 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 8192 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 8473 -j REJECT iptables -A INPUT -p tcp -m tcp --sport -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9004 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9090 -j REJECT iptables -A INPUT -p tcp -m tcp --sport 9091 -j REJECT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] Block Ultrasurf di jaringan...
-Original Message- From: mbah Darmo [mailto:cybe...@gmail.com] Sent: 13 April 2010 12:13 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... 2010/4/13 kurniadi kurniadi_20...@yahoo.com: --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 11:46 AM Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu 21 = ftp 22 = openssh 25 = smtp 53 = dns 80 = http 110 = pop3 143 = imap yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc bca, https, dll lah ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia coba baca nih Your webmaster search is: ultrasurf ip port Q: Can i use ultrasurf if the port 9666 is locked? A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This port is used by Ultrasurf to connect to the Ultrareach servers and re-route your traffic. As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will be possible to change the port from 9666 to a various port number overcoming this problem, but this is not possible in the current version (9.4). Kurniadi Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Supriyadi == Benar, Ultrasurf berjalan di port 443 (https). Jika menggunakan squid, arahkan port 443 ke port squid (misal : 8080, 3128) dengan iptables. Jika user tidak mendapat akses ke internet, Ultrasurf tidak akan connect. Tetapi jika menggunakan transparant proxy tidak berpengaruh. BR//Chris -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote: Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya pengguna yang suka iseng hehehe :D BTW buat para admin selamat bekerja Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono untuk memperkuat great firewall :-D. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) pakai astaro. -Original Message- From: arief.mi...@jember.net Sent: Tue, 13 Apr 2010 11:39:21 + To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote: Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya pengguna yang suka iseng hehehe :D BTW buat para admin selamat bekerja Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono untuk memperkuat great firewall :-D. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 lindu cipta li...@inbox.com: berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) pakai astaro. Astaro gimana Bos?bagi2 ilmunya dong... :D thanks... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
Gak mungkin lah statement dibawah ini bisa! Sebab Pabrik pembuatan CISCO sendiri ada di CHINA, sedangkan CISCO sendiri untuk ASA/PIX/Firewall sudah terkenal mendunia, Beberapa produk China yang hardware APPLIANCE untuk firewall tidak bisa dihitung jari, apalagi yang software appliance firewall. Dari Kuantitas mereka banyak. Untuk kualitas mereka Ok. Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono untuk memperkuat great firewall :-D. -Original Message- From: li...@inbox.com Sent: Tue, 13 Apr 2010 04:18:09 -0800 To: tanya-jawab@linux.or.id, tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) pakai astaro. -Original Message- From: arief.mi...@jember.net Sent: Tue, 13 Apr 2010 11:39:21 + To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote: Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya pengguna yang suka iseng hehehe :D BTW buat para admin selamat bekerja Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china. Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono untuk memperkuat great firewall :-D. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
salam Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. kalo tujuannya ke free proxy server, kan bisa memanfaatkan squidguard untuk memblok freeproxy tsb. Di squidguard ada bermacam blacklist, salah satunya proxy. nah tinggal di blok deh dest proxy-nya. sepertinya lebih simple ? (http://wiki.debian.org/DebianEdu/HowTo/SquidGuard). Saya sendiri sih belom coba ultrasurf kalo tujuan free proxynya belum ada tinggal ditambahain aja di daftar blacklist-nya. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Supriyadi -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Block Ultrasurf di jaringan...
Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] Block Ultrasurf di jaringan...
--- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 11:46 AM Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu 21 = ftp 22 = openssh 25 = smtp 53 = dns 80 = http 110 = pop3 143 = imap yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc bca, https, dll lah ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia coba baca nih Your webmaster search is: ultrasurf ip port Q: Can i use ultrasurf if the port 9666 is locked? A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This port is used by Ultrasurf to connect to the Ultrareach servers and re-route your traffic. As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will be possible to change the port from 9666 to a various port number overcoming this problem, but this is not possible in the current version (9.4). Kurniadi quot;Coba Yahoo! Mail baru yang LEBIH CEPAT. Rasakan bedanya sekarang! http://id.mail.yahoo.comquot; -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 kurniadi kurniadi_20...@yahoo.com: --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 11:46 AM Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu 21 = ftp 22 = openssh 25 = smtp 53 = dns 80 = http 110 = pop3 143 = imap yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc bca, https, dll lah ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia coba baca nih Your webmaster search is: ultrasurf ip port Q: Can i use ultrasurf if the port 9666 is locked? A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This port is used by Ultrasurf to connect to the Ultrareach servers and re-route your traffic. As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will be possible to change the port from 9666 to a various port number overcoming this problem, but this is not possible in the current version (9.4). Kurniadi Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
Sudah Pernah Pakai ASTARO SGW ? bagus bisa download versi homenya di webnya dia. Best regards Lindu Cipta Pranayama -Original Message- From: cybe...@gmail.com Sent: Tue, 13 Apr 2010 12:13:27 +0700 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... 2010/4/13 kurniadi kurniadi_20...@yahoo.com: --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 11:46 AM Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu 21 = ftp 22 = openssh 25 = smtp 53 = dns 80 = http 110 = pop3 143 = imap yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc bca, https, dll lah ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia coba baca nih Your webmaster search is: ultrasurf ip port Q: Can i use ultrasurf if the port 9666 is locked? A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This port is used by Ultrasurf to connect to the Ultrareach servers and re-route your traffic. As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will be possible to change the port from 9666 to a various port number overcoming this problem, but this is not possible in the current version (9.4). Kurniadi Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 lindu cipta li...@inbox.com: Sudah Pernah Pakai ASTARO SGW ? bagus bisa download versi homenya di webnya dia. Maksudnya gimana Pak?astaro sgw? mohon pencerahan.thanks Best regards Lindu Cipta Pranayama -Original Message- From: cybe...@gmail.com Sent: Tue, 13 Apr 2010 12:13:27 +0700 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan... 2010/4/13 kurniadi kurniadi_20...@yahoo.com: --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis: Dari: mbah Darmo cybe...@gmail.com Judul: [tanya-jawab] Block Ultrasurf di jaringan... Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 13 April, 2010, 11:46 AM Dear Rekans, Mohon maaf jika sudah pernah dibahas sebelumnya... Dari membaca pertanyaan teman di milis tetangga sebelah, tentang ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang squidnya jebol...saya pakai squid 2.7 untuk transparent proxy, saya sudah mencoba beberapa cara untuk menangkalnya dari hasil 'googling' tapi belum ketemu caranya... mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca solusi masalah seperti ini...saya mohon pencerahan dari rekan2 Thanks. Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu 21 = ftp 22 = openssh 25 = smtp 53 = dns 80 = http 110 = pop3 143 = imap yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc bca, https, dll lah ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia coba baca nih Your webmaster search is: ultrasurf ip port Q: Can i use ultrasurf if the port 9666 is locked? A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This port is used by Ultrasurf to connect to the Ultrareach servers and re-route your traffic. As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will be possible to change the port from 9666 to a various port number overcoming this problem, but this is not possible in the current version (9.4). Kurniadi Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Sory di saya belon ada yg pake ultrasurf sih, emang susah sih kalo tembus pake https, https nya aja di block tapi pake address, kalo enggak site yang pake https gak bisa di akses kayak login yahoo, login gmail. Di shorewall blok nya seperti ini di file /etc/shorewall/rules misalnya ip yang di block adalah 1.2.3.4 HTTPS(ACCEPT) locnet:!1.2.3.4 cukup efektif kalo koneksi nya cuma beberapa server di internet, kalau banyak server ya harus di cari satu satu server mana saja itu. Kurniadi Lebih aman saat online. Upgrade ke Internet Explorer 8 baru dan lebih cepat yang dioptimalkan untuk Yahoo! agar Anda merasa lebih aman. Gratis. Dapatkan IE8 di sini! http://downloads.yahoo.com/id/internetexplorer/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/13 kurniadi kurniadi_20...@yahoo.com: Saya baca2 ketemu ini: Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia. saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata emang masih tembus... Sory di saya belon ada yg pake ultrasurf sih, emang susah sih kalo tembus pake https, https nya aja di block tapi pake address, kalo enggak site yang pake https gak bisa di akses kayak login yahoo, login gmail. Di shorewall blok nya seperti ini di file /etc/shorewall/rules misalnya ip yang di block adalah 1.2.3.4 HTTPS(ACCEPT) loc net:!1.2.3.4 cukup efektif kalo koneksi nya cuma beberapa server di internet, kalau banyak server ya harus di cari satu satu server mana saja itu. Kurniadi kayake IP nya random pak... http://id-ubuntu.googlegroups.com/attach/6768f13df03608ab/ultra_IP.txt?gda=g62Q6EUAAADizXvRFIyVWZTXOoWUL_z34Uu8K_eBDWS8W8ZQkaQ7j8exxIfcfVcqrj1ZJozHl9aO3f1cykW9hbJ1ju6H3kglGu1iLHeqhw4ZZRj3RjJ_-Apart=2 http://www.mail-archive.com/linuxvada...@yahoogroups.com/msg02388.html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis