subject:"\[tanya\-jawab\] Block Ultrasurf di jaringan..."

[tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string

2010-04-20 Terurut Topik Arief Yudhawarman

Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
Dapat pola data secure socket layer untuk handshake protocol Client Hello

Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang
ditampilkan adalah bytes data offset (hex dan ascii).

SSL Handshake Protocol: Client Hello

IP: 65.49.14.52
   16 03 01 00 41 01 00 00 3d 03 01 4b c6 fb 06 9e  A...=..K
0010   3c c7 10 de b8 24 93 43 76 bb 4e 0a 4d de 04 5f  $.Cv.N.M.._
0020   2b 48 a4 ed 59 5a 22 0c 56 00 7c 00 00 16 00 04  +H..YZ.V.|.
0030   00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13  ...d.b..
0040   00 12 00 63 01 00...c..

IP: 114.44.124.59
   16 03 01 00 41 01 00 00 3d 03 01 4b c6 fa fd 9c  A...=..K
0010   8a bd 18 c4 f7 ae b9 b5 64 33 01 69 64 71 54 04  d3.idqT.
0020   16 c5 4c 59 3c 1a 25 bb ea 03 ec 00 00 16 00 04  ..LY.%.
0030   00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13  ...d.b..
0040   00 12 00 63 01 00...c..

IP: 118.171.70.169
   16 03 01 00 41 01 00 00 3d 03 01 4b c6 fd 19 75  A...=..K...u
0010   52 92 24 7e 16 07 0e 91 27 c0 7d b2 4f 74 ac 38  R.$~'.}.Ot.8
0020   cc 77 00 02 7a 77 6b 6d 00 28 87 00 00 16 00 04  .w..zwkm.(..
0030   00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13  ...d.b..
0040   00 12 00 63 01 00...c..

IP: 59.121.209.139
   16 03 01 00 41 01 00 00 3d 03 01 4b c7 03 91 f8  A...=..K
0010   b9 f9 99 c0 f1 e5 53 20 a5 af 73 69 12 50 d9 d4  ..S ..si.P..
0020   ec c7 8e b3 c0 26 b3 b4 27 d8 3d 00 00 16 00 04  ...'.=.
0030   00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13  ...d.b..
0040   00 12 00 63 01 00...c..

IP: 66.245.218.108
   16 03 01 00 41 01 00 00 3d 03 01 4b cd 6f cb 2f  A...=..K.o./
0010   72 e4 c2 ca 2c eb eb 25 38 a6 97 41 9a 4a 3d 6b  r...,..%8..A.J=k
0020   5c 61 77 d8 3d f1 87 aa e3 d1 59 00 00 16 00 04  \aw.=.Y.
0030   00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13  ...d.b..
0040   00 12 00 63 01 00...c..

IP: 65.49.2.15
   16 03 01 00 41 01 00 00 3d 03 01 4b c6 f7 e6 5d  A...=..K...]
0010   5d bc 83 49 6a 0b 30 3b 5d 4d dc b4 eb 07 a2 c8  ]..Ij.0;]M..
0020   f4 9b 73 b9 dc d8 f3 65 b0 5a ee 00 00 16 00 04  ..se.Z..
0030   00 05 00 0a 00 09 00 64 00 62 00 03 00 06 00 13  ...d.b..
0040   00 12 00 63 01 00...c..

Generalisasi (ambil dari trafik ke ip 65.49.2.15)

SSL
TLSv1 Record Layer: Handshake Protocol: Client Hello
Content Type: Handshake (22): 16
Version: TLS 1.0 (0x0301)   : 0301
Length: 65  : 0041
Handshake Protocol: Client Hello
Handshake Type: Client Hello (1): 01
Length: 61  : 3d
Version: TLS 1.0 (0x0301)   : 0301
Random  : 
4bc6fb069e3cc710deb824934376bb4e0a4dde045f2b48a4ed595a220c56007c
Session ID Length: 0: 00
Cipher Suites Length: 22: 0016
Cipher Suites (11 suites)   : 
00040005000a00090064006200030006001300120063
Compression Methods Length: 1   : 01
Compression Methods (1 method)  : 00

Pola yang dipakai:
  1603010041013d0301

Masukkan ini ke iptables:

iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 
01 00 00 3D 03 01|' --algo bm -j LOG --log-prefix ultrasurf: 

Hasil dmesg:
[15671.107102] ultrasurf: IN= OUT=eth1 SRC=172.16.2.62 DST=220.136.214.27 
LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=25853 DF PROTO=TCP SPT=37293 DPT=443 
WINDOW=92 RES=0x00 ACK PSH URGP=0 
[15679.664967] ultrasurf: IN= OUT=eth1 SRC=172.16.2.62 DST=65.49.14.13 LEN=122 
TOS=0x00 PREC=0x00 TTL=64 ID=1374 DF PROTO=TCP SPT=47758 DPT=443 WINDOW=92 
RES=0x00 ACK PSH URGP=0 
[15693.381204] ultrasurf: IN= OUT=eth1 SRC=172.16.2.62 DST=65.49.14.12 LEN=122 
TOS=0x00 PREC=0x00 TTL=64 ID=54363 DF PROTO=TCP SPT=47003 DPT=443 WINDOW=92 
RES=0x00 ACK PSH URGP=0 

Sudah yakin, drop paket dengan pola tadi:

iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 
01 00 00 3D 03 01|' --algo bm -j DROP

Client ultrasurf di windows hanya sampai di status Contacting Server.

Selama iptables jalan, sudah buka beberapa situs ssl, bisa masuk:

webmail yahoo
webmail gmail
webmail hotmail
https://ubuntu
https://register.pandi.or.id/domain
https://ib.bankmandiri.co.id
https://ibank.klikbca.com

# iptables -L OUTPUT -nv
Chain OUTPUT (policy ACCEPT 3514K packets, 2130M bytes)
 pkts bytes target prot opt in out source   destination 

  597 71946 DROP   tcp  --  *  *   0.0.0.0/00.0.0.0/0   
tcp dpt:443 STRING match |1603010041013d0301| ALGO name bm TO 
65535 

-- 
Arief

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string

2010-04-20 Terurut Topik Arief Yudhawarman

On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
 Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
 vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
 Dapat pola data secure socket layer untuk handshake protocol Client Hello
 
 Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang
 ditampilkan adalah bytes data offset (hex dan ascii).

Tampilan gambar ultrasurf tidak berhasil kontak dengan server:

http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch hex-string

2010-04-20 Terurut Topik Fahmi Syafrizal

- Original Message - 
From: Arief Yudhawarman arief.mi...@jember.net

To: tanya-jawab@linux.or.id
Sent: Tuesday, April 20, 2010 5:16 PM
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch 
hex-string

On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:

Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
Dapat pola data secure socket layer untuk handshake protocol Client 
Hello

Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang
ditampilkan adalah bytes data offset (hex dan ascii).

Tampilan gambar ultrasurf tidak berhasil kontak dengan server:

http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif

--

mantaf tenan,

thx gan, angka gelas :)

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-20 Terurut Topik Alex_zvtral

@mba.darmo,

makasih atas kommentnya.itu maksudnya bukan transpart proxy port
80 tapi port 443(https) karna https  jalur secure makanya ga bs di
transpart oleh squid jadi ane menggunakan secara manual untuk aktifin
httpsnya :D ..

Pada 20 April 2010 12:15, Alex_zvtral zvt...@gmail.com menulis:
 sekedar tambahan aja sewaktu ultrasurf masuk k opis ane...


 http://www.lanxic.web.id/?p=57

 router + squid


 Pada 20 April 2010 11:04, andi saputro andisapu...@yahoo.com menulis:
 salam,

 Bapak Chrisbijantoro,

 jika tidak transparent untuk port 80 bagaimana ?
 saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu 
 ?

 atau

 iptables -p tcp --dport 80 -j REDIRECT --to-port 3128.
 [squid saya live di 3128] akan bisa berhasil ?


 --- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Senin, 19 April, 2010, 11:36 AM
 2010/4/19 Bambang Sumitra bamban...@gmail.com:
  2010/4/16 andi saputro andisapu...@yahoo.com:
  salam,
 
  guys.
  blocking ultrasurf menggunakan proxy-squid masih
 di dalam mimpi hingga saat ini.
  dan nggak ada ceritanya ultrasurf menggunakan port
 80.
 
 
 
  maksudnya dalam mimpi gimana? katanya mbah darmo dah
 bisa... tapi
  memang inetnya harus di lewatin squid, terutama port
 443. dan untuk
  ultrasurf ini dia konek ke peernya itu pakai ip
 number, mirip2 skype
 

 @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun
 kalau saya
 coba sendiri kadang bisa tembus...tapi beberapa saat
 kemudian si
 browser mengatakan The proxy server is refusing
 connections
 sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D
 ada
 beberapa rule iptables dan  rule di squid.conf untuk
 memblock
 ultrasurf...
 Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share
 juga... :D
 thanks.
 --
 ~~
 Supriyadi
 SOLO TECHNOPARK
 Where Competence, Innovation, Technology and Business Grow
 Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
 Tlp. : +6227128, +62271668556
 Fax. : +62271668848
 http://www.solotechnopark.com
 ~~

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis





 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis




--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-20 Terurut Topik mbah Darmo

2010/4/21 Alex_zvtral zvt...@gmail.com:
 @mba.darmo,

 makasih atas kommentnya.itu maksudnya bukan transpart proxy port
 80 tapi port 443(https) karna https  jalur secure makanya ga bs di
 transpart oleh squid jadi ane menggunakan secara manual untuk aktifin
 httpsnya :D ..

@ Pak Alex
betul pak...saya googling nemu artikel yang bunyinya:
Finally, as far as transparently proxing HTTPS (e.g. secure web pages
using SSL, TSL, etc.), you can't do it. Don't even ask. For the
explanation, do a search for 'man-in-the-middle attack'. Note that you
probably don't really need to transparently proxy HTTPS anyway, since
squid can not cache secure pages.
(sumber: http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 )
-- 
~~
Supriyadi
SOLO TECHNOPARK
Where Competence, Innovation, Technology and Business Grow
Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
Tlp. : +6227128, +62271668556
Fax. : +62271668848
http://www.solotechnopark.com
~~

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch hex-string

2010-04-20 Terurut Topik mbah Darmo

2010/4/21 Fahmi Syafrizal isunb...@yahoo.ca:

 - Original Message - From: Arief Yudhawarman
 arief.mi...@jember.net
 To: tanya-jawab@linux.or.id
 Sent: Tuesday, April 20, 2010 5:16 PM
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptablesmatch
 hex-string


 On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:

 Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
 vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
 Dapat pola data secure socket layer untuk handshake protocol Client
 Hello

 Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang
 ditampilkan adalah bytes data offset (hex dan ascii).

 Tampilan gambar ultrasurf tidak berhasil kontak dengan server:


 http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif

 --

 mantaf tenan,

 thx gan, angka gelas :)


Top Markotop...thanks Pak...

-- 
~~
Supriyadi
SOLO TECHNOPARK
Where Competence, Innovation, Technology and Business Grow
Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
Tlp. : +6227128, +62271668556
Fax. : +62271668848
http://www.solotechnopark.com
~~

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string

2010-04-20 Terurut Topik andi saputro

salam,

nah ini setuju gwa, mantab.
terima kasih ya bung arief.


--- Pada Sel, 20/4/10, Arief Yudhawarman arief.mi...@jember.net menulis:

 Dari: Arief Yudhawarman arief.mi...@jember.net
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match 
 hex-string
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 20 April, 2010, 5:16 PM
 On Tue, Apr 20, 2010 at 10:10:20AM
 +, Arief Yudhawarman wrote:
  Iseng-iseng download ultrasurf dan buat koneksi di
 windows xp (instal di
  vmware). Amati trafik ke port ssl dari client
 ultrasurf windows xp.
  Dapat pola data secure socket layer untuk handshake
 protocol Client Hello
  
  Ini pola yang ditangkap dengan sniffer dan diolah oleh
 wireshark, yang
  ditampilkan adalah bytes data offset (hex dan ascii).
 
 Tampilan gambar ultrasurf tidak berhasil kontak dengan
 server:
 
 http://upload.kapanlagi.com/h/20100420171453_ultrasurfkeblok_4bcd7e9d6d933.gif
 
 -- 
 Arief Yudhawarman
 http://awarmanf.wordpress.com
 
 -- 
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string

2010-04-20 Terurut Topik Arief Yudhawarman

On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:

 Sudah yakin, drop paket dengan pola tadi:
 
 iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 
 01 00 00 3D 03 01|' --algo bm -j DROP
 

Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai 
77 bytes.
Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip 
header+tcp header).

iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \
   '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP

Untuk router maka rulenya dimasukkan ke dalam chain forward.

iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \
   '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP

Beberapa aplikasi ssl yang lolos meski ultrasurf keblok:

1. BCA lolos
   
http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg
2. Mandiri lolos
   
http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg
3. Ubuntu lolos
   
http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg
4. Yahoo webmail lolos
   
http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg
5. webmail kantor pakai ssl juga lolos :)
   
http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string

2010-04-20 Terurut Topik Bambang Sumitra

2010/4/21 Arief Yudhawarman arief.mi...@jember.net:
 On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:

 Sudah yakin, drop paket dengan pola tadi:

 iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 
 41 01 00 00 3D 03 01|' --algo bm -j DROP


 Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai 
 77 bytes.
 Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip 
 header+tcp header).

 iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \
   '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP

 Untuk router maka rulenya dimasukkan ke dalam chain forward.

 iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \
   '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP

 Beberapa aplikasi ssl yang lolos meski ultrasurf keblok:

 1. BCA lolos
   
 http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg
 2. Mandiri lolos
   
 http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg
 3. Ubuntu lolos
   
 http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg
 4. Yahoo webmail lolos
   
 http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg
 5. webmail kantor pakai ssl juga lolos :)
   
 http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg

 --
 Arief Yudhawarman
 http://awarmanf.wordpress.com

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



mantap banget bung arief, sebelumnya sih saya punya masalah blok via
squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok
via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP!
mudah2an aja polanya sama untuk semua versi ultrasurf
thanks, angkat 4 jempol dah.. :)

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string

2010-04-20 Terurut Topik Arief Yudhawarman

On Wed, Apr 21, 2010 at 11:05:34AM +0700, Bambang Sumitra wrote:

 mantap banget bung arief, sebelumnya sih saya punya masalah blok via
 squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok
 via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP!
 mudah2an aja polanya sama untuk semua versi ultrasurf
 thanks, angkat 4 jempol dah.. :)

Anda bisa juga nge-blok kalau mau :).
Tool yang digunakan di sisi router, sniffer atau tcpdump dibantu wireshark.
Lalu tes ultrasurf dan amati paket2nya.
Lakukan untuk beberapa kali koneksi sehingga diperoleh pola yang mirip untuk
setiap kali client kirim hello ke server ultrasurf.
Dari pola yang mirip itu masukkan ke iptables, tes dulu dengan meng-LOG 
paketnya.
Bisa jadi versi ultrasurf yang baru, pola paketnya beda lagi. Dan akhirnya
ngoprek lagi :D.

BTW, di tempat saya koneksi malah tidak dibatasi, yang dibatasi adalah 
bandwidthnya :).

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-19 Terurut Topik andi saputro

salam,

Bapak Chrisbijantoro, 

jika tidak transparent untuk port 80 bagaimana ?
saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu ?

atau

iptables -p tcp --dport 80 -j REDIRECT --to-port 3128.
[squid saya live di 3128] akan bisa berhasil ?


--- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Senin, 19 April, 2010, 11:36 AM
 2010/4/19 Bambang Sumitra bamban...@gmail.com:
  2010/4/16 andi saputro andisapu...@yahoo.com:
  salam,
 
  guys.
  blocking ultrasurf menggunakan proxy-squid masih
 di dalam mimpi hingga saat ini.
  dan nggak ada ceritanya ultrasurf menggunakan port
 80.
 
 
 
  maksudnya dalam mimpi gimana? katanya mbah darmo dah
 bisa... tapi
  memang inetnya harus di lewatin squid, terutama port
 443. dan untuk
  ultrasurf ini dia konek ke peernya itu pakai ip
 number, mirip2 skype
 
 
 @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun
 kalau saya
 coba sendiri kadang bisa tembus...tapi beberapa saat
 kemudian si
 browser mengatakan The proxy server is refusing
 connections
 sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D
 ada
 beberapa rule iptables dan  rule di squid.conf untuk
 memblock
 ultrasurf...
 Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share
 juga... :D
 thanks.
 -- 
 ~~
 Supriyadi
 SOLO TECHNOPARK
 Where Competence, Innovation, Technology and Business Grow
 Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
 Tlp. : +6227128, +62271668556
 Fax. : +62271668848
 http://www.solotechnopark.com
 ~~
 
 -- 
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-19 Terurut Topik Alex_zvtral

sekedar tambahan aja sewaktu ultrasurf masuk k opis ane...


http://www.lanxic.web.id/?p=57

router + squid


Pada 20 April 2010 11:04, andi saputro andisapu...@yahoo.com menulis:
 salam,

 Bapak Chrisbijantoro,

 jika tidak transparent untuk port 80 bagaimana ?
 saya harus setting di browser usernya 1 per 1 untuk menggunakan proxy begitu ?

 atau

 iptables -p tcp --dport 80 -j REDIRECT --to-port 3128.
 [squid saya live di 3128] akan bisa berhasil ?


 --- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Senin, 19 April, 2010, 11:36 AM
 2010/4/19 Bambang Sumitra bamban...@gmail.com:
  2010/4/16 andi saputro andisapu...@yahoo.com:
  salam,
 
  guys.
  blocking ultrasurf menggunakan proxy-squid masih
 di dalam mimpi hingga saat ini.
  dan nggak ada ceritanya ultrasurf menggunakan port
 80.
 
 
 
  maksudnya dalam mimpi gimana? katanya mbah darmo dah
 bisa... tapi
  memang inetnya harus di lewatin squid, terutama port
 443. dan untuk
  ultrasurf ini dia konek ke peernya itu pakai ip
 number, mirip2 skype
 

 @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun
 kalau saya
 coba sendiri kadang bisa tembus...tapi beberapa saat
 kemudian si
 browser mengatakan The proxy server is refusing
 connections
 sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D
 ada
 beberapa rule iptables dan  rule di squid.conf untuk
 memblock
 ultrasurf...
 Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share
 juga... :D
 thanks.
 --
 ~~
 Supriyadi
 SOLO TECHNOPARK
 Where Competence, Innovation, Technology and Business Grow
 Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
 Tlp. : +6227128, +62271668556
 Fax. : +62271668848
 http://www.solotechnopark.com
 ~~

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis





 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-18 Terurut Topik Bambang Sumitra

2010/4/16 andi saputro andisapu...@yahoo.com:
 salam,

 guys.
 blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat 
 ini.
 dan nggak ada ceritanya ultrasurf menggunakan port 80.



maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi
memang inetnya harus di lewatin squid, terutama port 443. dan untuk
ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-18 Terurut Topik Ferry Kristianto


On 4/19/2010 10:48 AM, Bambang Sumitra wrote:

2010/4/16 andi saputroandisapu...@yahoo.com:
   

salam,

guys.
blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini.
dan nggak ada ceritanya ultrasurf menggunakan port 80.


 

maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi
memang inetnya harus di lewatin squid, terutama port 443. dan untuk
ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype

   

Saya coba pake ultrasurf kok error proxy server refusing connections??
btw, jaringan saya pakai transparent proxy dan saya sudah blok akses ke 
proxy lain lewat squidguard.

Kecuali kalo ada alamat IP lain di luar database squidguard.

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-18 Terurut Topik Chrisbijantoro

Dear Andy,

Bisa jika kondisi proxy-squid  sbb :
- tidak transparant
- set ip tertentu untuk user yang bisa akses internet

Pakai iptables, redirect port 443 ke port squid (misal : 8080:3128).

Saya sudah coba di kantor dan it's work, Cuma saya menggunakan mikrotik, tetapi 
secara prinsip sama.

BR//Chris



-Original Message-
From: andi saputro [mailto:andisapu...@yahoo.com] 
Sent: 16 April 2010 15:19
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...

salam,

guys.
blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini.
dan nggak ada ceritanya ultrasurf menggunakan port 80.


--- Pada Kam, 15/4/10, Fahmi Syafrizal isunb...@yahoo.ca menulis:

 Dari: Fahmi Syafrizal isunb...@yahoo.ca
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Kamis, 15 April, 2010, 5:33 PM
 
 - Original Message - From: mbah Darmo cybe...@gmail.com
 To: tanya-jawab@linux.or.id
 Sent: Thursday, April 15, 2010 4:02 PM
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 
 
  @Mr. Lynn Nooks
  Lapor Pak...ternyata saya coba masih tembus...pakai
 ultrasurf masih
  bisa kebobolan squidnya...
  Thanks
  
 
 ultrasurf biasanya menggunakan ip  acak
 
 coba di squid.conf
 
 acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
 http_access deny CONNECT numeric_IP all
 
 kelemahannya gak bisa buka web yang menggunakan ip, hanya
 bisa domain :)
 
 
 
 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 

__
Apakah Anda Yahoo!?
Lelah menerima spam?  Surat Yahoo! memiliki perlindungan terbaik terhadap spam  
http://id.mail.yahoo.com 

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-18 Terurut Topik mbah Darmo

2010/4/19 Bambang Sumitra bamban...@gmail.com:
 2010/4/16 andi saputro andisapu...@yahoo.com:
 salam,

 guys.
 blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat 
 ini.
 dan nggak ada ceritanya ultrasurf menggunakan port 80.



 maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi
 memang inetnya harus di lewatin squid, terutama port 443. dan untuk
 ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype


@Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun kalau saya
coba sendiri kadang bisa tembus...tapi beberapa saat kemudian si
browser mengatakan The proxy server is refusing connections
sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D ada
beberapa rule iptables dan  rule di squid.conf untuk memblock
ultrasurf...
Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share juga... :D
thanks.
-- 
~~
Supriyadi
SOLO TECHNOPARK
Where Competence, Innovation, Technology and Business Grow
Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
Tlp. : +6227128, +62271668556
Fax. : +62271668848
http://www.solotechnopark.com
~~

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-18 Terurut Topik andi saputro

salam,

di tempat mbah darmo, itu https [443] lewat squid ?
dan apakah squidnya dibuat transparent proxy ?

--- Pada Sen, 19/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Senin, 19 April, 2010, 11:36 AM
 2010/4/19 Bambang Sumitra bamban...@gmail.com:
  2010/4/16 andi saputro andisapu...@yahoo.com:
  salam,
 
  guys.
  blocking ultrasurf menggunakan proxy-squid masih
 di dalam mimpi hingga saat ini.
  dan nggak ada ceritanya ultrasurf menggunakan port
 80.
 
 
 
  maksudnya dalam mimpi gimana? katanya mbah darmo dah
 bisa... tapi
  memang inetnya harus di lewatin squid, terutama port
 443. dan untuk
  ultrasurf ini dia konek ke peernya itu pakai ip
 number, mirip2 skype
 
 
 @Pak Bambang: iya Pak ditempat saya sudah bisa...meskipun
 kalau saya
 coba sendiri kadang bisa tembus...tapi beberapa saat
 kemudian si
 browser mengatakan The proxy server is refusing
 connections
 sesuai arahan Mr. Lynn Nooks dan Mr. Yudhi Kusnanto :D
 ada
 beberapa rule iptables dan  rule di squid.conf untuk
 memblock
 ultrasurf...
 Kalau ada Tambahan ilmu dari Rekan2 sekalian mohon di share
 juga... :D
 thanks.
 -- 
 ~~
 Supriyadi
 SOLO TECHNOPARK
 Where Competence, Innovation, Technology and Business Grow
 Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
 Tlp. : +6227128, +62271668556
 Fax. : +62271668848
 http://www.solotechnopark.com
 ~~
 
 -- 
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 

__
Apakah Anda Yahoo!?
Lelah menerima spam?  Surat Yahoo! memiliki perlindungan terbaik terhadap spam  
http://id.mail.yahoo.com

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-18 Terurut Topik mbah Darmo

2010/4/19 andi saputro andisapu...@yahoo.com:
 salam,
Halo Pak Andi,

 di tempat mbah darmo, itu https [443] lewat squid ?
HTTPS tidak lewat squid Pak,

 dan apakah squidnya dibuat transparent proxy ?
Squidnya dibuat Transparent,

~~
Supriyadi
SOLO TECHNOPARK
Where Competence, Innovation, Technology and Business Grow
Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126
Tlp. : +6227128, +62271668556
Fax. : +62271668848
http://www.solotechnopark.com
~~

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-16 Terurut Topik Bambang Sumitra

2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id:
 On Thu, 15 Apr 2010, \mbah Darmo\ wrote:


 Saya sudah coba pakai ini pak

 acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
 url_regex -i
 (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
 acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all

 tapi belum berhasil juga...,apa penulisannya salah ya?
 Thanks

 kalo pake url_regex, maka perlu dipahami token ^(carret) artinya
 dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
 diubah seperti berikut:

 acl no_IPs url_regex -i
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
 # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda 
 silake disambung manual.
 #
 # cegat request https://123.45.67.89:443/
 acl https_ports port 443
 http_access deny CONNECT no_IPs https_ports

 # cegat request http://123.45.67.89/
 http_access deny CONNECT no_IPs

 salam

 YK

 keterangan:
 * ^https?:// - match ^http:// atau ^https://

 setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak 
 rumit:
 - pola 1, match   0-199 ( d, dd, ddd)  - [01]?[0-9]{1,2}
 - pola 2, match 200-249                - 2[0-4][0-9]
 - pola 3, match 250-255                - 25[0-5]
 sehingga polanya:
 * 
 ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/

 untuk ngetest pola tersebut, lakukan perintah berikut di
 terminal/konsole:

 $ echo -e \
 https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/

 untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex).

 --
 |===[ Yudhi Kusnanto ]=|
 |===[ STMIK Akakom ]===|

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis


 rule squid diatas kayaknya g bisa dipakai kalau di jaringan anda
pakai skype juga. setahu saya skype cari peernya itu via port 443 dan
ip address ( g pakai nama domain )

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-16 Terurut Topik Lynn Nooks

mbah, saya lupa nambah ini di squid

# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-16 Terurut Topik Lynn Nooks

mbah, saya lupa nambah ini di squid

http_access deny CONNECT numeric_IPs all
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-16 Terurut Topik mbah Darmo

2010/4/16 Lynn Nooks pinterbangetma...@gmail.com:
 mbah, saya lupa nambah ini di squid

 http_access deny CONNECT numeric_IPs all
 acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+


Thanks to Mr. Lynn Nooks... :D
kemarin udah nemu tapi penulisannya mungkin salah, tadi udah
dibetulkan sama Pak Yudi.
Thanks.

Salam,

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-16 Terurut Topik andi saputro

salam,

guys.
blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini.
dan nggak ada ceritanya ultrasurf menggunakan port 80.


--- Pada Kam, 15/4/10, Fahmi Syafrizal isunb...@yahoo.ca menulis:

 Dari: Fahmi Syafrizal isunb...@yahoo.ca
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Kamis, 15 April, 2010, 5:33 PM
 
 - Original Message - From: mbah Darmo cybe...@gmail.com
 To: tanya-jawab@linux.or.id
 Sent: Thursday, April 15, 2010 4:02 PM
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 
 
  @Mr. Lynn Nooks
  Lapor Pak...ternyata saya coba masih tembus...pakai
 ultrasurf masih
  bisa kebobolan squidnya...
  Thanks
  
 
 ultrasurf biasanya menggunakan ip  acak
 
 coba di squid.conf
 
 acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
 http_access deny CONNECT numeric_IP all
 
 kelemahannya gak bisa buka web yang menggunakan ip, hanya
 bisa domain :)
 
 
 
 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 

__
Apakah Anda Yahoo!?
Lelah menerima spam?  Surat Yahoo! memiliki perlindungan terbaik terhadap spam  
http://id.mail.yahoo.com

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik mbah Darmo

@Mr. Lynn Nooks
Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih
bisa kebobolan squidnya...
Thanks

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik Fahmi Syafrizal

- Original Message - 
From: mbah Darmo cybe...@gmail.com

To: tanya-jawab@linux.or.id
Sent: Thursday, April 15, 2010 4:02 PM
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...

@Mr. Lynn Nooks
Lapor Pak...ternyata saya coba masih tembus...pakai ultrasurf masih
bisa kebobolan squidnya...
Thanks

ultrasurf biasanya menggunakan ip  acak

coba di squid.conf

acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT numeric_IP all

kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :)

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik mbah Darmo

 ultrasurf biasanya menggunakan ip  acak

 coba di squid.conf

 acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
 http_access deny CONNECT numeric_IP all

 kelemahannya gak bisa buka web yang menggunakan ip, hanya bisa domain :)


Saya sudah coba pakai ini pak

acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl no_IPs url_regex -i
(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
acl https_ports port 443
http_access deny CONNECT no_IPs https_ports all

tapi belum berhasil juga...,apa penulisannya salah ya?
Thanks

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik mbah Darmo

2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id:
 On Thu, 15 Apr 2010, \mbah Darmo\ wrote:


 Saya sudah coba pakai ini pak

 acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
 url_regex -i
 (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
 acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all

 tapi belum berhasil juga...,apa penulisannya salah ya?
 Thanks

 kalo pake url_regex, maka perlu dipahami token ^(carret) artinya
 dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
 diubah seperti berikut:

 acl no_IPs url_regex -i
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
 # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda 
 silake disambung manual.
 #
 # cegat request https://123.45.67.89:443/
 acl https_ports port 443
 http_access deny CONNECT no_IPs https_ports

 # cegat request http://123.45.67.89/
 http_access deny CONNECT no_IPs

 salam

 YK

 keterangan:
 * ^https?:// - match ^http:// atau ^https://

 setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak 
 rumit:
 - pola 1, match   0-199 ( d, dd, ddd)  - [01]?[0-9]{1,2}
 - pola 2, match 200-249                - 2[0-4][0-9]
 - pola 3, match 250-255                - 25[0-5]
 sehingga polanya:
 * 
 ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/

 untuk ngetest pola tersebut, lakukan perintah berikut di
 terminal/konsole:

 $ echo -e \
 https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/

 untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex).

 --
 |===[ Yudhi Kusnanto ]=|
 |===[ STMIK Akakom ]===|


Thanks Pak Yudhi, akan segera saya coba,
tapi saya bingung nih...kadang dengan Ultrasurf bisa tembus, tapi
kadang gak bisa di browser tulisannya The proxy server is refusing
connections.

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik mbah Darmo

2010/4/16 mbah Darmo cybe...@gmail.com:
 2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id:
 On Thu, 15 Apr 2010, \mbah Darmo\ wrote:


 Saya sudah coba pakai ini pak

 acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
 url_regex -i
 (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
 acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all

 tapi belum berhasil juga...,apa penulisannya salah ya?
 Thanks

 kalo pake url_regex, maka perlu dipahami token ^(carret) artinya
 dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
 diubah seperti berikut:

 acl no_IPs url_regex -i
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
 # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda 
 silake disambung manual.
 #
 # cegat request https://123.45.67.89:443/
 acl https_ports port 443
 http_access deny CONNECT no_IPs https_ports

 # cegat request http://123.45.67.89/
 http_access deny CONNECT no_IPs

 salam

 YK

 keterangan:
 * ^https?:// - match ^http:// atau ^https://

 setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak 
 rumit:
 - pola 1, match   0-199 ( d, dd, ddd)  - [01]?[0-9]{1,2}
 - pola 2, match 200-249                - 2[0-4][0-9]
 - pola 3, match 250-255                - 25[0-5]
 sehingga polanya:
 * 
 ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/

 untuk ngetest pola tersebut, lakukan perintah berikut di
 terminal/konsole:

 $ echo -e \
 https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/

 untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl 
 Reg-Ex).

 --
 |===[ Yudhi Kusnanto ]=|
 |===[ STMIK Akakom ]===|


 Thanks Pak Yudhi, akan segera saya coba,
 tapi saya bingung nih...kadang dengan Ultrasurf bisa tembus, tapi
 kadang gak bisa di browser tulisannya The proxy server is refusing
 connections.



@Pak Yudhi: Lapor Pak, sudah saya coba...kalau menggunakan ultrasurf
di browser cuma kosong aja...gak muncul apa2...
Thanks ya Pak, ada tambahan lain pak? :D

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik Muhammad Muntaza

 kalo pake url_regex, maka perlu dipahami token ^(carret) artinya
 dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
 diubah seperti berikut:

 acl no_IPs url_regex -i
 ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
 # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda
 silake disambung manual.
 #
 # cegat request https://123.45.67.89:443/
 acl https_ports port 443
 http_access deny CONNECT no_IPs https_ports

 # cegat request http://123.45.67.89/
 http_access deny CONNECT no_IPs

Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.

misalnya:
block out
pass out on $ext_if form $localnet to $IP_baik port 443


maaf kalau tidak membantu...


salam,
Muhammad Muntaza

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik mbah Darmo

 Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.

 misalnya:
 block out
 pass out on $ext_if form $localnet to $IP_baik port 443


 maaf kalau tidak membantu...

Kalau misal port 443 (https) di blok, nanti untuk facebook.com kan IP
nya tidak cuma 1 Pak?atau bagaimana?
Thanks.

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik Muhammad Muntaza

On 4/16/10, mbah Darmo cybe...@gmail.com wrote:
 Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.

 misalnya:
 block out
 pass out on $ext_if form $localnet to $IP_baik port 443


 maaf kalau tidak membantu...

 Kalau misal port 443 (https) di blok, nanti untuk facebook.com kan IP
 nya tidak cuma 1 Pak?atau bagaimana?
 Thanks.

coba lihat ke blog dibawah ini:

http://blog.hafidz.web.id/2009/05/25/blocking-ultrasurf-under-cisco/#more-309

disitu ada kelompok IP dari beberapa server https yang perlu seperti
gmail, yahoo, facebook dan lainnya misalnya facebook:

NetRange:   69.63.176.0 – 69.63.191.255
CIDR:   69.63.176.0/20


maaf kalau tidak membantu


salam,
muhammad muntaza

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik Fahmi Syafrizal



- Original Message - 
From: Muhammad Muntaza m.munta...@gmail.com

To: tanya-jawab@linux.or.id
Sent: Friday, April 16, 2010 9:31 AM




Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.

misalnya:
block out
pass out on $ext_if form $localnet to $IP_baik port 443


maaf kalau tidak membantu...


salam,
Muhammad Muntaza



pak pf  ... :)




--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik Muhammad Muntaza

On 4/16/10, Fahmi Syafrizal isunb...@yahoo.ca wrote:
 Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.

 misalnya:
 block out
 pass out on $ext_if form $localnet to $IP_baik port 443


 maaf kalau tidak membantu...


 salam,
 Muhammad Muntaza


 pak pf  ... :)


maaf cuma sebagai contoh aja he...he...
bisa disesuaikan dengan firewall yang dipakai seperti iptables atau cisco.


salam,
muhammad muntaza

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-15 Terurut Topik zulfikar


dear,
   hmm.. tanpa disadari ternyata tempat saya juga kena.
beberapa ada yang menggunakan software selain ultrasurf,
seperti freegate. dan ternyata program seperti ini banyak sekali.

mohon sharingan dari bapak-bapak
yang sudah berhasil memblock program2 seperti ini

salam
Zulfikar Muchtar



- Original Message - 
From: Muhammad Muntaza m.munta...@gmail.com

To: tanya-jawab@linux.or.id
Sent: Friday, April 16, 2010 10:34 AM
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...



On 4/16/10, Fahmi Syafrizal isunb...@yahoo.ca wrote:

Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.

misalnya:
block out
pass out on $ext_if form $localnet to $IP_baik port 443


maaf kalau tidak membantu...


salam,
Muhammad Muntaza



pak pf  ... :)



maaf cuma sebagai contoh aja he...he...
bisa disesuaikan dengan firewall yang dipakai seperti iptables atau cisco.


salam,
muhammad muntaza

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis






--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Lynn Nooks

2010/4/13 mbah Darmo cybe...@gmail.com:

 kayake IP nya random pak...
 http://id-ubuntu.googlegroups.com/attach/6768f13df03608ab/ultra_IP.txt?gda=g62Q6EUAAADizXvRFIyVWZTXOoWUL_z34Uu8K_eBDWS8W8ZQkaQ7j8exxIfcfVcqrj1ZJozHl9aO3f1cykW9hbJ1ju6H3kglGu1iLHeqhw4ZZRj3RjJ_-Apart=2
 http://www.mail-archive.com/linuxvada...@yahoogroups.com/msg02388.html




port nya tetep kan pak?

rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf.

Reject If source is 115.84.182.227
Reject If source is 193.228.143.17
Reject If source is 195.251.226.13
Reject If source is 208.71.112.100
Reject If source is 208.81.191.110
Reject If source is 208.83.223.34
Reject If source is 74.208.63.76
Reject If source is 75.58.101.127
Reject If source is 75.58.101.127
Reject If source is 79.100.105.102
Reject If source is 85.229.132.46
Reject If source is 87.230.78.202
Reject If source is 88.198.224.65
Reject If source is 89.248.169.109
Reject If source is 91.61.83.101
Reject If source is 92.243.8.139
Reject If source is 217.172.182.26
Reject If source is 75.25.152.141
Reject If source is 85.214.16.151
Reject If source is 91.61.81.167
Reject If source is 98.233.200.101
Reject If source is 77.201.200.53
Reject If source is 74.208.12.147
Reject If source is 85.89.21.42
Reject If source is 173.79.159.234
Reject If source is 80.149.16.117
Reject If protocol is TCP and source port is 1214
Reject If protocol is TCP and source port is 1234
Reject If protocol is TCP and source port is 1433
Reject If protocol is TCP and source port is 7001
Reject If protocol is TCP and source port is 7310
Reject If protocol is TCP and source port is 8112
Reject If protocol is TCP and source port is 9001
Reject If protocol is TCP and source port is 9002
Reject If protocol is TCP and source port is 9003
Reject If protocol is TCP and source port is 9010
Reject If protocol is TCP and source port is 9011
Reject If protocol is TCP and source port is 9029
Reject If protocol is TCP and source port is 9030
Reject If protocol is TCP and source port is 9031
Reject If protocol is TCP and source port is 9051
Reject If protocol is TCP and source port is 9052
Reject If protocol is TCP and source port is 9101
Reject If protocol is TCP and source port is 9201
Reject If protocol is TCP and source port is 9990
Reject If protocol is TCP and source port is 11375
Reject If protocol is TCP and source port is 12345
Reject If protocol is TCP and source port is 19001
Reject If protocol is TCP and source port is 19111
Reject If protocol is TCP and source port is 20080
Reject If protocol is TCP and source port is 22001
Reject If protocol is TCP and source port is 27015
Reject If protocol is TCP and source port is 28433
Reject If protocol is TCP and source port is 49202
Reject If protocol is TCP and source port is 5
Reject If protocol is TCP and source port is 50001
Reject If protocol is TCP and source port is 54433
Reject If protocol is TCP and source port is 59001
Reject If protocol is TCP and source port is 59545
Reject If protocol is TCP and source port is 65000
Reject If protocol is TCP and source port is 8192
Reject If protocol is TCP and source port is 8473
Reject If protocol is TCP and source port is 
Reject If protocol is TCP and source port is 9004
Reject If protocol is TCP and source port is 9090
Reject If protocol is TCP and source port is 9091

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik mbah Darmo


 port nya tetep kan pak?

 rules di IPTABLES saya dibawah ini pernah sukses membendung ultrasurf.

 Reject If source is 115.84.182.227
 Reject If source is 193.228.143.17
 Reject If source is 195.251.226.13
 Reject If source is 208.71.112.100
 Reject If source is 208.81.191.110
 Reject If source is 208.83.223.34
 Reject If source is 74.208.63.76
 Reject If source is 75.58.101.127
 Reject If source is 75.58.101.127
 Reject If source is 79.100.105.102
 Reject If source is 85.229.132.46
 Reject If source is 87.230.78.202
 Reject If source is 88.198.224.65
 Reject If source is 89.248.169.109
 Reject If source is 91.61.83.101
 Reject If source is 92.243.8.139
 Reject If source is 217.172.182.26
 Reject If source is 75.25.152.141
 Reject If source is 85.214.16.151
 Reject If source is 91.61.81.167
 Reject If source is 98.233.200.101
 Reject If source is 77.201.200.53
 Reject If source is 74.208.12.147
 Reject If source is 85.89.21.42
 Reject If source is 173.79.159.234
 Reject If source is 80.149.16.117
 Reject If protocol is TCP and source port is 1214
 Reject If protocol is TCP and source port is 1234
 Reject If protocol is TCP and source port is 1433
 Reject If protocol is TCP and source port is 7001
 Reject If protocol is TCP and source port is 7310
 Reject If protocol is TCP and source port is 8112
 Reject If protocol is TCP and source port is 9001
 Reject If protocol is TCP and source port is 9002
 Reject If protocol is TCP and source port is 9003
 Reject If protocol is TCP and source port is 9010
 Reject If protocol is TCP and source port is 9011
 Reject If protocol is TCP and source port is 9029
 Reject If protocol is TCP and source port is 9030
 Reject If protocol is TCP and source port is 9031
 Reject If protocol is TCP and source port is 9051
 Reject If protocol is TCP and source port is 9052
 Reject If protocol is TCP and source port is 9101
 Reject If protocol is TCP and source port is 9201
 Reject If protocol is TCP and source port is 9990
 Reject If protocol is TCP and source port is 11375
 Reject If protocol is TCP and source port is 12345
 Reject If protocol is TCP and source port is 19001
 Reject If protocol is TCP and source port is 19111
 Reject If protocol is TCP and source port is 20080
 Reject If protocol is TCP and source port is 22001
 Reject If protocol is TCP and source port is 27015
 Reject If protocol is TCP and source port is 28433
 Reject If protocol is TCP and source port is 49202
 Reject If protocol is TCP and source port is 5
 Reject If protocol is TCP and source port is 50001
 Reject If protocol is TCP and source port is 54433
 Reject If protocol is TCP and source port is 59001
 Reject If protocol is TCP and source port is 59545
 Reject If protocol is TCP and source port is 65000
 Reject If protocol is TCP and source port is 8192
 Reject If protocol is TCP and source port is 8473
 Reject If protocol is TCP and source port is 
 Reject If protocol is TCP and source port is 9004
 Reject If protocol is TCP and source port is 9090
 Reject If protocol is TCP and source port is 9091


wew...cara penulisannya gimana tuh pak...(bingung... :D )

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik kurniadi

mangkanya aku lebih suka pake shorewall kalo rule nya udah bejibun gini bikin 
pusing

--- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 2:24 PM
 
  port nya tetep kan pak?
 
  rules di IPTABLES saya dibawah ini pernah sukses
 membendung ultrasurf.
 
  Reject If source is 115.84.182.227
  Reject If source is 193.228.143.17
  Reject If source is 195.251.226.13
  Reject If source is 208.71.112.100
  Reject If source is 208.81.191.110
  Reject If source is 208.83.223.34
  Reject If source is 74.208.63.76
  Reject If source is 75.58.101.127
  Reject If source is 75.58.101.127
  Reject If source is 79.100.105.102
  Reject If source is 85.229.132.46
  Reject If source is 87.230.78.202
  Reject If source is 88.198.224.65
  Reject If source is 89.248.169.109
  Reject If source is 91.61.83.101
  Reject If source is 92.243.8.139
  Reject If source is 217.172.182.26
  Reject If source is 75.25.152.141
  Reject If source is 85.214.16.151
  Reject If source is 91.61.81.167
  Reject If source is 98.233.200.101
  Reject If source is 77.201.200.53
  Reject If source is 74.208.12.147
  Reject If source is 85.89.21.42
  Reject If source is 173.79.159.234
  Reject If source is 80.149.16.117
  Reject If protocol is TCP and source port is 1214
  Reject If protocol is TCP and source port is 1234
  Reject If protocol is TCP and source port is 1433
  Reject If protocol is TCP and source port is 7001
  Reject If protocol is TCP and source port is 7310
  Reject If protocol is TCP and source port is 8112
  Reject If protocol is TCP and source port is 9001
  Reject If protocol is TCP and source port is 9002
  Reject If protocol is TCP and source port is 9003
  Reject If protocol is TCP and source port is 9010
  Reject If protocol is TCP and source port is 9011
  Reject If protocol is TCP and source port is 9029
  Reject If protocol is TCP and source port is 9030
  Reject If protocol is TCP and source port is 9031
  Reject If protocol is TCP and source port is 9051
  Reject If protocol is TCP and source port is 9052
  Reject If protocol is TCP and source port is 9101
  Reject If protocol is TCP and source port is 9201
  Reject If protocol is TCP and source port is 9990
  Reject If protocol is TCP and source port is 11375
  Reject If protocol is TCP and source port is 12345
  Reject If protocol is TCP and source port is 19001
  Reject If protocol is TCP and source port is 19111
  Reject If protocol is TCP and source port is 20080
  Reject If protocol is TCP and source port is 22001
  Reject If protocol is TCP and source port is 27015
  Reject If protocol is TCP and source port is 28433
  Reject If protocol is TCP and source port is 49202
  Reject If protocol is TCP and source port is 5
  Reject If protocol is TCP and source port is 50001
  Reject If protocol is TCP and source port is 54433
  Reject If protocol is TCP and source port is 59001
  Reject If protocol is TCP and source port is 59545
  Reject If protocol is TCP and source port is 65000
  Reject If protocol is TCP and source port is 8192
  Reject If protocol is TCP and source port is 8473
  Reject If protocol is TCP and source port is 
  Reject If protocol is TCP and source port is 9004
  Reject If protocol is TCP and source port is 9090
  Reject If protocol is TCP and source port is 9091
 
 
 wew...cara penulisannya gimana tuh pak...(bingung... :D )
 
 -- 
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 


  Buat sendiri desain eksklusif Messenger Pingbox Anda sekarang! Membuat 
tempat chat pribadi di blog Anda sekarang sangatlah mudah. 
http://id.messenger.yahoo.com/pingbox/

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Agung Haryono


- Original Message -
From: mbah Darmo cybe...@gmail.com


 Dear Rekans,
 Mohon maaf jika sudah pernah dibahas sebelumnya...
 Dari membaca pertanyaan teman di milis tetangga sebelah, tentang
 ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang
 squidnya jebol...saya pakai squid 2.7 untuk transparent proxy,
 saya sudah mencoba beberapa cara untuk menangkalnya dari hasil
 'googling' tapi belum ketemu caranya...
 mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca
 solusi masalah seperti ini...saya mohon pencerahan dari rekan2
 Thanks.

 Salam,


Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya
pengguna yang suka iseng hehehe :D
BTW buat para admin selamat bekerja

salam,

agung_h




-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Lynn Nooks

On Tue, Apr 13, 2010 at 2:24 PM, mbah Darmo cybe...@gmail.com wrote:


 wew...cara penulisannya gimana tuh pak...(bingung... :D )


Gampang...
Kalau pakai webmin, cari Bootup and Shutdown
lalu Create a new bootup and shutdown action yg isinya rules iptables ini.
atau create di
/etc/init.d/
action baru
misal:
/etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu

Restart linux nya
Lihat hasilnya...


.

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik mbah Darmo

 Gampang...
 Kalau pakai webmin, cari Bootup and Shutdown
 lalu Create a new bootup and shutdown action yg isinya rules iptables ini.
 atau create di
 /etc/init.d/
 action baru
 misal:
 /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu

 Restart linux nya
 Lihat hasilnya...

Siap Pak...segera dicoba... :D
thanks

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik mbah Darmo

On Tue, Apr 13, 2010 at 2:59 PM, mbah Darmo cybe...@gmail.com wrote:
 Gampang...
 Kalau pakai webmin, cari Bootup and Shutdown
 lalu Create a new bootup and shutdown action yg isinya rules iptables ini.
 atau create di
 /etc/init.d/
 action baru
 misal:
 /etc/init.d/hadang_IP_dan_port_nakal isinya yg saya tulis itu

 Restart linux nya
 Lihat hasilnya...

 Siap Pak...segera dicoba... :D
 thanks


Thanks Banget to Mr. Lynn Nooks :D
iya sekarang sudah sukses...

Salam,

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik andi saputro

salam,

di gwa kok kagak berhasil, meskipun dirules ada yang HIT, cuman ultrasurf masih 
bisa ON.

ini port yg gwa blocked [berdasarkan list yg diberikan].

69  00 DROP   tcp  --  *  *   0.0.0.0/0
0.0.0.0/0   multiport sports 
59001,59545,65000,8192,8473,,9004,9090,9091

70  7  396 DROP   tcp  --  *  *   0.0.0.0/0
0.0.0.0/0   multiport sports 
9052,9101,9201,9990,11375,12345,19001,20080,22001,27015,28433,49202,5,50001,54433

71 20  960 DROP   tcp  --  *  *   0.0.0.0/0
0.0.0.0/0   multiport sports 
1214,1234,1433,7001,7310,8112,9001,9002,9003,9010,9011,9029,9030,9031,9051


dan dari ip source yg diblocked.

44  00 DROP   all  --  *  *   80.149.16.117
0.0.0.0/0

45  00 DROP   all  --  *  *   173.79.159.234   
0.0.0.0/0

46  00 DROP   all  --  *  *   85.89.21.42  
0.0.0.0/0

47  00 DROP   all  --  *  *   
74.208.12.1470.0.0.0/0

48  00 DROP   all  --  *  *   77.201.200.53
0.0.0.0/0

49  00 DROP   all  --  *  *   98.233.200.101   
0.0.0.0/0

50  00 DROP   all  --  *  *   91.61.81.167 
0.0.0.0/0

51  00 DROP   all  --  *  *   85.214.16.151
0.0.0.0/0

52  00 DROP   all  --  *  *   75.25.152.141
0.0.0.0/0

53  00 DROP   all  --  *  *   217.172.182.26   
0.0.0.0/0

54  00 DROP   all  --  *  *   92.243.8.139 
0.0.0.0/0

55  00 DROP   all  --  *  *   91.61.83.101 
0.0.0.0/0

56  00 DROP   all  --  *  *   89.248.169.109   
0.0.0.0/0

57  00 DROP   all  --  *  *   88.198.224.65
0.0.0.0/0

58  00 DROP   all  --  *  *   87.230.78.202
0.0.0.0/0

59  00 DROP   all  --  *  *   85.229.132.46
0.0.0.0/0

60  00 DROP   all  --  *  *   79.100.105.102   
0.0.0.0/0

61  00 DROP   all  --  *  *   75.58.101.127
0.0.0.0/0

62  00 DROP   all  --  *  *   74.208.63.76 
0.0.0.0/0

63  00 DROP   all  --  *  *   208.83.223.34
0.0.0.0/0

6447326892 DROP   all  --  *  *   208.81.191.110   
0.0.0.0/0

65  00 DROP   all  --  *  *   208.71.112.100   
0.0.0.0/0

66  00 DROP   all  --  *  *   195.251.226.13   
0.0.0.0/0

67  00 DROP   all  --  *  *   193.228.143.17   
0.0.0.0/0

68  00 DROP   all  --  *  *   115.84.182.227   
0.0.0.0/0


--- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 3:16 PM
 On Tue, Apr 13, 2010 at 2:59 PM,
 mbah Darmo cybe...@gmail.com
 wrote:
  Gampang...
  Kalau pakai webmin, cari Bootup and Shutdown
  lalu Create a new bootup and shutdown action yg
 isinya rules iptables ini.
  atau create di
  /etc/init.d/
  action baru
  misal:
  /etc/init.d/hadang_IP_dan_port_nakal isinya yg
 saya tulis itu
 
  Restart linux nya
  Lihat hasilnya...
 
  Siap Pak...segera dicoba... :D
  thanks
 
 
 Thanks Banget to Mr. Lynn Nooks :D
 iya sekarang sudah sukses...
 
 Salam,
 
 -- 
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 

__
Apakah Anda Yahoo!?
Lelah menerima spam?  Surat Yahoo! memiliki perlindungan terbaik terhadap spam  
http://id.mail.yahoo.com

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Lynn Nooks

 2010/4/13 mbah Darmo cybe...@gmail.com:


 Siap Pak...segera dicoba... :D
 thanks


 Ini mbah rules nya (attached)
 Saya save pakai iptables-save iptables_rules.txt




# Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010
*filter
:INPUT ACCEPT [6593512:3732425763]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7367370:3578738830]
-A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 59001 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m tcp --sport 59545 -j REJECT --reject-with
icmp-port-unreachable
-A INPUT -p tcp -m

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik mbah Darmo

On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks pinterbangetma...@gmail.com wrote:
  2010/4/13 mbah Darmo cybe...@gmail.com:


 Siap Pak...segera dicoba... :D
 thanks


  Ini mbah rules nya (attached)
  Saya save pakai iptables-save iptables_rules.txt




 # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010
 *filter
 :INPUT ACCEPT [6593512:3732425763]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [7367370:3578738830]
 -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
 -A INPUT

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik mbah Darmo

2010/4/13 mbah Darmo cybe...@gmail.com:
 On Tue, Apr 13, 2010 at 3:33 PM, Lynn Nooks pinterbangetma...@gmail.com 
 wrote:
  2010/4/13 mbah Darmo cybe...@gmail.com:


 Siap Pak...segera dicoba... :D
 thanks


  Ini mbah rules nya (attached)
  Saya save pakai iptables-save iptables_rules.txt




 # Generated by iptables-save v1.3.8 on Tue Apr 13 15:14:55 2010
 *filter
 :INPUT ACCEPT [6593512:3732425763]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [7367370:3578738830]
 -A INPUT -s 115.84.182.227 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 193.228.143.17 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 195.251.226.13 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 208.71.112.100 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 208.81.191.110 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 208.83.223.34 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 74.208.63.76 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 75.58.101.127 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 79.100.105.102 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 85.229.132.46 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 87.230.78.202 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 88.198.224.65 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 89.248.169.109 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 91.61.83.101 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 92.243.8.139 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 217.172.182.26 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 75.25.152.141 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 85.214.16.151 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 91.61.81.167 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 98.233.200.101 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 77.201.200.53 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 74.208.12.147 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 85.89.21.42 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 173.79.159.234 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -s 80.149.16.117 -j REJECT --reject-with icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 1214 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 1234 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 1433 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 7001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 7310 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 8112 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9002 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9003 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9010 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9011 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9029 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9030 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9031 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9051 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9052 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9101 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9201 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 9990 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 11375 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 12345 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 19001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 19111 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 20080 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 22001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 27015 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 28433 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 49202 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 5 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 50001 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p tcp -m tcp --sport 54433 -j REJECT --reject-with
 icmp-port-unreachable
 -A INPUT -p

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Lynn Nooks

2010/4/13 mbah Darmo cybe...@gmail.com:

Mbah, ini saya tulis ulang.
Ini yg ada di bootup shutdowns nya webmin saya
sila di edit sendiri


#--


iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING -s
192.168.34.1/255.255.255.0 --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT



iptables -A INPUT -s  195.251.226.13   -j REJECT
iptables -A INPUT -s  208.71.112.100  -j REJECT
iptables -A INPUT -s  208.81.191.110   -j REJECT
iptables -A INPUT -s  208.83.223.34  -j REJECT
iptables -A INPUT -s  74.208.63.76   -j REJECT
iptables -A INPUT -s  75.58.101.127  -j REJECT
iptables -A INPUT -s  75.58.101.127   -j REJECT
iptables -A INPUT -s  79.100.105.102  -j REJECT
iptables -A INPUT -s  85.229.132.46  -j REJECT
iptables -A INPUT -s  87.230.78.202   -j REJECT
iptables -A INPUT -s  88.198.224.65   -j REJECT
iptables -A INPUT -s  89.248.169.109  -j REJECT
iptables -A INPUT -s  91.61.83.101  -j REJECT
iptables -A INPUT -s  92.243.8.139  -j REJECT
iptables -A INPUT -s  217.172.182.26  -j REJECT
iptables -A INPUT -s  200.58.118.143  -j REJECT
iptables -A INPUT -s  75.25.152.141  -j REJECT
iptables -A INPUT -s  85.214.16.151  -j REJECT
iptables -A INPUT -s  91.61.81.167  -j REJECT
iptables -A INPUT -s  98.233.200.101  -j REJECT
iptables -A INPUT -s  77.201.200.53  -j REJECT
iptables -A INPUT -s  74.208.12.147  -j REJECT
iptables -A INPUT -s  85.89.21.42  -j REJECT
iptables -A INPUT -s  173.79.159.234  -j REJECT
iptables -A INPUT -s  80.149.16.117  -j REJECT

iptables -A INPUT -p tcp -m tcp --sport 1214 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 1234 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 1433 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 7001 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 7310 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 8112 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9001 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9002 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9003 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9010 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9011 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9029 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9030 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9031 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9051 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9052 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9101 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9201 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9990 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 11375 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 12345 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 19001 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 19111 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 20080 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 22001 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 27015 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 28433 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 49202 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 5 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 50001 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 54433 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 59001 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 59545 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 65000 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 8192 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 8473 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport  -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9004 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9090 -j REJECT
iptables -A INPUT -p tcp -m tcp --sport 9091 -j REJECT

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Chrisbijantoro

-Original Message-
From: mbah Darmo [mailto:cybe...@gmail.com] 
Sent: 13 April 2010 12:13
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010/4/13 kurniadi kurniadi_20...@yahoo.com:

 --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 11:46 AM
 Dear Rekans,
 Mohon maaf jika sudah pernah dibahas sebelumnya...
 Dari membaca pertanyaan teman di milis tetangga sebelah,
 tentang
 ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata
 emang
 squidnya jebol...saya pakai squid 2.7 untuk transparent
 proxy,
 saya sudah mencoba beberapa cara untuk menangkalnya dari
 hasil
 'googling' tapi belum ketemu caranya...
 mungkin ada dari rekan2 yang pernah punya solusi...atau
 pernah membaca
 solusi masalah seperti ini...saya mohon pencerahan dari
 rekan2
 Thanks.

 Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port
nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu
 21 = ftp
 22 = openssh
 25 = smtp
 53 = dns
 80 = http
 110 = pop3
 143 = imap
 yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya
vnc bca, https, dll lah

 ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia

 coba baca nih

 Your webmaster search is: ultrasurf ip port

  Q: Can i use ultrasurf if the port 9666 is locked?

 A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked.
This port is used by Ultrasurf to connect to the Ultrareach servers and
re-route your traffic.

 As mentioned in the Ultrasurf Faq / Question 11, in the future versions it
will be possible to change the port from 9666 to a various port number
overcoming this problem, but this is not possible in the current version
(9.4).

 Kurniadi

Saya baca2 ketemu ini:
Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh
karena ini hanya port local yang digunakan sistem operasi untuk
berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan
port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu
berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.

saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata
emang masih tembus...

Supriyadi

==
Benar, Ultrasurf berjalan di port 443 (https).
Jika menggunakan squid, arahkan port 443 ke port squid (misal : 8080, 3128)
dengan iptables.
Jika user tidak mendapat akses ke internet, Ultrasurf tidak akan connect.
Tetapi jika menggunakan transparant proxy tidak berpengaruh.

BR//Chris

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Arief Yudhawarman

On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote:
 Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya
 pengguna yang suka iseng hehehe :D
 BTW buat para admin selamat bekerja

Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china.
Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono
untuk memperkuat great firewall  :-D.

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik lindu cipta

berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) 
pakai astaro.

 -Original Message-
 From: arief.mi...@jember.net
 Sent: Tue, 13 Apr 2010 11:39:21 +
 To: tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...

 On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote:
 Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya
 pengguna yang suka iseng hehehe :D
 BTW buat para admin selamat bekerja

 Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china.
 Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono
 untuk memperkuat great firewall  :-D.

 --
 Arief Yudhawarman
 http://awarmanf.wordpress.com

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis

FREE ONLINE PHOTOSHARING - Share your photos online with your friends and 
family!
Visit http://www.inbox.com/photosharing to find out more!

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik mbah Darmo

2010/4/13 lindu cipta li...@inbox.com:
 berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka :) 
 pakai astaro.

Astaro gimana Bos?bagi2 ilmunya dong... :D
thanks...

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik lindu cipta

Gak mungkin lah statement dibawah ini bisa! Sebab Pabrik pembuatan CISCO 
sendiri ada di CHINA, sedangkan CISCO sendiri untuk ASA/PIX/Firewall sudah 
terkenal mendunia, Beberapa produk China yang hardware APPLIANCE untuk firewall 
tidak bisa dihitung jari, apalagi yang software appliance firewall. Dari 
Kuantitas mereka banyak. Untuk kualitas mereka Ok.


 Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china.
 Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono
 untuk memperkuat great firewall  :-D.



 -Original Message-
 From: li...@inbox.com
 Sent: Tue, 13 Apr 2010 04:18:09 -0800
 To: tanya-jawab@linux.or.id, tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 
 berarti saya orang pertama di indonesia yang akan di rekrut oleh mereka
 :) pakai astaro.
 
 -Original Message-
 From: arief.mi...@jember.net
 Sent: Tue, 13 Apr 2010 11:39:21 +
 To: tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...
 
 On Tue, Apr 13, 2010 at 02:45:20PM +0700, Agung Haryono wrote:
 Di tempat saya UltraSurf dan freeGate masih maknyus maklum saya hanya
 pengguna yang suka iseng hehehe :D
 BTW buat para admin selamat bekerja
 
 Baca2 ultrasurf ini dibuat untuk membuka blokade internet di china.
 Kalao ada yg bisa blok total ultrasurf bakalan direkrut pemerintah sono
 untuk memperkuat great firewall  :-D.
 
 --
 Arief Yudhawarman
 http://awarmanf.wordpress.com
 
 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis
 
 
 FREE ONLINE PHOTOSHARING - Share your photos online with your friends and
 family!
 Visit http://www.inbox.com/photosharing to find out more!
 
 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-13 Terurut Topik Imam Cartealy

salam



 Saya baca2 ketemu ini:
 Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh
 karena ini hanya port local yang digunakan sistem operasi untuk
 berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan
 port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu
 berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.
 

kalo tujuannya ke free proxy server, kan bisa memanfaatkan squidguard untuk
memblok freeproxy tsb. Di squidguard ada bermacam blacklist, salah satunya
proxy. nah tinggal di blok deh dest proxy-nya. sepertinya lebih simple ?
(http://wiki.debian.org/DebianEdu/HowTo/SquidGuard). Saya sendiri sih belom coba
ultrasurf

kalo tujuan free proxynya belum ada tinggal ditambahain aja di daftar 
blacklist-nya.


 saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata
 emang masih tembus...
 
 Supriyadi
 

-- 
Imam Cartealy
Linux registered user #481374

Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat
pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun
mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun.
Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada
pihak lain adalah diluar tanggung jawab penulis.

Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini
ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh
penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk
mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya
kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon
beritahukan penulis dan segera menghapusnya.

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik mbah Darmo

Dear Rekans,
Mohon maaf jika sudah pernah dibahas sebelumnya...
Dari membaca pertanyaan teman di milis tetangga sebelah, tentang
ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata emang
squidnya jebol...saya pakai squid 2.7 untuk transparent proxy,
saya sudah mencoba beberapa cara untuk menangkalnya dari hasil
'googling' tapi belum ketemu caranya...
mungkin ada dari rekan2 yang pernah punya solusi...atau pernah membaca
solusi masalah seperti ini...saya mohon pencerahan dari rekan2
Thanks.

Salam,

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Bls: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik kurniadi



--- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 11:46 AM
 Dear Rekans,
 Mohon maaf jika sudah pernah dibahas sebelumnya...
 Dari membaca pertanyaan teman di milis tetangga sebelah,
 tentang
 ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata
 emang
 squidnya jebol...saya pakai squid 2.7 untuk transparent
 proxy,
 saya sudah mencoba beberapa cara untuk menangkalnya dari
 hasil
 'googling' tapi belum ketemu caranya...
 mungkin ada dari rekan2 yang pernah punya solusi...atau
 pernah membaca
 solusi masalah seperti ini...saya mohon pencerahan dari
 rekan2
 Thanks.

Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya 
kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu
21 = ftp
22 = openssh
25 = smtp
53 = dns
80 = http
110 = pop3
143 = imap
yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc 
bca, https, dll lah

ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia

coba baca nih 

Your webmaster search is: ultrasurf ip port

 Q: Can i use ultrasurf if the port 9666 is locked?

A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. This 
port is used by Ultrasurf to connect to the Ultrareach servers and re-route 
your traffic.

As mentioned in the Ultrasurf Faq / Question 11, in the future versions it will 
be possible to change the port from 9666 to a various port number overcoming 
this problem, but this is not possible in the current version (9.4).

Kurniadi


  quot;Coba Yahoo! Mail baru yang LEBIH CEPAT. Rasakan bedanya sekarang! 
http://id.mail.yahoo.comquot;

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik mbah Darmo

2010/4/13 kurniadi kurniadi_20...@yahoo.com:


 --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 11:46 AM
 Dear Rekans,
 Mohon maaf jika sudah pernah dibahas sebelumnya...
 Dari membaca pertanyaan teman di milis tetangga sebelah,
 tentang
 ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata
 emang
 squidnya jebol...saya pakai squid 2.7 untuk transparent
 proxy,
 saya sudah mencoba beberapa cara untuk menangkalnya dari
 hasil
 'googling' tapi belum ketemu caranya...
 mungkin ada dari rekan2 yang pernah punya solusi...atau
 pernah membaca
 solusi masalah seperti ini...saya mohon pencerahan dari
 rekan2
 Thanks.

 Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port nya 
 kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka itu
 21 = ftp
 22 = openssh
 25 = smtp
 53 = dns
 80 = http
 110 = pop3
 143 = imap
 yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya vnc 
 bca, https, dll lah

 ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia

 coba baca nih

 Your webmaster search is: ultrasurf ip port

  Q: Can i use ultrasurf if the port 9666 is locked?

 A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is blocked. 
 This port is used by Ultrasurf to connect to the Ultrareach servers and 
 re-route your traffic.

 As mentioned in the Ultrasurf Faq / Question 11, in the future versions it 
 will be possible to change the port from 9666 to a various port number 
 overcoming this problem, but this is not possible in the current version 
 (9.4).

 Kurniadi

Saya baca2 ketemu ini:
Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh
karena ini hanya port local yang digunakan sistem operasi untuk
berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan
port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu
berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.

saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata
emang masih tembus...

Supriyadi

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik lindu cipta

Sudah Pernah Pakai ASTARO SGW ? bagus bisa download versi homenya di webnya dia.

Best regards
Lindu Cipta Pranayama
 -Original Message-
 From: cybe...@gmail.com
 Sent: Tue, 13 Apr 2010 12:13:27 +0700
 To: tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...

 2010/4/13 kurniadi kurniadi_20...@yahoo.com:

 --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 11:46 AM
 Dear Rekans,
 Mohon maaf jika sudah pernah dibahas sebelumnya...
 Dari membaca pertanyaan teman di milis tetangga sebelah,
 tentang
 ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata
 emang
 squidnya jebol...saya pakai squid 2.7 untuk transparent
 proxy,
 saya sudah mencoba beberapa cara untuk menangkalnya dari
 hasil
 'googling' tapi belum ketemu caranya...
 mungkin ada dari rekan2 yang pernah punya solusi...atau
 pernah membaca
 solusi masalah seperti ini...saya mohon pencerahan dari
 rekan2
 Thanks.

 Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port
 nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka
 itu
 21 = ftp
 22 = openssh
 25 = smtp
 53 = dns
 80 = http
 110 = pop3
 143 = imap
 yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya
 vnc bca, https, dll lah

 ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia

 coba baca nih

 Your webmaster search is: ultrasurf ip port

  Q: Can i use ultrasurf if the port 9666 is locked?

 A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is
 blocked. This port is used by Ultrasurf to connect to the Ultrareach
 servers and re-route your traffic.

 As mentioned in the Ultrasurf Faq / Question 11, in the future versions
 it will be possible to change the port from 9666 to a various port
 number overcoming this problem, but this is not possible in the current
 version (9.4).

 Kurniadi

 Saya baca2 ketemu ini:
 Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh
 karena ini hanya port local yang digunakan sistem operasi untuk
 berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan
 port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu
 berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.

 saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata
 emang masih tembus...

 Supriyadi

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik mbah Darmo

2010/4/13 lindu cipta li...@inbox.com:
 Sudah Pernah Pakai ASTARO SGW ? bagus bisa download versi homenya di webnya 
 dia.

Maksudnya gimana Pak?astaro sgw?
mohon pencerahan.thanks

 Best regards
 Lindu Cipta Pranayama
 -Original Message-
 From: cybe...@gmail.com
 Sent: Tue, 13 Apr 2010 12:13:27 +0700
 To: tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] Block Ultrasurf di jaringan...

 2010/4/13 kurniadi kurniadi_20...@yahoo.com:


 --- Pada Sel, 13/4/10, mbah Darmo cybe...@gmail.com menulis:

 Dari: mbah Darmo cybe...@gmail.com
 Judul: [tanya-jawab] Block Ultrasurf di jaringan...
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 13 April, 2010, 11:46 AM
 Dear Rekans,
 Mohon maaf jika sudah pernah dibahas sebelumnya...
 Dari membaca pertanyaan teman di milis tetangga sebelah,
 tentang
 ultrasurf, lalu iseng saya praktekkan sendiri dan ternyata
 emang
 squidnya jebol...saya pakai squid 2.7 untuk transparent
 proxy,
 saya sudah mencoba beberapa cara untuk menangkalnya dari
 hasil
 'googling' tapi belum ketemu caranya...
 mungkin ada dari rekan2 yang pernah punya solusi...atau
 pernah membaca
 solusi masalah seperti ini...saya mohon pencerahan dari
 rekan2
 Thanks.

 Pasang firewall nya, kalau aku suka pake shorewall, dan tutup semua port
 nya kecuali yang di allow, misalnya kalo di tempat ku port yang dibuka
 itu
 21 = ftp
 22 = openssh
 25 = smtp
 53 = dns
 80 = http
 110 = pop3
 143 = imap
 yang laen tutup semua nya dulu, kecuali ada request dan penting misalnya
 vnc bca, https, dll lah

 ultrasurf pake 9666 kalo di block ya gak bisa jalan lah dia

 coba baca nih

 Your webmaster search is: ultrasurf ip port

  Q: Can i use ultrasurf if the port 9666 is locked?

 A: Unfortunatly, there is no way to run Ultrasurf if port 9666 is
 blocked. This port is used by Ultrasurf to connect to the Ultrareach
 servers and re-route your traffic.

 As mentioned in the Ultrasurf Faq / Question 11, in the future versions
 it will be possible to change the port from 9666 to a various port
 number overcoming this problem, but this is not possible in the current
 version (9.4).

 Kurniadi

 Saya baca2 ketemu ini:
 Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh
 karena ini hanya port local yang digunakan sistem operasi untuk
 berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan
 port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu
 berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.

 saya sudah blok port 9666 di squid dan iptables...tapi ya ternyata
 emang masih tembus...

 Supriyadi

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik kurniadi

 Saya baca2 ketemu ini:
 Melakukan block port 9666 (yang digunakan UltraSurf) tidak
 berpengaruh
 karena ini hanya port local yang digunakan sistem operasi
 untuk
 berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri
 menggunakan
 port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya
 selalu
 berubah-rubah. Kebanyakan sih ke free proxy server yang
 berada di Asia.
 
 saya sudah blok port 9666 di squid dan iptables...tapi ya
 ternyata
 emang masih tembus...

Sory di saya belon ada yg pake ultrasurf sih, emang susah sih kalo tembus pake 
https, https nya aja di block tapi pake address, kalo enggak site yang pake 
https gak bisa di akses kayak login yahoo, login gmail.

Di shorewall blok nya seperti ini di file /etc/shorewall/rules

misalnya ip yang di block adalah 1.2.3.4

HTTPS(ACCEPT)   locnet:!1.2.3.4

cukup efektif kalo koneksi nya cuma beberapa server di internet, kalau banyak 
server ya harus di cari satu satu server mana saja itu.

Kurniadi


  Lebih aman saat online. Upgrade ke Internet Explorer 8 baru dan lebih 
cepat yang dioptimalkan untuk Yahoo! agar Anda merasa lebih aman. Gratis. 
Dapatkan IE8 di sini! 
http://downloads.yahoo.com/id/internetexplorer/

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Block Ultrasurf di jaringan...

2010-04-12 Terurut Topik mbah Darmo

2010/4/13 kurniadi kurniadi_20...@yahoo.com:
 Saya baca2 ketemu ini:
 Melakukan block port 9666 (yang digunakan UltraSurf) tidak
 berpengaruh
 karena ini hanya port local yang digunakan sistem operasi
 untuk
 berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri
 menggunakan
 port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya
 selalu
 berubah-rubah. Kebanyakan sih ke free proxy server yang
 berada di Asia.

 saya sudah blok port 9666 di squid dan iptables...tapi ya
 ternyata
 emang masih tembus...

 Sory di saya belon ada yg pake ultrasurf sih, emang susah sih kalo tembus 
 pake https, https nya aja di block tapi pake address, kalo enggak site yang 
 pake https gak bisa di akses kayak login yahoo, login gmail.

 Di shorewall blok nya seperti ini di file /etc/shorewall/rules

 misalnya ip yang di block adalah 1.2.3.4

 HTTPS(ACCEPT)   loc    net:!1.2.3.4

 cukup efektif kalo koneksi nya cuma beberapa server di internet, kalau banyak 
 server ya harus di cari satu satu server mana saja itu.

 Kurniadi


kayake IP nya random pak...
http://id-ubuntu.googlegroups.com/attach/6768f13df03608ab/ultra_IP.txt?gda=g62Q6EUAAADizXvRFIyVWZTXOoWUL_z34Uu8K_eBDWS8W8ZQkaQ7j8exxIfcfVcqrj1ZJozHl9aO3f1cykW9hbJ1ju6H3kglGu1iLHeqhw4ZZRj3RjJ_-Apart=2
http://www.mail-archive.com/linuxvada...@yahoogroups.com/msg02388.html

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

59 matches

Mail list logo