[tanya-jawab] port yang harus di blok untuk firewall
Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... Namun saya kurang tahu port-port apa saja yang harus di block untuk menciptakan firewall yang cukup tangguh... Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... seperti port2 yang digunakan oleh trojan dan lain2... Port apa saja yang harus diblok dan kenapa Atas bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] firewall yang gak stabil
Halo semua, Saya mau tanya, kenapa sering kali firewall saya gak stabil Port 80 dan 443 sudah saya buka, tapi kenapa kadang-kadang ke-blok sama default policy firewall tersebut... perintahnya seperti berikut : $IPTABLES -A LAN-Internet -p tcp -s $NET_LAN -d 0/0 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A LAN-Internet -p tcp -s $NET_LSN -d 0/0 --dport 80 -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A LAN-Internet -p tcp -s $NET_LSN -d 0/0 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A LAN-Internet -p tcp -s $NET_LSN -d 0/0 --dport 443 -m state --state ESTABLISHED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $IF_Internet -d 0/0 -j SNAT --to $IP_Internet Saya bisa buka situ www.google.com www.yahoo.com, tapi kenapa kadang-kadang saya tidak bisa membuka mail.yahoo.com dan mail.google.com Policy saya DROP dengan posisi di paling bawah script... $IPTABLES -A INPUT DROPLOG $IPTABLES -A OUTPUT DROPLOG $IPTABLES -A FORWARD DROPLOG Seharusnya oneksi ke port 80 dan 443 tidak ter-log karena tidak di blok, tapi kenapa masih saja kadang ter-blok... Terima kasih atas perhatian dan bantuannya... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] port yang harus di blok untuk iptables firewall
Halo semua, Saya punya tugas membuat firewall dengan menggunakan default policy ACCEPT. Yang ingin saya tanyakan adalah, port apa saja yang harus saya block, dan kenapa?? Kalau punya referensi, lebih mendukung... Terima kasih semua... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] failed to open sound device
Hallo semua, Saya ada masalah nih, distro saya debian sarge 3.1, saya habis apt-get mp3blaster dan mpg123 untuk nyetel mp3 di sistem console (saya tidak pake GUI)... Setiap kali saya mau memainkan lagu, kenapa selalu ada pesan Failed to open sound device di mp3blaster dan di mpg123 Can't open default sound device audio saya sudah kebaca NForce2, terus saya sudah nyoba perintah : $mpg123 /dev/dsp /media. tapi tetep gak bisa... Mohon bantuannya... Terima Kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] port yang harus diblok di firewall
Hallo semua, Saya sedang membuat firewall, default policy accept, yang saya ingin tanyakan adalah : 1. port apa sajakah yang harus diblok agar jaringan cukup aman 2. bermacam2 trojan yang ada menyerang port apa ya n nama trojannya Walau firewall yang paling aman menurut saya adalah dengan policy DROP untuk semua port, saya tetap harus membuat default policynya ACCEPT untuk pembanding... (Buat tugas hehehe...) Terima KAsih semua... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] firewall layer 7
Halo semua, Saya mau tanya, Kalo iptables saya sudah di patch dengan netfilter (layer 7 filter), untuk setiap policy (DROP/ACCEPT) yang saya atur pada tabel iptables (iptables -P INPUT DROP) apa sudah otomatis semua apliaksi yang ada terblok Atau memang saya harus bikin satu-satu perintah untuk melakukan DROP pada aplikasi yang ingin saya hentikan/blok??? Untuk semua tabel (INPUT,OUTPUT,FORWARD), saya atur policynya pada posisi DROP semua Terus, setiap email yang saya kirim ke tanya-jawab@linux.or.id kok gak tampil pada email google saya ya... Sempet malah harus saya search di www.google.com dulu baru ketemu... Atas semua bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] perintah layer 7 filter ?
Halo semua... Mau tanya nih, perintah layer 7 filter haruskah memakai format 3 way handshake??? Kalo saya mau melakukan blok aplikasi bittorrent, cukupkah hanya dengan menggunakan perintah : # iptables -A LAN-Internet -s $NET_LAN -d 0/0 -m layer7 --l7proto bittorrent -j DROP atas jawabannya saya ucapkan terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Cara patch layer-7 filter??(netfilter)
Halo semua... Saya butuh bantuan nih, saya ignin membangun firewall yang dapat memfilter layer 7 (layer aplikasi)... Saya sudah mendapatkan patch layer-7 filter (netfilter-7) Yang saya bingung adalah bagaimana cara mem-patch file tersebut agar dapat dicompile beserta kernel 2.6.17.9. Atas semua perhatian dan bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] avoiding tunneling
Halo semua... Saya mau tanya, mencegah tunneling dalam suatu jaringan caranya gimana ya Hanya dengan iptables cukup gak ya??? Terima Kasih atas perhatiannya... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] avoiding tunneling
Halo semua... Saya mau tanya, bagaimana mencegah tunneling dalam suatu jaringan??? Cukupkah hanya dengan menggunakan iptables??? Apa saja yang harus di block??? Terima Kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] network dasar
halo temen2.. maaf, saya baru mulai belajar networking dalam linux... yang saya mau tanyakan, cara untuk membuat setting routing table pada debian agar permanen gimana ya??? makasih atas perhatian n jaawbannya ya.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis