Coba dari mesin yang baru cek
/etc/hosts/hosts.allow
/etc/hosts/hosts.deny
Cahyo [EMAIL PROTECTED] wrote:On Sun, 31 Oct 2004
12:05:21 +0700, Bambang wrote:
Dear, pengguna linux
Mohon infonya dan tutorialnya
Saya menggunakan linux sebagai
gateway/firewalls/proxy(transparant).
Mesin ini menggunakan 2 nic (eth0 dan eth1), eth0 ke
ipprive eth1 ke
Ippublic.
Selama ini saya bisa meremote mesin ini dari
luar/internet.
Karena masalah kemananan pihak penyedia b/w memaksa
saya untuk mentutup
semua port dan mengizinkan ports tertentu saja yang
kebuka.
Ini hasil nmap mesin tersebut.
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.99.1):
(The 1591 ports scanned but not shown below are in
state: closed)
Port State Service
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open sunrpc
139/tcp open netbios-ssn
199/tcp open smux
443/tcp open https
3128/tcp open squid-http
3306/tcp open mysql
1/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up)
scanned in 2 seconds
Sekarang saya ingin membangun mesin baru (karena
dapat ip public), pihak
penyedia b/w bilang saya pasang 1 Ip public di mesin
baru dan 1 public
dipasang di mesin gateway (eth0:0)
Baik mesin gateway dan mesin linux tsb bisa saling
ping, juga dari intranet.
Ini hasil nmap mesin yang baru
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (202.152.236.161):
(The 1599 ports scanned but not shown below are in
state: closed)
Port State Service
22/tcp open ssh
111/tcp open sunrpc
Nmap run completed -- 1 IP address (1 host up)
scanned in 1 second
Yang saya mau tanyakan,
Saya tidak dapat meremote mesin baru tsb secara
langsung dari Internet, saya
hanya bisa meremote mesin tsb jika saya login dulu
ke komputer gateway baru
kemudian saya login ke linux tsb.
Kira-kira apa yang salah, atau adakah port yang
harus dibuka, agar mesin
linux (ippublic) tsb dapat diremote dari
luar/internet, Mohon pencerahannya
Salam,
Bambang
Tidak ada hubungan antara port yg open dengan kasus
tersebut, yg perlu di check
- Pastikan gateway mesin barunya ke ip eth0:0 gateway
- Traceroute dari internet, terputus dimana routenya
ini hasil traceroute dari tempat saya
--snip
5 202.152.250.226 (202.152.250.226) 31.356 ms 35.229
ms 24.237 ms
6 202.152.227.5 (202.152.227.5) 56.902 ms 38.985 ms
49.248 ms
7 * 202.78.193.38 (202.78.193.38) 58.830 ms 65.434 ms
8 IP-166-124.dtp.net.id (202.43.166.124) 431.760 ms
622.643 ms 389.411 ms
9 * * *
setelah hop ke 8 putus, bisa jadi ICMP di close atau
memang di situ
ada masalah dengan routing
--
Regards'
-- Cahyo
--
Unsubscribe: kirim email kosong ke
[EMAIL PROTECTED]
Arsip, FAQ, dan info milis di
http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis