Wah gara - gara ini terus aku coba - coba .... ternyata proxy memang bisa diloloskan salah satunya yang aku coba http tunnel jadi dianya lewat portnya proxy dan lolos .... cuman karena aku dapet yang trial bukan yang purchase hasilnya dilambatkan , katanya kalu yang ... asli sama cepat. Jadi di blok di manapun ... aku rasa juga gak bisa .... karena dalam test ini aku tidak mengijinkan paket lewat gw (non transparant) kecuali dari proxy(squid) di squid yg di buka hanya listening di 3128 .... kemudian aplikasi http tunnel di jalankan di port 1080 lolos deh .. semua filter url itu .... he he he .... emang ... bener ... dari pada memblok lebih baik batasin aja ...(kecilan aja bw-nya biar stress nungguin gambar) selain nambah kerjaan en disebelin ...ama yang laen
salam Roed From: "Henry Suhatman" <[EMAIL PROTECTED]> > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > em... gini deh... > kalo mas rony masksud itu port penting boleh lewat > cth > mail 110 ama 25 > dns 53 > dlll > > nah untuk di fireallnya... > harus berturut2 rule nya > 1. rule untuk redierect port ( transparant) > 2. port2 penting > 3. block semua koneksi local ke luar > udah... bereskan... > jadi buka port dulu baru di bawahnya di tutup semua > hehehehe > > Henry > > > bdul wrote: > > |>He..he..he... mas Rony ini becanda aja... > |>Khan sudah saya jelaskan, bahwa squidnya jalan di port 8080, jadi > |>semua request TCP dan UDP ke port 80 dari client, saya redirect ke > |>port 8080 (squid). Dan di Iptables default policynya DROP semua, yg > |>saya buka untuk client memang hanya port2 itu saja (80,8080,53), untuk > |>SSH hanya 1 ip yg boleh akses. Untuk Publik, yg di buka hanya port 80 > |>(Web). > |> > |>Nah..lho..gmn ? prinsipnya khan sudah terpenuhi dong... > |>Atau ada usul lain.? > |> > |mungkin gini , masqurade untuk ip lokal jangan destinationnya 0.0.0.0/0 > tapi > |arahkan ke proxy servernya > |CMIIW :) > | > |abdu > | > | > | > |--------------------------------------------------------------------- > |To unsubscribe, e-mail: [EMAIL PROTECTED] > |For additional commands, e-mail: [EMAIL PROTECTED] > | > | > | > > > - -- > - -- > ~ ,,,,, > ~ /'^'\ Henry Suhatman > ~ ( o o ) http://henry.suhatman.com > - ---oOOO--(_)--OOOo-------------------------------- > ~ .oooO Knowledge Belongs to The World > ~ ( ) Oooo. Kernel Panic > - ----\ (--------( )------------------------------ > ~ \_) ) / > ~ (_/ > NT (as in Windows NT) is short for "Not Tested" > All attachment documents was created using MS-WORD (Microshit-Word) > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQE/BHGM1mGU93bRiuERAtPKAKCHXgcPX87jA8B5O+71ZG8qhGqkFACZAUiQ > xzN4Rv8lo33lKzBSFNXsMJs= > =xgfi > -----END PGP SIGNATURE----- > > > > > --------------------------------------------------------------------- > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
