[tanya-jawab] squid
Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , trims salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tanya produk pc station s320 apakah support linux ?
Salam hormat, Sesuai subject di atas, apakah ada rekan2 yg pernah menggunakan produk pc station s-320 (thin client) yg berjalan pada os linux dan apa distronya, mohon info dan share nya jika berkenan... Sudah mencari info di google belum menemukan solusi yg tepat. Terima kasih... erigana. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: [tanya-jawab] squid
Untuk situs porno, toh selalu terblokir, jadi ya blokir saja seterusnya. Pakai opendns saja, biar squid-nya tidak sibuk. Untuk yahoo messenger, baru pakai 'acl time'. Tapi orang biasanya konek yahoo messenger tidak lewat squid. Jadi blokirnya mesti lewat iptables (juga). Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: prasetyo Terkirim: 06-12-2009 17.20.27 Subjek: [tanya-jawab] squid Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] module qualcomm revisi 6 des 2009 support hp zte c300 dan module via-telecom revisi 5 des 2009 tahap experimental
Halo, Silahkan dicoba ya ... Bagi yang punya HP ZTE C300 bisa download module qcserial (tetap support hardware dari module revisi 2 Desember 2009 - ZTE C261 dan Haier C700) di sini : http://bebasupload.com/744vaezqx9rl/Qualcomm_USB_Modem_rev.120609.tar.gz.html Bagi yang punya HP modem Smart Haier D1200P, kini saya sudah buatkan driver / module nya untuk tahap eksperimental di sini : http://bebasupload.com/2xtz4spaqqp4/via-telecom-rev.120509.tar.gz.html Ada tambahan dan masukan dari teman-2 sekalian saya tunggu ya. Setiajie Cahyadi I am registered Linux user number 484420 http://counter.li.org/cgi-bin/certificate.cgi/484420 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Fw: print dengan continous paper
On Wed, 2009-12-02 at 12:51 +0700, Ferry Kristianto wrote: Ada kemungkinan setingan kertasnya di file OO dengan Printer berbeda Continous paper tu formatnya Letter. jadi di OO diganti ke letter lalu default kertas untuk printernya juga diganti letter. Atau bisa juga masalah driver CUPS nya. Saya pernah ngalamin masalah dengan ubuntu 9.04 saat cetak barcode. Printer HP Deskjet D1300. Sebelumnya pakai Ubuntu 7.10 lancar2 saja dan hasil print bagus. Tapi begitu ganti ke Ubuntu 9.04 hasil barcode nya jadi ketebalan. Akhirnya downgrade driver CUPS nya. Saya mengalami masalah yg sama dg om lutfi. cetak dari PDF, Adobe Acrobat Reader. lompat2 juga dan hasilnya pun tak sebagus di winz. belum pernah nyoba pake distro yg lain selain ubuntu 9.10. Gara2 ini, ga jadi mo ngompori untuk melinuxkan 8 pc yg HANYA digunakan untuk print dg EPSON LQ 2180. Salam, Sihab -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang berat, karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. - apakah anda akan mencegatnya berdasar nama domain? nama domain situs porno banyak sekali variasinya. tidak ada pola yang sama. - apakah anda akan mencegatnya berdasar URI/URL/query-keyword? - apakah anda akan mencegatnya berdasar konten/isi situs? yang pasti anda musti rajin-rajin mencermati log squid dan kalo perlu menguji situs yang mencurigakan. pak Adi N pada posting yang lain telah memberikan satu solusi yang akan meringankan beban anda, namun tidak akan menghilangkannya sama sekali. been-there-done-that! salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| On Sun, 6 Dec 2009, prasetyo wrote: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid
Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: Yudhi Kusnanto Terkirim: 07-12-2009 04.57.44 Subjek: Re: [tanya-jawab] squid Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang berat, karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Adi Nugroho adinugrohomakas...@gmail.com: Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com/blog/v2 Blog (EN): http://www.vavai.net Community : http://www.opensuse.or.id // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Masim Vavai Sugianto wrote: 2009/12/7 Adi Nugroho adinugrohomakas...@gmail.com: --cut-- So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ Ide blokir situs tidak sehat menggunakan DNS bagi saya adalah ide yang pintar. Ketimbang melakukannya di tiap jaringan, lebih efisien dilakukan di DNS yang terpusat. Banyak pihak yang bisa memanfaatkan. Selain itu, DNS pastilah bisa di-log dengan mudah, sehingga penambahan rule baru dapat dilakukan dengan mudah. Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kalo langsung akses dengan IP address bagaimana? Saat ini saya jarang mendapatkan satu situs yang dihost eksklusif di satu IP. Hampir semua hosting memanfaatkan fitur virtual host apache, yang mengharuskan situs diakses dengan nama, bukan ip. Satu IP hosting bisa jadi menghost ribuan website dengan nama berbeda. Bebeda dengan beberapa tahun lalu, dimana masih banyak situs tidak sehat yang bisa diakses menggunakan IP address. Sekarang juga masih ada, jika situs tersebut di host di private server. Tapi saya yakin persentase jumlahnya sudah sangat sedikit ketimbang yang bukan di private server. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto ro...@haryan.to wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Tempat curhat : http://milano94.net16.net/ obrolan basi di YM : edwa94 tempat nongkrong asik di FB : edwa94_d!_yahoo_d0t_com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
On Sun, Dec 06, 2009 at 11:14:50PM +, Adi Nugroho wrote: Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. khusus di indonesia, kemungkinan penggunaan opendns/nawala (juga google dns, walaupun tidak ada filter) akan sedikit banyak mengacaukan akses-akses situs-situs di bawah asuhan CDN akamai. karena bbrp ISP besar sudah memiliki/meletakkan proxy akamai di datacenter mereka, dan query dns situs-situs di bawah asuhan CDN ini menggunakan teknik dns anycast. untungnya, proyek nawala diadakan oleh orang sini, jadi lebih memungkinkan untuk meletakkan bbrp mesin di tiap-tiap data center isp yang meletakkan proxy akamai lokal. sehingga 'kekacauan' akibat penerapan dns anycast akamai yang dialami oleh pengguna nawala bisa dikurangi. alternatif lain, server nawala diletakkan di isp besar yang membuka akses akamai via openixp :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
salam pakai helper saja mas, gampang. Saya pakai squidGuard. daftar situs pornonya bisa didownload. di squid tinggal tambahin ini redirect_program /usr/bin/squidGuard redirect_children 100 url_rewrite_children 100 tinggal konfigurasi file ssquidGuard.conf wassalam ic prasetyo wrote: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , trims salam -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] If sockect is exist
Nyoman [D] wrote: Saya ada masalah dengan clamd yang tiba-tiba mati tanpa sebab, sehingga email tidak bisa terkirim, dan ngantri di postfix. salam saya dulu juga pernah mengalami masalah serupa, clamd sering tiba2 mati tanpa sebab dan mengakibatkan antrian panjang di postfix, ternyata ada kesalahan pada konfigurasi. tapi mohon maaf saya benar2 lupa kesalahan ada di postfix, amavis, atau clamd ?? soalnya terlalu ribet euy...nanti kalau saya ingat, saya beritahu wassalam ic -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] If sockect is exist
salam mas, coba cek user yang punya clamd.ctl sama tidak dengan user yang ada di clamd.conf saya masih benar2 lupa, tapi mungkin ada hubungannya dengan masalah owner. wassalam ic Imam Cartealy wrote: Nyoman [D] wrote: Saya ada masalah dengan clamd yang tiba-tiba mati tanpa sebab, sehingga email tidak bisa terkirim, dan ngantri di postfix. salam saya dulu juga pernah mengalami masalah serupa, clamd sering tiba2 mati tanpa sebab dan mengakibatkan antrian panjang di postfix, ternyata ada kesalahan pada konfigurasi. tapi mohon maaf saya benar2 lupa kesalahan ada di postfix, amavis, atau clamd ?? soalnya terlalu ribet euy...nanti kalau saya ingat, saya beritahu wassalam ic -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] dansguardian ngak jalan
Salam sejahtera, Teman teman semua kenapa Dansguardian saya ngak bisa memprotek situs porno Setting di iptables -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE Setting squid menggunakan port 3128 Setting dansguardian filterport = 8080 proxyip = 10.17.8.4 accessdeniedaddress = 'http://10.17.8.4/cgi-bin/dansguardian.pl' mohon pencerahannya trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
2009/12/6 prasetyo bprasety...@yahoo.com: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , lihat disini, blog nya kang ngadimin http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/ saya mah ngga suka pake opendns. pengalaman saya sih, cukup pakai squid dikombinasikan dengan pemantauan log dari sarg atau lightsquid. acl yg sangat bermanfaat adalah: acl dst filter ke ip langsung acl dstdomain misal langsung ke playboy.com acl dstdom_regex misal: yang ada sex nya ke ban, contoh sukasex.com, ada keyword sex, domain ke ban. acl urlpath_regex filter semua regex dibelakang / misal: http://itunya.com/sukasex , sex nya yg kena contoh: acl pb_filter dstdomain -i .playboy.com memfilter www.playboy.com dan playboy.com acl milf_filter dstdom_regex milf memfilter milf.com milfx.com milfxy.com acl path_filter urlpath_regex nude memfilter itunya.com/nude , itunya.com/path/ke/directory/nude acl IP_di_ban dst /etc/squid/_IP_di_ban.txt -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
-- From: aghe milano edw...@gmail.com Sent: Monday, December 07, 2009 8:55 AM To: tanya-jawab@linux.or.id Subject: Re: BLS: Re: [tanya-jawab] squid solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto ro...@haryan.to wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny biar efektif, buat dns lokal (dnsmasq/bind) dan forwardernya isikan ip dns nawala tsb, lalu di iptables di belokkan, contoh iptables -t nat -I PREROUTING -i LAN_IF -p udp --dport 53 -j DNAT --to IP_DNS_LOKAL iptables -t nat -I PREROUTING -i LAN_IF -p tcp --dport 53 -j DNAT --to IP_DNS_LOKAL __ Information from ESET NOD32 Antivirus, version of virus signature database 4661 (20091204) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] melihat jumlah paket yang pakai tos tertentu dg iptables
RR, ada yang tahu sintaks yang tepat di iptables untuk melihat jumlah paket yang punya DSCP (TOS) tertentu, misal trafik cache hit dari squid yang dimark TOS 0x30. Kalau di-convert ke DSCP menjadi 0x0C (12 desimal). Nukilan dari /etc/squid/squid.conf: ... zph_mode tos zph_local 0x30 zph_parent 0 zph_option 136 Saya coba begini bisa muncul: # iptables -L OUTPUT -nxv -m dscp --dscp 12 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pktsbytes target prot opt in out source destination 32022 4329241 ACCEPT all -- * *127.0.0.1 127.0.0.1 529961500 165262776440 bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 589715518 170932023051 ACCEPT all -- * *1.2.3.4 0.0.0.0/0 Masalahnya kalau angkanya saya ganti tetap bisa muncul :( # iptables -nxvL OUTPUT --match dscp --dscp 16 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pktsbytes target prot opt in out sourcedestination 32022 4329241 ACCEPT all -- * *127.0.0.1 127.0.0.1 529995453 165278831182 bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 589752584 170948395893 ACCEPT all -- * *1.2.3.40.0.0.0/0 Perintah di atas dijalankan di mesin squid juga. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] melihat jumlah paket yang pakai tos tertentu dg iptables
Saya lihat di situs ini http://www.nixnux.or.id/2008/08/23/implementasi-dscp/ Gambarnya http://www.nixnux.or.id/wp-content/uploads/2008/08/iptables-dscp-stat.png Malah keliatan DSCP -nya. Padahal tanpa menyebutkan secara eksplisit di perintah watch. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] mrtg
Dear para master, Aku newbee linux, baru mau belajar dan ditugaskan untuk analis jaringan. Ada ndak cara pakai mrtg untuk melihat / mengkategorikan user itu traffiknya ke mana aja.. jadi ditampilkan di mrtg berdasarkan destination address dari seluruh user. Dari situ bisa melihat.. sebenarnya bandwith itu abisnya kemana. Kalau memang aplikasi bisnis yang memakan bandwith.. maka akan request upgrade link.. Mohon informasi.. dan keyword untuk cari di oom goggle atau link lainnya yang bisa aku pelajari.. Best regards, Adly Y. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] dansguardian ngak jalan
2009/12/7 sutarman aneuk nanggroe sutar...@aneuk-nanggroe.web.id: Salam sejahtera, Teman teman semua kenapa Dansguardian saya ngak bisa memprotek situs porno Setting di iptables -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE Setting squid menggunakan port 3128 Setting dansguardian filterport = 8080 proxyip = 10.17.8.4 accessdeniedaddress = 'http://10.17.8.4/cgi-bin/dansguardian.pl' mohon pencerahannya trims sutarman cek dulu jalan or ngga nya pake perintan ini (misal) netstat -pln -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Ronny Haryanto wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny Betul mas Ronny, tidak ada cara yang 100% bullet-proof. Kalo usernya emang niat, pake OpenDNS juga bisa akses situs tak sehat, bisa diatur di Dashboardnya OpenDNS kok. Setidaknya, penggunaan DNS sebagai blocker akan membuat performa jaringan lebih optimal. Daripada firewall melakukan search suatu alamat ke list situs tidak sehat, lebih baik dari awal akses ke situs tersebut diblok di level DNS. Apakah ada yang pernah melakukan benchmark, lebih cepat mana melakukan blocking di DNS dengan di firewall? -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Membuat server repository di ubuntu
assalamu alaikum wrb mohon kepada master Linux, adakah dsini yg sudah pernah buat server lokal repository ubuntu? untuk penggunaan di LAN, lebih bagus mana ftpserver atau dengan webserver untuk penggunaan server repository tsb, mohon klo ada literaturnya yg bisa d share atas perhatian kerjasamanya, diucapkan terimakasih. trims mlk wassalam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Membuat server repository di ubuntu
Pada 7 Desember 2009 13:54, malik ma...@sentrapolimer.com menulis: assalamu alaikum wrb waalaikumsalam mohon kepada master Linux, adakah dsini yg sudah pernah buat server lokal repository ubuntu? ya.. saya sudah pernah untuk penggunaan di LAN, lebih bagus mana ftpserver atau dengan webserver untuk penggunaan server repository tsb, LAN untuk jaringan local? dua-duanya bisa, tapi saya lebih refer ke ftp karena dia dapat menghadle file besar mohon klo ada literaturnya yg bisa d share http://blog.udienz.net/2009/05/tanggapan-dari-pertanyaan-di-milis-tanya-jawab.html http://www.debian.org/mirrors/ftpmirror -- udienz (Mahyuddin Susanto) site = http://blog.udienz.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Membuat server repository di ubuntu
2009/12/7 Mahyuddin Susanto udi...@gmail.com: Pada 7 Desember 2009 13:54, malik ma...@sentrapolimer.com menulis: assalamu alaikum wrb waalaikumsalam mohon kepada master Linux, adakah dsini yg sudah pernah buat server lokal repository ubuntu? ya.. saya sudah pernah untuk penggunaan di LAN, lebih bagus mana ftpserver atau dengan webserver untuk penggunaan server repository tsb, LAN untuk jaringan local? dua-duanya bisa, tapi saya lebih refer ke ftp karena dia dapat menghadle file besar mohon klo ada literaturnya yg bisa d share http://blog.udienz.net/2009/05/tanggapan-dari-pertanyaan-di-milis-tanya-jawab.html http://www.debian.org/mirrors/ftpmirror -- udienz (Mahyuddin Susanto) site = http://blog.udienz.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Saya juga lebih prefer menggunakan ftp. -- Regards, Adit http://simplyaddo.web.id http://simplyaddo.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Membuat server repository di ubuntu
On Mon, Dec 07, 2009 at 02:13:20PM +0700, Mahyuddin Susanto wrote: LAN untuk jaringan local? dua-duanya bisa, tapi saya lebih refer ke ftp karena dia dapat menghadle file besar bisa menghandle file besar tidak berhubungan dengan protokol yang dibutuhkan, dalam hal ini http vs ftp. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] If sockect is exist
On Mon, 2009-12-07 at 10:08 +0700, Imam Cartealy wrote: salam mas, coba cek user yang punya clamd.ctl sama tidak dengan user yang ada di clamd.conf saya masih benar2 lupa, tapi mungkin ada hubungannya dengan masalah owner. wassalam ic Imam Cartealy wrote: Ehmm kalau masaha ownership kenapa ketika saya jalankan /etc/init.d/clamd start langsung jalan normal, nggak ada error. Tadi pagi ngadat lgi.. ehh kemarin.. tadi pagi saya lihat antrian di postfix sampai 500-an email, setelah saya check pakai scripts yang kemarin (ngecheck socketnya) dikatakan running, file socketnya memang exist sih.. tapi services nya mati Kira-kira pake methode apa ya untuk mengetahui services clamd jalan apa nggak ?? dan ketiga mati maka script ini memanggil/menjalankan /etc/init.d/clamd start Thanks Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] If sockect is exist
On Mon, Dec 07, 2009 at 03:28:48PM +0800, Nyoman [D] wrote: Kira-kira pake methode apa ya untuk mengetahui services clamd jalan apa nggak ?? dan ketiga mati maka script ini memanggil/menjalankan /etc/init.d/clamd start Pakai grep untuk melihat apakah ada proses clamd yang running: 1. $ ps aux|grep clamd clamav 3144 0.0 6.1 73788 63052 ?Ss Nov19 0:36 /usr/local/sbin/clamd root 18403 0.0 0.0 2008 656 pts/2 S+ 14:49 0:00 grep clamd 2. $ lsof -Pni|grep clamsmtpd clamsmtpd 3189 clamav3u IPv413959 TCP 127.0.0.1:10025 (LISTEN) Keliatannya enak nge-grep yg nomor 2. Scriptnya: #!/bin/sh if `lsof -Pni|grep -o clamsmtpd` then echo clamsmtpd off. echo Starting clamd. rm -f /var/run/clamav/clamd.pid /etc/rc.d/rc.clamd start fi -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis