[tanya-jawab] bingung dengan rules blok facebook
Dear teman - teman Bingung dengan iptables, rules di bawahadalah untuk blok facebook, masalahnya bos minta di loloskan akses ke facebook. -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook ini rules lengkapnya # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *nat :PREROUTING ACCEPT [1875:214478] :POSTROUTING ACCEPT [2527:153654] :OUTPUT ACCEPT [3198:238433] -A PREROUTING -i eth1 -p udp -m udp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 11:14:49 2012 # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP* -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A INPUT -s 103.5.48.0/24 -j ACCEPT -A INPUT -s 110.138.215.66/32 -j ACCEPT -A INPUT -s 180.247.196.76/32 -j ACCEPT -A INPUT -s 192.168.1.2/32 -j ACCEPT -A INPUT -s 192.168.1.1/32 -j ACCEPT -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.3/32 --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.10/32 -i eth1 --dport 443 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 -A FORWARD -p tcp -m tcp -m string --dport 443 -j LOG --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 --log-prefix ultrasurf: -A FORWARD -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** OUTPUT DROP ** -A FORWARD -p tcp -m tcp --dport -j ACCEPT -A FORWARD -p tcp -m tcp --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** FORWARD DROP ** -A INPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** INPUT DROP ** COMMIT # Completed on Tue Apr 24 11:14:49 2012 # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *mangle :PREROUTING
Re: [tanya-jawab] bingung dengan rules blok facebook
Ini pake squid apa ngk? Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Joko Prasetya jokopras.s...@gmail.com Date: Mon, 11 Jun 2012 11:01:07 To: milis tanya jawab linuxtanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: [tanya-jawab] bingung dengan rules blok facebook Dear teman - teman Bingung dengan iptables, rules di bawahadalah untuk blok facebook, masalahnya bos minta di loloskan akses ke facebook. -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook ini rules lengkapnya # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *nat :PREROUTING ACCEPT [1875:214478] :POSTROUTING ACCEPT [2527:153654] :OUTPUT ACCEPT [3198:238433] -A PREROUTING -i eth1 -p udp -m udp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 11:14:49 2012 # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP* -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A INPUT -s 103.5.48.0/24 -j ACCEPT -A INPUT -s 110.138.215.66/32 -j ACCEPT -A INPUT -s 180.247.196.76/32 -j ACCEPT -A INPUT -s 192.168.1.2/32 -j ACCEPT -A INPUT -s 192.168.1.1/32 -j ACCEPT -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.3/32 --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.10/32 -i eth1 --dport 443 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 -A FORWARD -p tcp -m tcp -m string --dport 443 -j LOG --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 --log-prefix ultrasurf: -A FORWARD -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** OUTPUT DROP ** -A FORWARD -p tcp -m tcp --dport -j ACCEPT -A FORWARD -p tcp -m tcp --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -m state
Re: [tanya-jawab] bingung dengan rules blok facebook
On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
Coba pake cara domain src .facebook.com trs buat bos di allow sebelum rule facebooknya . sonjaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: cck_tho...@yahoo.com Sent: Monday, June 11, 2012 11:05 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook Ini pake squid apa ngk? iya pake proxy dengan squid 2.7 stable7, untuk facebook dengan port 80 (http) sudah saya blok lewat squid, sedangkandengan port 443 (https) memakai --string facebook --algo kmp --to 65535, tetapi masih ada yang bisa tembus menggunakan tool ultrasurf, sedangkan untuk blok ke server ultrasurf susanya minta ampun sebab server dynamic, blok ultrasurf dengan menggunakan -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 sesuai artikel yang di tulis saudara Arief Yudhawarman di http://awarmanf.wordpress.com/2010/05/01/drop-ultrasurf-dengan-iptables/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: Kamas Muhammad ka...@ckm.co.id Sent: Monday, June 11, 2012 11:23 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis terima kasih saya gak kepikir di accept dulu untuk ip sibos , selanjutnya di drop, segera di coba. report akan segera di posting. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
Coba deh mas pake squid guard, jd mainnya ngk pk iptables Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Joko Prasetya jokopras.s...@gmail.com Date: Mon, 11 Jun 2012 11:52:09 To: tanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook -- From: cck_tho...@yahoo.com Sent: Monday, June 11, 2012 11:05 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook Ini pake squid apa ngk? iya pake proxy dengan squid 2.7 stable7, untuk facebook dengan port 80 (http) sudah saya blok lewat squid, sedangkandengan port 443 (https) memakai --string facebook --algo kmp --to 65535, tetapi masih ada yang bisa tembus menggunakan tool ultrasurf, sedangkan untuk blok ke server ultrasurf susanya minta ampun sebab server dynamic, blok ultrasurf dengan menggunakan -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 sesuai artikel yang di tulis saudara Arief Yudhawarman di http://awarmanf.wordpress.com/2010/05/01/drop-ultrasurf-dengan-iptables/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis