Re: [tanya-jawab] bingung dengan rules blok facebook
Klo saya berhasil blok akses https facebook. caranya seperti yang mas arief bilang. Sebagai gambaran, topologi jaringan saya menggunakan satu server router yang digunakan sebagai satu-satunya pintu keluar ke internet. Server saya berbasis Ubuntu, tapi semestinya langkah-langkah dibawah juga bisa dilakukan di Linux yang lain. Server router saya menggunakan DNSMasq untuk penyedia DNS di jaringan lokal. Untuk blocking, anda harus mempunyai DNS server untuk jaringan lokal dan menggunakan iptables untuk firewall. 1. Server facebook sering berubah-ubah alamat IP-nya. Bisa pusing klo harus nyari IP mereka satu-satu. Solusinya, kunci akses facebook hanya ke satu alamat IP server facebook. Saya menggunakan IP 69.171.228.70 2. Untuk mengunci alamat IP facebook, buka file /etc/hosts, dan isi alamat IP facebook: 69.171.228.70 facebook.com 69.171.228.70 www.facebook.com 69.171.228.70 m.facebook.com 3. Sekarang kita buat pengaturan di iptables: iptables -I FORWARD -m tcp -p tcp -d 69.171.228.70 --dport 443 -j REJECT Nah, selesai! Akses Facebook yang melalui https akan diblokir, user harus menggunakan akses http yang akan ditangani oleh squid. -- http://betweenmeandlinux.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: Ferry Kristianto mailtomyitan...@gmail.com Sent: Thursday, July 19, 2012 8:17 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook Klo saya berhasil blok akses https facebook. caranya seperti yang mas arief bilang. Sebagai gambaran, topologi jaringan saya menggunakan satu server router yang digunakan sebagai satu-satunya pintu keluar ke internet. Server saya berbasis Ubuntu, tapi semestinya langkah-langkah dibawah juga bisa dilakukan di Linux yang lain. Server router saya menggunakan DNSMasq untuk penyedia DNS di jaringan lokal. Untuk blocking, anda harus mempunyai DNS server untuk jaringan lokal dan menggunakan iptables untuk firewall. 1. Server facebook sering berubah-ubah alamat IP-nya. Bisa pusing klo harus nyari IP mereka satu-satu. Solusinya, kunci akses facebook hanya ke satu alamat IP server facebook. Saya menggunakan IP 69.171.228.70 2. Untuk mengunci alamat IP facebook, buka file /etc/hosts, dan isi alamat IP facebook: 69.171.228.70 facebook.com 69.171.228.70 www.facebook.com 69.171.228.70 m.facebook.com 3. Sekarang kita buat pengaturan di iptables: iptables -I FORWARD -m tcp -p tcp -d 69.171.228.70 --dport 443 -j REJECT ya ya ya ya terima kasih mas.. Nah, selesai! Akses Facebook yang melalui https akan diblokir, user harus menggunakan akses http yang akan ditangani oleh squid. -- http://betweenmeandlinux.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
On 11 June 2012 11:01, Joko Prasetya jokopras.s...@gmail.com wrote: Dear teman - teman Bingung dengan iptables, rules di bawah adalah untuk blok facebook, masalahnya bos minta di loloskan akses ke facebook. bos dengan ip 192.168.1.10, tolong bagaimana meloloskan ip tersebut agar bisa akses ke facebook Bosnya tidak adil ah, suruh konek pakai modem sendiri aja mas. Mengapa orang lain di block tapi dia tidak. xD Atau kalau ribet konfigurasi, yg pada kefingin akses fesybuk unduhkan saja tor browser www.torproject.org xD -- thinking out of the box -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
Diinstall squid aja. Saya pakai Squid untuk ngeblok facebook. Boss bisa diloloskan ke facebook kalau dia minta tapi dia tidak minta sih, begitu juga adminnya bisa lolos hihihi... kalau admin kan boleh dong. --- Pada Jum, 15/6/12, Gibransyah Fakhri gibrans...@gmail.com menulis: Dari: Gibransyah Fakhri gibrans...@gmail.com Judul: Re: [tanya-jawab] bingung dengan rules blok facebook Kepada: tanya-jawab@linux.or.id Tanggal: Jumat, 15 Juni, 2012, 2:15 PM On 11 June 2012 11:01, Joko Prasetya jokopras.s...@gmail.com wrote: Dear teman - teman Bingung dengan iptables, rules di bawah adalah untuk blok facebook, masalahnya bos minta di loloskan akses ke facebook. bos dengan ip 192.168.1.10, tolong bagaimana meloloskan ip tersebut agar bisa akses ke facebook Bosnya tidak adil ah, suruh konek pakai modem sendiri aja mas. Mengapa orang lain di block tapi dia tidak. xD Atau kalau ribet konfigurasi, yg pada kefingin akses fesybuk unduhkan saja tor browser www.torproject.org xD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
Jadi inget dulu waktu awal booming facebook ... Tadinya bos pingin di blok permanent tapi setelah diskusi akhir bos mau ngikuti keputusan meeting... Karena basic org indonesia kalau di batasi suka cari celah maka diakomodir bisa buk afacebook pas non office hour . contohnya jam 8.30 s.d jam 11.59 block jam 12.00 s.d 12.59 open jam 13.00 s.d jam 17.29 block jam 17.30 s.d jam 8.30 open aku pake squid dan cukup bikin 2 script squid buat buka atau tutup facebook dan di gabung sama crond . basicnya hanya setiap jam tersebut copy squid config dan restart squid . walaupun di squid dah ada script berdasarkan hari dan waktu tapi kaucari yg simple aja dan engga ribbet alias KISS ( Keep IT Simple And secure) 1 bln masih banyak yg protes tapi dah itu user ngikuti ko , mau buka fb mesti datang lebih pagi atau sambil makan siang atau pulang telat . dan serbuan BB murmer mulai berkurang tuh .dah pinda ke bb masing masing -- best regards sonjaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: Kamas Muhammad ka...@ckm.co.id Sent: Tuesday, June 12, 2012 5:03 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/12/2012 08:32 AM, Joko Prasetya wrote: masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau Sebenarnya saya tidak seberapa ngerti tentang modul string itu, atau apakah anda sudah memastikan bahwa blocking dengan cara itu berhasil. Kebetulan saya menulis seperti di email terdahulu dengan penekanan pada urutan rule untuk suatu aturan yang anda definisikan. Kalau rule *blocking* anda sudah benar-benar berhasil, maka dengan konsep urutan seperti yang saya tuliskan kemarin seharusnya berhasil. Kalau anda bertanya kenapa kok belum sukses, saya curiga pada ini (maaf kemarin tidak baca urutan iptables selengkapnya): *nat -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 Dengan blocking di chain FORWARD, besar kemungkinan rule itu sama sekali tidak berfungsi karena paket datanya sudah dievaluasi di chain PREROUTING dan di-redirect ke port 3128. Paket data yang kemudian keluar ke facebook rasanya bakal ada di chain OUTPUT, bukan FORWARD. terima kasih telah di respon kembali yang menjadikan diskusi ini semakin menarik, ok... facebook bisa di akses dengan dua mode, mode http / port 80 dan mode https / port 443 untuk blok facebook pada port http (80) memang berada pada proxy server dalam hal ini adalah squid dengan menggunakan acl, dan sejauh ini tidak ada masalah. sedangkan blok facebook ada port https berapa pada iptables pada chain INPUT dan FORWARD dengan menggunakan string seperti disebutkan di atas dan sejauh ini gak ada masalah dengan bloking tersebut. yang menjadi masalah adalah meloloskan ip tertentu pada iptables atas blok di atas, untuk meloloskan ip tertuntu pada squid gak ada masalah. salam JP Pilihan anda akhirnya rasanya ada 2: 1. Tetap berkutat dengan iptables string, tapi dimainkan di nat PREROUTING dengan konsep urutan yang sama *sebelum* proses redirect ke 3128. 2. Blok pakai http proxy yang anda pakai, bermain-main acl src dan mungkin dst_domain (kalau memang menggunakan squid), saya tidak hapal juga :) Saya lebih suka main-main pakai squid. Kalau anda cuma search facebook menggunakan modul string iptables, boleh jadi kalimat di kantorku facebook diblok dalam chat dengan teman anda bakal terblok juga :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
kalau rada susah main iptables, di squid.conf sahaja di ulik bag acl nya, biar rada gampang... allow ip bos utk facebook tolak ip lain2 utk facebook * semoga membantu On 6/12/12, Joko Prasetya jokopras.s...@gmail.com wrote: -- From: Kamas Muhammad ka...@ckm.co.id Sent: Monday, June 11, 2012 11:23 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau salam. JP -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
On 06/12/2012 08:32 AM, Joko Prasetya wrote: masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau Sebenarnya saya tidak seberapa ngerti tentang modul string itu, atau apakah anda sudah memastikan bahwa blocking dengan cara itu berhasil. Kebetulan saya menulis seperti di email terdahulu dengan penekanan pada urutan rule untuk suatu aturan yang anda definisikan. Kalau rule *blocking* anda sudah benar-benar berhasil, maka dengan konsep urutan seperti yang saya tuliskan kemarin seharusnya berhasil. Kalau anda bertanya kenapa kok belum sukses, saya curiga pada ini (maaf kemarin tidak baca urutan iptables selengkapnya): *nat -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 Dengan blocking di chain FORWARD, besar kemungkinan rule itu sama sekali tidak berfungsi karena paket datanya sudah dievaluasi di chain PREROUTING dan di-redirect ke port 3128. Paket data yang kemudian keluar ke facebook rasanya bakal ada di chain OUTPUT, bukan FORWARD. Pilihan anda akhirnya rasanya ada 2: 1. Tetap berkutat dengan iptables string, tapi dimainkan di nat PREROUTING dengan konsep urutan yang sama *sebelum* proses redirect ke 3128. 2. Blok pakai http proxy yang anda pakai, bermain-main acl src dan mungkin dst_domain (kalau memang menggunakan squid), saya tidak hapal juga :) Saya lebih suka main-main pakai squid. Kalau anda cuma search facebook menggunakan modul string iptables, boleh jadi kalimat di kantorku facebook diblok dalam chat dengan teman anda bakal terblok juga :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] bingung dengan rules blok facebook
#iptables -I INPUT -s 192.168.1.10 -j ACCEPT #iptables -I FORWARD -s 192.168.1.10 -j ACCEPT - Pesan Asli - Dari: Joko Prasetya jokopras.s...@gmail.com Kepada: tanya-jawab@linux.or.id Cc: Dikirim: Selasa, 12 Juni 2012 8:32 Judul: Re: [tanya-jawab] bingung dengan rules blok facebook -- From: Kamas Muhammad ka...@ckm.co.id Sent: Monday, June 11, 2012 11:23 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimana meloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau salam. JP -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] bingung dengan rules blok facebook
Dear teman - teman Bingung dengan iptables, rules di bawahadalah untuk blok facebook, masalahnya bos minta di loloskan akses ke facebook. -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook ini rules lengkapnya # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *nat :PREROUTING ACCEPT [1875:214478] :POSTROUTING ACCEPT [2527:153654] :OUTPUT ACCEPT [3198:238433] -A PREROUTING -i eth1 -p udp -m udp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 11:14:49 2012 # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP* -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A INPUT -s 103.5.48.0/24 -j ACCEPT -A INPUT -s 110.138.215.66/32 -j ACCEPT -A INPUT -s 180.247.196.76/32 -j ACCEPT -A INPUT -s 192.168.1.2/32 -j ACCEPT -A INPUT -s 192.168.1.1/32 -j ACCEPT -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.3/32 --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.10/32 -i eth1 --dport 443 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 -A FORWARD -p tcp -m tcp -m string --dport 443 -j LOG --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 --log-prefix ultrasurf: -A FORWARD -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** OUTPUT DROP ** -A FORWARD -p tcp -m tcp --dport -j ACCEPT -A FORWARD -p tcp -m tcp --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** FORWARD DROP ** -A INPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** INPUT DROP ** COMMIT # Completed on Tue Apr 24 11:14:49 2012 # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *mangle :PREROUTING
Re: [tanya-jawab] bingung dengan rules blok facebook
Ini pake squid apa ngk? Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Joko Prasetya jokopras.s...@gmail.com Date: Mon, 11 Jun 2012 11:01:07 To: milis tanya jawab linuxtanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: [tanya-jawab] bingung dengan rules blok facebook Dear teman - teman Bingung dengan iptables, rules di bawahadalah untuk blok facebook, masalahnya bos minta di loloskan akses ke facebook. -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook ini rules lengkapnya # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *nat :PREROUTING ACCEPT [1875:214478] :POSTROUTING ACCEPT [2527:153654] :OUTPUT ACCEPT [3198:238433] -A PREROUTING -i eth1 -p udp -m udp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 11:14:49 2012 # Generated by iptables-save v1.4.4 on Tue Apr 24 11:14:49 2012 *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A INPUT -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP* -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A INPUT -s 103.5.48.0/24 -j ACCEPT -A INPUT -s 110.138.215.66/32 -j ACCEPT -A INPUT -s 180.247.196.76/32 -j ACCEPT -A INPUT -s 192.168.1.2/32 -j ACCEPT -A INPUT -s 192.168.1.1/32 -j ACCEPT -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.3/32 --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp -s 192.168.1.10/32 -i eth1 --dport 443 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 -A FORWARD -p tcp -m tcp -m string --dport 443 -j LOG --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 --log-prefix ultrasurf: -A FORWARD -p tcp -m tcp -d 124.11.226.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.160.87.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 61.62.0.0/16 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 220.136.24.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 76.226.159.35/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.39.37.194/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 218.165.6.95/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 114.0.0.0/10 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 111.254.57.139/32 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 204.107.140.0/24 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 65.49.0.0/17 --dport 443 -j DROP -A FORWARD -p tcp -m tcp -d 59.112.117.159/32 --dport 443 -j DROP -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 -A FORWARD -p tcp -m tcp -s 192.168.1.0/24 --dport 5050 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix ** OUTPUT DROP ** -A FORWARD -p tcp -m tcp --dport -j ACCEPT -A FORWARD -p tcp -m tcp --dport 8670 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -m state
Re: [tanya-jawab] bingung dengan rules blok facebook
On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
Coba pake cara domain src .facebook.com trs buat bos di allow sebelum rule facebooknya . sonjaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: cck_tho...@yahoo.com Sent: Monday, June 11, 2012 11:05 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook Ini pake squid apa ngk? iya pake proxy dengan squid 2.7 stable7, untuk facebook dengan port 80 (http) sudah saya blok lewat squid, sedangkandengan port 443 (https) memakai --string facebook --algo kmp --to 65535, tetapi masih ada yang bisa tembus menggunakan tool ultrasurf, sedangkan untuk blok ke server ultrasurf susanya minta ampun sebab server dynamic, blok ultrasurf dengan menggunakan -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 sesuai artikel yang di tulis saudara Arief Yudhawarman di http://awarmanf.wordpress.com/2010/05/01/drop-ultrasurf-dengan-iptables/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: Kamas Muhammad ka...@ckm.co.id Sent: Monday, June 11, 2012 11:23 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/11/2012 11:01 AM, Joko Prasetya wrote: -A INPUT -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 Yang input ini mestinya ndak perlu (mungkin). -A FORWARD -m string ! -s 192.168.1.10/32 -j REJECT --reject-with icmp-port-unreachable --string facebook --algo kmp --to 65535 bos dengan ip 192.168.1.10, tolong bagaimanameloloskan ip tersebut agar bisa akses ke facebook Bikin urutan bahwa IP si bos di-accept, kemudian selanjutnya diblok. Urutannya begini, baris iptablesnya sengaja saya potong biar nulis/bacanya enak. -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook Coba kalo dibikin gitu, jadi ndak pake ! -s :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis terima kasih saya gak kepikir di accept dulu untuk ip sibos , selanjutnya di drop, segera di coba. report akan segera di posting. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung dengan rules blok facebook
Coba deh mas pake squid guard, jd mainnya ngk pk iptables Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Joko Prasetya jokopras.s...@gmail.com Date: Mon, 11 Jun 2012 11:52:09 To: tanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook -- From: cck_tho...@yahoo.com Sent: Monday, June 11, 2012 11:05 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook Ini pake squid apa ngk? iya pake proxy dengan squid 2.7 stable7, untuk facebook dengan port 80 (http) sudah saya blok lewat squid, sedangkandengan port 443 (https) memakai --string facebook --algo kmp --to 65535, tetapi masih ada yang bisa tembus menggunakan tool ultrasurf, sedangkan untuk blok ke server ultrasurf susanya minta ampun sebab server dynamic, blok ultrasurf dengan menggunakan -A FORWARD -p tcp -m tcp -m string --dport 443 -j DROP --hex-string |00040005000a00090064006200030006001300120063| --algo bm --to 65535 sesuai artikel yang di tulis saudara Arief Yudhawarman di http://awarmanf.wordpress.com/2010/05/01/drop-ultrasurf-dengan-iptables/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
