[tanya-jawab] Iptables untuk firewall/gateway
Dear all Linuxers, Saya pemula nih di linux. Saya pakai Ubuntu Server sebagai firewall/gateway. Rencananya mau bikin pake iptables.. tapi saya bingung caranya. Mesin Firewall IP_LAN = 192.168.100.1 LAN = 192.168.100.0/24 IP_DMZ = 192.168.200.3 IF_LAN = eth1 IF_EXT = eth0 Mesin Proxy - IP_PROXY_LAN = 192.168.100.2 (eth1) IP_PROXY_DMZ = 192.168.200.2 (eth0) Modem ADSL - IP_DMZ = 192.168.200.1 IP_EXT = 202.xxx.yyy.zzz Skema yang saya inginkan begini : User di LAN boleh mengakses apapun ke internet kecuali ke web. Untuk dapat mengakses web, user harus menset proxy di browser ke mesin Proxy 192.168.100.2 Jadi alurnya kira-kira seperti ini.. - web alurnya: LAN --- Proxy --- Modem --- Internet - email, ftp, dll alurnya: LAN --- Firewall --- Modem --- Internet Saya ingin default policy di script iptables firewall dan proxy sbb: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP Mohon dibantu ya... please -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On Wed, Oct 27, 2010 at 09:48:51AM +0700, Imam Cartealy wrote: salam mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb, soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah satu pluginnya joomla. Nanti saya tanyakan ke webmaster/web developer. Tetapi yg pasti module joomla yang bermasalah sdh dibuang atau diganti baru. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
install denyhosts, nah nanti tinggal setting aja dari denyhosts.cfg misalnya ada usaha utk masuk lewat ssh atau ftp login attempt berapa kali sebelum di blokir. lumayan mujarab nih... saya implementasikan di web, mail dns server saya yang menjalankan Mandriva Linux 2010/8/2 ikhsan alisyahbani ikhsa...@gmail.com: bukannya webserver itu dijalankan dengan suatu user tertentu?, tentunya kalo user yang digunakan tersebut tidak punya prviledge setingkkat root pastinya script php yang dijalankan ngga bisa nambah user dunk? On Fri, Jul 30, 2010 at 9:14 PM, Ferry Kristianto mailtomyitan...@gmail.com wrote: On 7/30/2010 6:25 PM, Arief Yudhawarman wrote: Sudah saya upload ke indowebster. Silahkan download di sini pak. http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html Segere saya donlot. Thanks a lot! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
salam mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb, soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah satu pluginnya joomla. wassalam ic On 29/07/10 17:54, Arief Yudhawarman wrote: On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote: Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker menambahkan username baru pada sistem? Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan webs servernya saja. Tahun lalu pernah mengalami ini. Rupanya ada modul joomla atau apa (lupa) yang mempunyai security hole. Crackernya masuk dr situ. Dia bisa add user ke sistem. Sengaja dari awal saya buat partisi /home, /var dan /tmp terpisah. Apache membuat temporary files di /tmp. Setelah usernya saya hapus dari sistem, minta webmaster hapus module yg bolong tersebut, lalu buat partisi /tmp dan /home agar tidak bisa dieksekusi. $ mount ... /dev/sda5 on /tmp type ext3 (rw,noexec) /dev/sda8 on /home type ext3 (rw,noexec) $ ls -l /var/tmp lrwxrwxrwx 1 root root 4 2010-07-29 17:53 /var/tmp - /tmp/ Sebagai panduan ebook Securing Redhat (?) sangat bagus dibaca. -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
bukannya webserver itu dijalankan dengan suatu user tertentu?, tentunya kalo user yang digunakan tersebut tidak punya prviledge setingkkat root pastinya script php yang dijalankan ngga bisa nambah user dunk? On Fri, Jul 30, 2010 at 9:14 PM, Ferry Kristianto mailtomyitan...@gmail.com wrote: On 7/30/2010 6:25 PM, Arief Yudhawarman wrote: Sudah saya upload ke indowebster. Silahkan download di sini pak. http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html Segere saya donlot. Thanks a lot! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On Fri, Jul 30, 2010 at 08:26:11AM +0700, Ferry Kristianto wrote: On 7/29/2010 5:54 PM, Arief Yudhawarman wrote: Securing Redhat mas arief, minta ebooknya dong. Sudah saya upload ke indowebster. Silahkan download di sini pak. http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On 7/30/2010 6:25 PM, Arief Yudhawarman wrote: Sudah saya upload ke indowebster. Silahkan download di sini pak. http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html Segere saya donlot. Thanks a lot! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
2010/7/29 Ferry Kristianto mailtomyitan...@gmail.com: On 7/29/2010 10:42 AM, aditya hilman wrote: 2010/7/29 Ferry Kristiantomailtomyitan...@gmail.com: dear friends, caranya kita tahu server diserang dari file log mana ya? Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar saya tahu. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Semoga membantu, ini belum menggunakan iptables salah satu lognya ada di /var/log/secure dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers contoh untuk ssh file /etc/hosts.allow sshd : ALL : spawn echo ada yang coba login dari %c | mail -s login-ssh u...@example.com %c = client information dari perintah tersebut maka nanti kita akan dikirimi email tentang client yang login atau gagal login ke mesin kita. ubuntu ada di /var/log/auth.log Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker menambahkan username baru pada sistem? bisa saja.. kan ada phpexec untuk menjalankan command-command di linux, tergantung sejauh mana dia masuk ke sistem Kalo bisa, pencegahannya bagaimana? web yang kena hack kan biasanya ada bug disisi aplikasinya.. mungkin bisa di cek dulu dari sisi aplikasinya.. Soalnya setelah saya amati di lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan webs servernya saja. hati-hati dengan menghapus username, salah-salah bisa menghapus user system yang menjalankan aplikasi seperti user ftp dan lain sebagainya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Regards, Adit http://simplyaddo.web.id ym : science2rule hp : 08561749716 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote: Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker menambahkan username baru pada sistem? Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan webs servernya saja. Tahun lalu pernah mengalami ini. Rupanya ada modul joomla atau apa (lupa) yang mempunyai security hole. Crackernya masuk dr situ. Dia bisa add user ke sistem. Sengaja dari awal saya buat partisi /home, /var dan /tmp terpisah. Apache membuat temporary files di /tmp. Setelah usernya saya hapus dari sistem, minta webmaster hapus module yg bolong tersebut, lalu buat partisi /tmp dan /home agar tidak bisa dieksekusi. $ mount ... /dev/sda5 on /tmp type ext3 (rw,noexec) /dev/sda8 on /home type ext3 (rw,noexec) $ ls -l /var/tmp lrwxrwxrwx 1 root root 4 2010-07-29 17:53 /var/tmp - /tmp/ Sebagai panduan ebook Securing Redhat (?) sangat bagus dibaca. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On 7/29/2010 5:54 PM, Arief Yudhawarman wrote: Securing Redhat mas arief, minta ebooknya dong. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables untuk log serangan
dear friends, caranya kita tahu server diserang dari file log mana ya? Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar saya tahu. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
2010/7/29 Ferry Kristianto mailtomyitan...@gmail.com: dear friends, caranya kita tahu server diserang dari file log mana ya? Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar saya tahu. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Semoga membantu, ini belum menggunakan iptables salah satu lognya ada di /var/log/secure dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers contoh untuk ssh file /etc/hosts.allow sshd : ALL : spawn echo ada yang coba login dari %c | mail -s login-ssh u...@example.com %c = client information dari perintah tersebut maka nanti kita akan dikirimi email tentang client yang login atau gagal login ke mesin kita. -- Regards, Adit http://simplyaddo.web.id ym : science2rule hp : 08561749716 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On 7/29/2010 10:42 AM, aditya hilman wrote: 2010/7/29 Ferry Kristiantomailtomyitan...@gmail.com: dear friends, caranya kita tahu server diserang dari file log mana ya? Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar saya tahu. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Semoga membantu, ini belum menggunakan iptables salah satu lognya ada di /var/log/secure dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers contoh untuk ssh file /etc/hosts.allow sshd : ALL : spawn echo ada yang coba login dari %c | mail -s login-ssh u...@example.com Maksudnya file /etc/hosts.allow diisi perintah diatas? %c = client information dari perintah tersebut maka nanti kita akan dikirimi email tentang client yang login atau gagal login ke mesin kita. Saya menggunakan ubuntu. file /var/log/secure tidak ada. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On 7/29/2010 10:42 AM, aditya hilman wrote: 2010/7/29 Ferry Kristiantomailtomyitan...@gmail.com: dear friends, caranya kita tahu server diserang dari file log mana ya? Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar saya tahu. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Semoga membantu, ini belum menggunakan iptables salah satu lognya ada di /var/log/secure dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers contoh untuk ssh file /etc/hosts.allow sshd : ALL : spawn echo ada yang coba login dari %c | mail -s login-ssh u...@example.com %c = client information dari perintah tersebut maka nanti kita akan dikirimi email tentang client yang login atau gagal login ke mesin kita. Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker menambahkan username baru pada sistem? Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan webs servernya saja. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables di CentOS 5.*
2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id: Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules untuk SSH, pc client malah nampilin ada masalah dengan host-key RSA. bingung banget nih.. QQ cek /home/user/.ssh/ -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables di CentOS 5.*
Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada beberapa host disana xxx.22.5.111 xxx.21.1.25 trus ada beberapa lagi, pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang beda sama host lainnya. pas gw samain, tetap ga bisa. QQ Quoting artanto, bayu b...@semusim.info: 2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id: Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules untuk SSH, pc client malah nampilin ada masalah dengan host-key RSA. bingung banget nih.. QQ cek /home/user/.ssh/ -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis This message was sent using IMP, the Internet Messaging Program. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables di CentOS 5.*
2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id: Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada beberapa host disana xxx.22.5.111 xxx.21.1.25 trus ada beberapa lagi, pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang beda sama host lainnya. pas gw samain, tetap ga bisa. QQ la mestinya kalo udah baca ada warning nya pas konek pasti ngerti lah :D tapi gpp wis... cara singkat nya, del aja isian file .ssh itu baik di local sama remote trus perhatikan kalo ada kejadian gitu lagi, kira2 kenapa coba ? -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables di CentOS 5.*
Betul itu... Coba lebih teliti :d --Original Message-- From: artanto, bayu To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] iptables di CentOS 5.* Sent: Mar 30, 2010 13:45 2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id: Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada beberapa host disana xxx.22.5.111 xxx.21.1.25 trus ada beberapa lagi, pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang beda sama host lainnya. pas gw samain, tetap ga bisa. QQ la mestinya kalo udah baca ada warning nya pas konek pasti ngerti lah :D tapi gpp wis... cara singkat nya, del aja isian file .ssh itu baik di local sama remote trus perhatikan kalo ada kejadian gitu lagi, kira2 kenapa coba ? -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Sent from my BlackBerry® powered by Sinyal Kuat INDOSAT
Re: [tanya-jawab] iptables di CentOS 5.*
iya sih, dari awal juga udah ketauan ada masalah sama host yang satu itu. buktinya dicoba dari/ke host lain, bisa aja, ga ada masalah apa. alasannya karena ada potensi threat gitu katanya. wez lah, sing penting wis beres kog.. :D Quoting artanto, bayu b...@semusim.info: la mestinya kalo udah baca ada warning nya pas konek pasti ngerti lah :D tapi gpp wis... cara singkat nya, del aja isian file .ssh itu baik di local sama remote trus perhatikan kalo ada kejadian gitu lagi, kira2 kenapa coba ? This message was sent using IMP, the Internet Messaging Program. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables di CentOS 5.*
Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules untuk SSH, pc client malah nampilin ada masalah dengan host-key RSA. bingung banget nih.. QQ This message was sent using IMP, the Internet Messaging Program. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables router ini kurang apanya ?
dh routerer, Info: Topologi jaringan sangat sederhana, sbb: (192.168.1.101/24)LAN1---|192.168.1.100/24PC-ROUTER192.168.2.100/24|---LAN2(192.168.2.101/24) Router pakai ubuntu Maksud: Hanya mau konekin kedua LAN (LAN1 dan LAN2) sudah dilakukan: sysctl -w net.ipv4.ip_forward=1 echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 192.168.1.100 /sbin/iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.0/24 -d 0.0.0.0/0 -j ACCEPT /sbin/iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.2.0/24 -j ACCEPT /sbin/iptables -A FORWARD -j ACCEPT hasil: Dari router bisa ping semua device di LAN1 maupun LAN2 Komp. dari LAN2 bisa ping ke eth1 (menghadap LAN2) 192.168.2.100 Problem: Komp. dari LAN2 Tidak Bisa Ping ke eth0 (menghadap LAN1) 192.168.1.100 Pertanyaan: Kurang setingan apalagi di ubuntu ini ? Thnx -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/19 Nyoman [D] nyo...@royalperspective.com: On Sat, 2009-12-19 at 12:46 +0700, mbah Darmo wrote: 2009/12/19 Nyoman [D] nyo...@royalperspective.com: On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote: Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, Sudah baca dengak seksama dan berulang kali email saya di atas ?? Ok.. saya ulangi: kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Jadi... apakah bapak sudah coba ping ke IP google ? atau IP domain lain ? Coba paste hasil traceroute ke IP google atau IP yahoo FYI: yahoo.com has address 209.191.93.53 yahoo.com has address 69.147.114.224 yahoo.com has address 209.131.36.159 google.com has address 64.233.181.104 google.com has address 64.233.181.105 google.com has address 64.233.181.106 google.com has address 64.233.181.147 google.com has address 64.233.181.99 google.com has address 64.233.181.103 Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms ns1.sctc.local [192.168.0.254] 2 * * * Request timed out. Trace complete. Aneh ya... kenapa traceroute tidak melewati IP 125.163.182.189 ? Bagaimana topology network bapak? Apakah seperti ini?? 192.168.0.0/24 (LAN)-|Mesin Linux sekaligus Proxy| Internet Makin penasaran.. masalahnya di mana ya... Coba paste hasil traceroute ke IP 125.163.182.189 pak Nyoman @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 11 ms1 ms1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote: Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 11 ms1 ms1 ms ns1.sctc.local [192.168.0.254] 2 *** Request timed out. Trace complete. Aneh ya... kenapa traceroute tidak melewati IP 125.163.182.189 ? Bagaimana topology network bapak? Apakah seperti ini?? 192.168.0.0/24 (LAN)-|Mesin Linux sekaligus Proxy| Internet Makin penasaran.. masalahnya di mana ya... Coba paste hasil traceroute ke IP 125.163.182.189 pak Nyoman @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 11 ms1 ms1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote: Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms ns1.sctc.local [192.168.0.254] 2 * * * Request timed out. Trace complete. Aneh ya... kenapa traceroute tidak melewati IP 125.163.182.189 ? Bagaimana topology network bapak? Apakah seperti ini?? 192.168.0.0/24 (LAN)-|Mesin Linux sekaligus Proxy| Internet Makin penasaran.. masalahnya di mana ya... Coba paste hasil traceroute ke IP 125.163.182.189 pak Nyoman @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Mon, 2009-12-21 at 10:10 +0700, mbah Darmo wrote: 2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote: Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 11 ms1 ms1 ms ns1.sctc.local [192.168.0.254] 2 *** Request timed out. Trace complete. Aneh ya... kenapa traceroute tidak melewati IP 125.163.182.189 ? Bagaimana topology network bapak? Apakah seperti ini?? 192.168.0.0/24 (LAN)-|Mesin Linux sekaligus Proxy| Internet Makin penasaran.. masalahnya di mana ya... Coba paste hasil traceroute ke IP 125.163.182.189 pak Nyoman @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 11 ms1 ms1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, Oh.. pppoe ya... kalau gitu berarti command salah pak Coba pake ini... iptables -table nat -A POSTROUTING -o dsl0 -j MASQUERADE atau: iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189
Re: [tanya-jawab] iptables
2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 10:10 +0700, mbah Darmo wrote: 2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote: Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms ns1.sctc.local [192.168.0.254] 2 * * * Request timed out. Trace complete. Aneh ya... kenapa traceroute tidak melewati IP 125.163.182.189 ? Bagaimana topology network bapak? Apakah seperti ini?? 192.168.0.0/24 (LAN)-|Mesin Linux sekaligus Proxy| Internet Makin penasaran.. masalahnya di mana ya... Coba paste hasil traceroute ke IP 125.163.182.189 pak Nyoman @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, Oh.. pppoe ya... kalau gitu berarti command salah pak Coba pake ini... iptables -table nat -A POSTROUTING -o dsl0 -j MASQUERADE atau: iptables -t nat -A POSTROUTING -o dsl0
Re: [tanya-jawab] iptables
On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote: @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 11 ms1 ms1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, Oh.. pppoe ya... kalau gitu berarti command salah pak Coba pake ini... iptables -table nat -A POSTROUTING -o dsl0 -j MASQUERADE atau: iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 Nyoman sudah saya coba pak,sekarang rule nya tinggal ini: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT apabila saya check: server:~ # iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 14094 packets, 1012K bytes) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 redir ports 3128 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3124 redir ports 3128 0 0
Re: [tanya-jawab] iptables
2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote: @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, Oh.. pppoe ya... kalau gitu berarti command salah pak Coba pake ini... iptables -table nat -A POSTROUTING -o dsl0 -j MASQUERADE atau: iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 Nyoman sudah saya coba pak,sekarang rule nya tinggal ini: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT apabila saya check: server:~ # iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 14094 packets, 1012K bytes) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 redir ports 3128 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0
Re: [tanya-jawab] iptables
On Mon, 2009-12-21 at 11:46 +0700, mbah Darmo wrote: 2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote: @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 11 ms1 ms1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, Oh.. pppoe ya... kalau gitu berarti command salah pak Coba pake ini... iptables -table nat -A POSTROUTING -o dsl0 -j MASQUERADE atau: iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 Nyoman sudah saya coba pak,sekarang rule nya tinggal ini: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT apabila saya check: server:~ # iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 14094 packets, 1012K bytes) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp
Re: [tanya-jawab] iptables
2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 11:46 +0700, mbah Darmo wrote: 2009/12/21 Nyoman [D] nyo...@royalperspective.com: On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote: @Pak Nyoman, Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil trace route ke 125.163.182.189: C:\Users\Administratortracert 125.163.182.189 Tracing route to 189.subnet125-163-182.speedy.telkom.net.id [125.163.182.189] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 189.subnet125-163-182.speedy.telkom.net.id [125. 163.182.189] Trace complete. C:\Users\Administrator FYI: berikut beberapa rule iptables yang saya eksekusi (mohon dikoreksi ya pak...) iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 192.168.1.1/24 dimana: eth2 192.168.1.1/24 dari internet eth0 192.168.0.0/24 menuju LAN kami tunggu pencerahannya pak...,(maklum bar4u belajar iptables :D ) thanks Regards, Supriyadi Silahkan pilih salah satu, Hapus no 1 atau no 6 Hapus no 4 atau no 7 Hapus no 5 dulu, sementara pake yang -j MASQUERADE (no 8) Untuk no 10 saya agak bingung... coba deh di hapus atau comment( isi tanda # depannya) dulu Nah ini masalahnya... kok eth0 pake IP local ? Saya sebelumnya nebak kalau computer ini pake IP public.. Berarti topology nya nggak seperti yang saya beri dong Tapi kurang lebih spt ini: LAN|---|eth0___eth2|---|sesuatu yang punya IP public|---Internet eth0___eth2 adalah mesin/computer yang ada squidnya sesuatu yang punya IP public saya tidak tahu Apakah seperti ini ??? Nyoman rule nmr 5,6,7,10 sementara saya comment pak, untuk eth0 pake ip local karena menuju ke LAN pak, lalu yang eth2 terhubung ke adsl modem, namun modemnya hanya sebagai bridge, jadi yang dial internet servernya (pakai kinternet) kalo misal saya check keluarnya seperti ini pak: server:~ # ip address show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:5e:c9:1b:9e brd ff:ff:ff:ff:ff:ff inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0 inet 192.168.55.1/24 brd 192.168.55.255 scope global eth0 inet6 fe80::214:5eff:fec9:1b9e/64 scope link valid_lft forever preferred_lft forever 3: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 4: eth2: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:91:91:b1:0a brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2 inet6 fe80::221:91ff:fe91:b10a/64 scope link valid_lft forever preferred_lft forever 5: dsl0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp inet 125.163.182.189 peer 125.163.176.1/32 scope global dsl0 server:~ # thanks, Oh.. pppoe ya... kalau gitu berarti command salah pak Coba pake ini... iptables -table nat -A POSTROUTING -o dsl0 -j MASQUERADE atau: iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT --to-source 125.163.182.189 Nyoman sudah saya coba pak,sekarang rule nya tinggal ini: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o dsl0 -s 192.168.1.0/24 -j SNAT apabila saya check: server:~ # iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 14094 packets, 1012K bytes) pkts bytes target prot opt in out source destination 0
Re: [tanya-jawab] iptables
ternyata juga belum bisa,apakh tiap selesai memasukkan rule iptables perlu direstart pak? thanks, Nggak perlu restart pak... belum bisa apanya? akses https apa traceroute ke IP google ? Coba skr ditraceroute dari computer LAN ke IP google pak Bapak bisa hubungi saya di YM: nyoman76 kalau mau chat.. jadi bisa lebih cepat jawabnya ya jadi ceritanya ini japri2an bedua doang yaaa :(( padahal dri tgl 15-12-2009 kupantengin tret ini looo. ya udah gpp dechhh :) -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Mon, 2009-12-21 at 14:13 +0700, mu'ammal hamidy wrote: ternyata juga belum bisa,apakh tiap selesai memasukkan rule iptables perlu direstart pak? thanks, Nggak perlu restart pak... belum bisa apanya? akses https apa traceroute ke IP google ? Coba skr ditraceroute dari computer LAN ke IP google pak Bapak bisa hubungi saya di YM: nyoman76 kalau mau chat.. jadi bisa lebih cepat jawabnya ya jadi ceritanya ini japri2an bedua doang yaaa :(( padahal dri tgl 15-12-2009 kupantengin tret ini looo. ya udah gpp dechhh :) -- LIfE gOoD Masalahnya pake SNAT nggak jalan pak.. nggak tahu kenapa... Setelah coba pake MASQ jalan iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 3124 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE Sebelumnya pake MASQ nggak jalan karena ada kesalahan command iptables -table nat. juga di options -o nya pake eth0, harusnya -o dsl0 Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:57 +0700, mbah Darmo wrote: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote: @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, Ya benar... coba paste di sini hasil dari command: iptables -nL -t nat Nyoman @Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 coba check rc.local nya pak... kok itu ada 2 ya ? Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
setahu saya port berbasis SSL tidak bisa di redirect ke squid dan tidak bisa di cache, jadi koneksinya DIRECT. saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb). 2009/12/19 mbah Darmo cybe...@gmail.com: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:57 +0700, mbah Darmo wrote: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote: @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, Ya benar... coba paste di sini hasil dari command: iptables -nL -t nat Nyoman @Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 coba check rc.local nya pak... kok itu ada 2 ya ? Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Best Regards, Cahyo Purnomo http://kampungmadura.com http://debiansurabaya.com http://niceblogger.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/19 Cahyo Purnomo ca...@slc.web.id: setahu saya port berbasis SSL tidak bisa di redirect ke squid dan tidak bisa di cache, jadi koneksinya DIRECT. saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb). 2009/12/19 mbah Darmo cybe...@gmail.com: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:57 +0700, mbah Darmo wrote: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote: @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, Ya benar... coba paste di sini hasil dari command: iptables -nL -t nat Nyoman @Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 coba check rc.local nya pak... kok itu ada 2 ya ? Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Best Regards, Cahyo Purnomo http://kampungmadura.com http://debiansurabaya.com http://niceblogger.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis @Pak Cahyo, mohon pencerahan pak, caranya gimana?he3...nyubi neh...thanks, salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote: Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, Sudah baca dengak seksama dan berulang kali email saya di atas ?? Ok.. saya ulangi: kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Jadi... apakah bapak sudah coba ping ke IP google ? atau IP domain lain ? Coba paste hasil traceroute ke IP google atau IP yahoo FYI: yahoo.com has address 209.191.93.53 yahoo.com has address 69.147.114.224 yahoo.com has address 209.131.36.159 google.com has address 64.233.181.104 google.com has address 64.233.181.105 google.com has address 64.233.181.106 google.com has address 64.233.181.147 google.com has address 64.233.181.99 google.com has address 64.233.181.103 Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/19 Nyoman [D] nyo...@royalperspective.com: On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote: Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, Sudah baca dengak seksama dan berulang kali email saya di atas ?? Ok.. saya ulangi: kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Jadi... apakah bapak sudah coba ping ke IP google ? atau IP domain lain ? Coba paste hasil traceroute ke IP google atau IP yahoo FYI: yahoo.com has address 209.191.93.53 yahoo.com has address 69.147.114.224 yahoo.com has address 209.131.36.159 google.com has address 64.233.181.104 google.com has address 64.233.181.105 google.com has address 64.233.181.106 google.com has address 64.233.181.147 google.com has address 64.233.181.99 google.com has address 64.233.181.103 Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Ping statistics for 125.163.182.189: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 6ms, Average = 1ms C:\Documents and Settings\hpping google.com Pinging google.com [216.239.61.104] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 216.239.61.104: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), C:\Documents and Settings\hpping 64.233.181.104 Pinging 64.233.181.104 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 64.233.181.104: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 11 ms1 ms1 ms ns1.sctc.local [192.168.0.254] 2 *** Request timed out. 3 *** Request timed out. 4 *** Request timed out. 5 *** Request timed out. 6 *** Request timed out. 7 *** Request timed out. 8 *** Request timed out. 9 *** Request timed out. 10 *** Request timed out. 11 *** Request timed out. 12 *** Request timed out. 13 *** Request timed out. 14 *** Request timed out. 15 *** Request timed out. 16 *** Request timed out. 17 *** Request timed out. 18 *** Request timed out. 19 *** Request timed out. 20 *** Request timed out. 21 *** Request timed out. 22 *** Request timed out. 23 *** Request timed out. 24 *** Request timed out. 25 *** Request timed out. 26 *** Request timed out. 27 *** Request timed out. 28 *** Request timed out. 29 *** Request timed out. 30 *** Request timed out. Trace complete. C:\Documents and Settings\hp -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Sat, 2009-12-19 at 12:46 +0700, mbah Darmo wrote: 2009/12/19 Nyoman [D] nyo...@royalperspective.com: On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote: Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman @Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, Sudah baca dengak seksama dan berulang kali email saya di atas ?? Ok.. saya ulangi: kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Jadi... apakah bapak sudah coba ping ke IP google ? atau IP domain lain ? Coba paste hasil traceroute ke IP google atau IP yahoo FYI: yahoo.com has address 209.191.93.53 yahoo.com has address 69.147.114.224 yahoo.com has address 209.131.36.159 google.com has address 64.233.181.104 google.com has address 64.233.181.105 google.com has address 64.233.181.106 google.com has address 64.233.181.147 google.com has address 64.233.181.99 google.com has address 64.233.181.103 Nyoman @Pak Nyoman, sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks, C:\Documents and Settings\hpping 125.163.182.189 Pinging 125.163.182.189 with 32 bytes of data: Reply from 125.163.182.189: bytes=32 time=6ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 Reply from 125.163.182.189: bytes=32 time1ms TTL=64 C:\Documents and Settings\hptracert google.com Tracing route to google.com [216.239.61.104] over a maximum of 30 hops: 11 ms1 ms1 ms ns1.sctc.local [192.168.0.254] 2 *** Request timed out. Trace complete. Aneh ya... kenapa traceroute tidak melewati IP 125.163.182.189 ? Bagaimana topology network bapak? Apakah seperti ini?? 192.168.0.0/24 (LAN)-|Mesin Linux sekaligus Proxy| Internet Makin penasaran.. masalahnya di mana ya... Coba paste hasil traceroute ke IP 125.163.182.189 pak Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
http://wiki.squid-cache.org/ConfigExamples/Intercept/ -- From: mbah Darmo cybe...@gmail.com Sent: Thursday, December 17, 2009 7:10 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] iptables 2009/12/16 mbah Darmo cybe...@gmail.com: @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Information from ESET NOD32 Antivirus, version of virus signature database 4686 (20091214) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 4686 (20091214) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 13:16 +0700, mbah Darmo wrote: 2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id: On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 2.3 HTTPS Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/17 mbah Darmo cybe...@gmail.com: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 13:16 +0700, mbah Darmo wrote: 2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id: On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 2.3 HTTPS Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, @ Pak Fahmi, segera meluncur...thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote: @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, Ya benar... coba paste di sini hasil dari command: iptables -nL -t nat Nyoman @Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Thu, 2009-12-17 at 15:57 +0700, mbah Darmo wrote: 2009/12/17 Nyoman [D] nyo...@royalperspective.com: On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote: @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman @Pak nyoman, yang ini ya pak? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, Ya benar... coba paste di sini hasil dari command: iptables -nL -t nat Nyoman @Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 coba check rc.local nya pak... kok itu ada 2 ya ? Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/16 mbah Darmo cybe...@gmail.com: @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 2.3 HTTPS Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id: On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 2.3 HTTPS Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Thu, 2009-12-17 at 13:16 +0700, mbah Darmo wrote: 2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id: On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 2.3 HTTPS Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis @Pak Budhi terus untuk client yang ingin mengakses web yang menggunakan https gimana Pak?misal fesbuk,gmail,dll...thanks, salam, Saya bukan pak Budi, tapi saya berusaha menjawab Jawabannya ya itu, seperti email saya sebelumnya NAT/MASQ coba google dengan keyword iptables MASQ Atau meluncur ke sini: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/15 Nyoman [D] nyo...@royalperspective.com: On Tue, 2009-12-15 at 13:06 +0700, mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 Nyoman @All Thanks banget responnya...sudah saya coba semua...tapi masih belum bisa... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/15 mbah Darmo cybe...@gmail.com: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis mungkin setting squidnya belum di transparant -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/15 Amiruddin Utina onock...@gmail.com: 2009/12/15 mbah Darmo cybe...@gmail.com: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis mungkin setting squidnya belum di transparant -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis untuk port http sudah bisa transparent, tetapi untuk https belum bisa pak, Thanks, salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
salam bisa post hasil iptables -L sama iptables -t nat -L. kali aja aja yang kelupaan...:) wassalam ic mbah Darmo wrote: 2009/12/15 Amiruddin Utina onock...@gmail.com: 2009/12/15 mbah Darmo cybe...@gmail.com: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis mungkin setting squidnya belum di transparant -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis untuk port http sudah bisa transparent, tetapi untuk https belum bisa pak, Thanks, salam, -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/16 Imam Cartealy carte...@yahoo.co.id: salam bisa post hasil iptables -L sama iptables -t nat -L. kali aja aja yang kelupaan...:) wassalam ic mbah Darmo wrote: 2009/12/15 Amiruddin Utina onock...@gmail.com: 2009/12/15 mbah Darmo cybe...@gmail.com: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis mungkin setting squidnya belum di transparant -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis untuk port http sudah bisa transparent, tetapi untuk https belum bisa pak, Thanks, salam, -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Dear Pak Imam, Berikut saya kirim hasilnya...thanks server:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https server:~ # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r edir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:beacon-port redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r edir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:beacon-port redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere
Re: [tanya-jawab] iptables
untuk port http sudah bisa transparent, tetapi untuk https belum bisa pak, Thanks, salam, -- sepengetahuan saya, transparent proxy hanya bisa menangani satu port misalnya untuk http request saja (80), sedangkan untuk yang lain sebaiknya diberi NAT/MASQUERADE saja -- Mr Daliman Sastrowardoyo Van Der Klompen http://daliman.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
salam kalo chain INPUT OUTPUT FORWARD policy-nya accept, berarti dari mesin squid dah ok bisa nerusin apa aja keluar, yang jadi masalah kenapa rule di nat-nya banyak yang diulang ? saran saya, bersihin aja dulu semua rule firewallnya iptables -F iptables -X iptables -t nat --flush terus upload lagi firewall-nya. kalo saran saya lagi sih, tes aja koneksinya jangan pake transparent dulu. client bisa pake https ga kalo ga pake transparent? kalo dah ok baru set transparentnya. wassalam ic Dear Pak Imam, Berikut saya kirim hasilnya...thanks server:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https ACCEPT tcp -- anywhere anywheretcp dpt:https server:~ # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r edir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:beacon-port redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r edir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:beacon-port redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r edir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:beacon-port redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r edir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:beacon-port redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:https redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:http redir ports 3128 REDIRECT tcp -- anywhere anywheretcp dpt:hosts2-ns r
Re: [tanya-jawab] iptables
@ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables
Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
salam jangan lupa rule untuk port 443 yang dari server squid ke luar di buka juga.. iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT wassalam ic mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Tue, 2009-12-15 at 13:06 +0700, mbah Darmo wrote: Dear Rekans, newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi baru http saja yang bisa...trus sekarang kesulitan redirect yang https(port 443).sementara bisa digunakan kalo pada setiap browser proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin manual satu2 di client. kata rekan2 sih saya harus masukin rule di iptables nya... sudah saya coba masukin: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... Thanks, Salam echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 Nyoman signature.asc Description: This is a digitally signed message part
BLS: Re: Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Kebetulan yang aku tahu opendns, jadi aku jawab dengan contoh opendns. Kalau nawala juga sudah bisa pilih pilih kategori, lebih bagus lagi. User punya lebih banyak pilihan. Sama seperti banyak distro linux, hehehe Iyah, aku sekarang di kupang, NTT. Dan belum menemukan tempat ngumpulnya linux user group kupang. Ada yang tahu? Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: nonong btw nawala bukannya pakai opendns juga mas..?! kadang memang perlu juga jadi bos galak, jujur tidak jarang karyawan emang habis waktunya untuk main facebook ::) BTW sekarang menetap di kupang, Mas Adi, ga balik ke makassar...? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
On Thu, Dec 10, 2009 at 06:22:33AM +0700, nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Buat mikrotik sebagai dnscache, paksa client untuk pakai dnscache mikrotik. Set dns statik di mikrotik, misal porno.com ke 127.0.0.1 dst. Atau pakai kalau pakai proxy transparent di mikrotik ada rulenya di ip proxy access setiap setiap request ke porno.com akan ditampilkan halaman web access denied atau bisa pula diatur sesuai kebutuhan misalkan diredirect ke web page tertentu Silahkan anda join ke forummikrotik.com. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
On Thu, Dec 10, 2009 at 05:25:27AM +, Adi Nugroho wrote: Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih. kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja. Di sini saya kerja di ISP, untuk pelanggan non cir kami jual paket internet safety. DNS memakai opendns. Sudah gitu masih ada yg ngeyel minta dibukain situs yg jelas dilarang ;-). Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini itu sudah porno, orang lain bilang belum. Contoh, kita bisa ngeblok kategori pornografi, semi porno (bikini/lingerie), dan games. Orang lain bisa pilih kategori lain sesuai seleranya. Misalnya ngeblok anonimizer, proxy dan video sharing. Untuk user yang ngeyel tersebut, saya kasih dah situs anonimizer :D Boss yang galak mungkin akan ngeblok kategori social networking, supaya orang tidak menghabiskan jam kerja untuk buka buka fesbuk, hahaha... Wah, kalau di sini bos, justru kalau tidak bisa facebook-an itu berarti there's something wrong with the internet connection. Saya saja sampai2 join game poker agar bisa merasakan kayak apa sih ngelagnya game ini gara2 sering dikomplain customer :). Boleh facebook-an tapi kerja jalan terus. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables linux vs ip firewall mikrotik
Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya Thx Nonong -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Hari Hendaryanto wrote: nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah pengeblokan ketika sebuah domain mempunyai ip banyak semisal games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja, demikian juga kalau kita mau buka lagi blok dari domain tersebut juga tidak perlu mengingat ip mana saja yang harus dibuka. kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
nonong wrote: Hari Hendaryanto wrote: nonong wrote: Salam Hangat, kalau di linux (iptabales) kita bisa ngeblog web berdasar nama domain-nya bukan IP-nya seperti iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama domain ga mau) Mohon share-nya di Linux juga setelah di INSERT ,iptables akan meresolve nama domain/hostname ke IP pak :) # iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP Chain FORWARD (policy ACCEPT 163K packets, 52M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.4.0/24 66.154.32.207 (porno.com) kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa memasukan destinations dalam format ip address aja, mustinya gak bisa CMIIW ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah pengeblokan ketika sebuah domain mempunyai ip banyak semisal games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja, demikian juga kalau kita mau buka lagi blok dari domain tersebut juga tidak perlu mengingat ip mana saja yang harus dibuka. kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D saya coba pakai winbox ternyata bisa kok pak, jika kita masukan porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname langsung berubah jadi ip. cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya paling gampang sih di kasih comment aja pak, di list address yg mau di DROP. iptables yg di linux sendiri sepertinya gak ada yg destinationnya match nama hostname atau domain. untuk hal2 seperti ini mustinya sih enak nya masuk di ACL squid atau DNSBL seperti proyek nya nawala. cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Hari Hendaryanto wrote: nonong wrote: Hari Hendaryanto wrote: nonong wrote: saya coba pakai winbox ternyata bisa kok pak, jika kita masukan porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname langsung berubah jadi ip. cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya paling gampang sih di kasih comment aja pak, di list address yg mau di DROP. iptables yg di linux sendiri sepertinya gak ada yg destinationnya match nama hostname atau domain. untuk hal2 seperti ini mustinya sih enak nya masuk di ACL di linux pakai match nama hostname bisa kok spt contoh di bawah ini: iptables -I FORWARD -s 192.168.4.0/24 -d 17tahun.com -j DROP bisa kok, tujuan ke domain tsb langsung gak lewat meskipun ip domain tersebut banyak (seperti saya contohkan di atas) squid atau DNSBL seperti proyek nya nawala. pakai nawala memang sangat membantu, kita tidak perlu repot2 bikin listing nama situs porno, hanya saja: 1. resolv-nya kadang jadi agak lambat 2. keperluannya kadang tidak semata blok web porno tapi ada web yang perlu ditutup untuk tujuan2 khusus, misal biar anak2 tidak main game mulu, dan biasanya anak2 cuma mengunjungi web2 tertentu saja seperti games.co.id. kemarin pengalaman kalau blok pakai ip, saat dilihat ip games.co.id terus di blok, ternyata di browser masih jalan, waktu di ping lagi ternyata ip-lain lagi, sampai ada 8 ip kalau tidak salah yang mengarah ke games.co.id. Artinya untuk ngeblok satu situs saja kita harus cek ip terus diblok terus lihat lagi apakah masih lolos atau tidak. Nah dengan -d nama.domain kita jadi lebih mudah cmiiw -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih. kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja. Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini itu sudah porno, orang lain bilang belum. Contoh, kita bisa ngeblok kategori pornografi, semi porno (bikini/lingerie), dan games. Orang lain bisa pilih kategori lain sesuai seleranya. Misalnya ngeblok anonimizer, proxy dan video sharing. Boss yang galak mungkin akan ngeblok kategori social networking, supaya orang tidak menghabiskan jam kerja untuk buka buka fesbuk, hahaha... Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: nonong 2. keperluannya kadang tidak semata blok web porno tapi ada web yang perlu ditutup untuk tujuan2 khusus, misal biar anak2 tidak main game mulu, dan biasanya anak2 cuma mengunjungi web2 tertentu saja seperti games.co.id. kemarin pengalaman kalau blok pakai ip, saat dilihat ip games.co.id terus di blok, ternyata di browser masih jalan, waktu di ping lagi ternyata ip-lain lagi, sampai ada 8 ip kalau tidak salah yang mengarah ke games.co.id. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] iptables linux vs ip firewall mikrotik
Adi Nugroho wrote: Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih. kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja. btw nawala bukannya pakai opendns juga mas..?! Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini itu sudah porno, orang lain bilang belum. Contoh, kita bisa ngeblok kategori pornografi, semi porno (bikini/lingerie), dan games. Orang lain bisa pilih kategori lain sesuai seleranya. Misalnya ngeblok anonimizer, proxy dan video sharing. Boss yang galak mungkin akan ngeblok kategori social networking, supaya orang tidak menghabiskan jam kerja untuk buka buka fesbuk, hahaha... kadang memang perlu juga jadi bos galak, jujur tidak jarang karyawan emang habis waktunya untuk main facebook ::) Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. BTW sekarang menetap di kupang, Mas Adi, ga balik ke makassar...? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables convert to ipfw
- Original Message - From: Muhammad Taufiq ahmadtpk...@gmail.com To: tanya-jawab@linux.or.id Sent: Friday, October 16, 2009 8:18 AM Subject: [tanya-jawab] iptables convert to ipfw Hello guys.. mohon bantuan nya bagi yg gape soal ipfw... saya ada rule iptables untuk routing (prerouting and postrouting) yg ingin di implementasikan ke freebsd... -A PREROUTING -i tun0 -s 10.35.66.0/255.255.255.0 -p tcp --dport 80 -d ! 202.169.120.0/21 -j DNAT --to 202.169.120.44:3800 -A POSTROUTING -o eth0 -s 10.35.66.0/255.255.255.0 -d 202.169.120.44 -j SNAT --to 202.169.120.45 bagai mana ya implementasi di ipfw .. terima kasih sebelumnya Muhammad Taufiq ipfw add 350 fwd 202.169.120.44,3800 tcp from 10.35.66.0/24 to ! 202.169.120.0/21 dst-port 80 ipfw add 400 divert natd ip4 from 10.35.66.0/24 to any via tun0 ipfw add 900 allow ip from any to any ps:salah kamar kayanya hehehe -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables convert to ipfw
Hello guys.. mohon bantuan nya bagi yg gape soal ipfw... saya ada rule iptables untuk routing (prerouting and postrouting) yg ingin di implementasikan ke freebsd... -A PREROUTING -i tun0 -s 10.35.66.0/255.255.255.0 -p tcp --dport 80 -d ! 202.169.120.0/21 -j DNAT --to 202.169.120.44:3800 -A POSTROUTING -o eth0 -s 10.35.66.0/255.255.255.0 -d 202.169.120.44 -j SNAT --to 202.169.120.45 bagai mana ya implementasi di ipfw .. terima kasih sebelumnya Muhammad Taufiq -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables ngak jalan
Salam master2 semuanya Saya telah upgrade linux dari FC 6 ke FC 9 Sebelumnya di FC 6 perintah : iptables -A FORWARD -p tcp -m iprange --src-range 10.17.9.1-10.17.9.24 -j DROP jalan dengan baik sekarang di FC 9 kok ngak jalan lagi ya pesan errornya iptables: No chain/target/match by that name mohon solusi untuk blok internet di lab computer saya berdasarkan range ip address trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Iptables untuk GMAIL
hi all saya coba akses gmail via Outl**k atau thunderbirt kok TIME OUT mulu ya? saya buat skrip sederhana dibawah ini: TRUE=1 FALSE=0 IFINPUT=eth1 IFOUTPUT=eth1 LOOPBACK=lo LOG_PREFIX=(IPTABLES-DROP): for pop in pop.mail.yahoo.com ; do iptables -A OUTPUT -p tcp -o $IFOUTPUT -d $pop --destination-port 110 -m state --state ! INVALID -j ACCEPT done #GMAIL iptables -A OUTPUT -p tcp -o $IFOUTPUT -d pop.gmail.com --destination-port 995 -m state --state ! INVALID -j ACCEPT # SMTP for smtp in smtp.mail.yahoo.com ; do iptables -A OUTPUT -o $IFOUTPUT -p tcp -d $smtp --sport 1024: --dport 25 -m state --state ! INVALID -j ACCEPT done iptables -A OUTPUT -o $IFOUTPUT -p tcp -d smtp.gmail.com --sport 1024: --dport 587 -m state --state ! INVALID -j ACCEPT atau ada skrip lebih sederhana lagi ? biar bisa sedot pop dan kirim smtp via GMAIL terimakasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
A r y a S e t a wrote: ---8 Salah satu provider telekomunikasi besar indonesia menggunakan ini http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php Produk ini seperti mod_security-nya apache ya pak ? Kita harus definisiin satu2x tiap input dan output yang diharapkan, dan akan reject kalo kenyataanya beda dengan predefined pattern ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
dv0r4k wrote: A r y a S e t a wrote: ---8 Salah satu provider telekomunikasi besar indonesia menggunakan ini http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php Produk ini seperti mod_security-nya apache ya pak ? Kita harus definisiin satu2x tiap input dan output yang diharapkan, dan akan reject kalo kenyataanya beda dengan predefined pattern ? Teknis nya saya ndak ngerti pak, cm kata temen saya yg kerja di Persh telko tersebut, bilangnya bagus dan mahal :p -- http://mumtaz.web.id/?p=260 Klik link diatas untuk mendapatkan FREE 6GB email account dengan domain moslem.web.id (POP3, SMTP, Antispam) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
2008/4/17 A r y a S e t a [EMAIL PROTECTED]: dv0r4k wrote: A r y a S e t a wrote: ---8 Salah satu provider telekomunikasi besar indonesia menggunakan ini http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php Produk ini seperti mod_security-nya apache ya pak ? Kita harus definisiin satu2x tiap input dan output yang diharapkan, dan akan reject kalo kenyataanya beda dengan predefined pattern ? Teknis nya saya ndak ngerti pak, cm kata temen saya yg kerja di Persh telko tersebut, bilangnya bagus dan mahal :p -- bagus karena cocok di pakai di perusahaan tersebut dan mahal karena dia tidak/susah sanggup beli... ada yg sudah implemen banjar-nya om anton... ? (saya lom pakai) mungkin bisa mewakili kale ya... -- mohon maaf jika ada salah2 kata... salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
mendingan bikin sendiri mas... dulu sich klo ga salah secara sengaja pernah bongkar sedikit firewall punya IBM yang ngasih unjuk engineernya sendiri isinya sich RedHat Linux dan pake iptables seingat saya... namanya lupa ISS klo gak salah. Harganya sich nampaknya lumayan :D Regards, Ressa Registered Linux User Number 336566 Linux Newbie The information is provided as is without warranty of any kind. In no event shall the writer be liable for any incidental, indirect or consequential damages of any kind, including, but not limited to : loss of business profits, police knocking on your door, computer crashes, sharks attack, temporary short-term memory loss (some cases reported recently), death of your pet or alien invasion... Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. http://mobile.yahoo.com/;_ylt=Ahu06i62sR8HDtDypao8Wcj9tAcJ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
adi wrote: On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote: Alasan saya sampai saat ini::: - Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal hardware rusak, ganti semua instead of partial. Seiring perkembangan infras kami, tingkat keribetan juga bertambah scr eksponensial. kipas pc rusak, pc-nya bisa dibuang kok. jangan jauh2 ya buangnya dari sini :D Dari sini dimana nih ? :) mahalan tiket pesawat dari indo kesini dibanding harga pc-nya :). - Manageability. Menurut saya perlu skill level advance/expert untuk bisa konfigure rule-rule nya iptables properly. Saya bayangkan jika kita pakai appliance, akan ada interface tertentu untuk permudah konfigur sehingga engineer/sysadmin ndak perlu menghafal iptables -A INPUT -blablabla... Lagi pula maintain konfigurasi 1 atau 2 pc firewall masih ok, tapi bagaimana kalau lebih ? ribed :(. sepertinya jauh lebih susah memahami konsep iptables dibanding menjalankan program iptablesnya sendiri. Betul. Appliance bisa dijadikan layer tambahan sehingga engineer/sysadm cukup tau konsep network-level firewall secara general. Ndak perlu tau nitty-gritty-tetek-bengek detail iptables. Lebih gampang knowledge tranfer ke orang baru dan lebih gampang dokumentasinya. - Proven. Rasanya kalau mereka udah berani rilis appliance ke public semua sudha di tes dong ya?! Pengalaman saya dengan iptables di PC sangat memuaskan, ekspektasi saya untuk yang versi appliance tentu lebih tinggi. belum tentu dan belum tentu. Ya karena belom tentu ini saya cek pengalaman sysadmin di milis. Biasa lah, data gathering sebelom minta duit ke boss. Info yang saya dapet disini bisa dipake untuk tentuin produk mana yang harus diliat secara lebih pokus :D. - dan ada beberapa alasan non-teknis yang saya tidak bisa share ;). intinya, ya memang mau beli itu :D tidak ada alasan. ya tidak apa-apa. Yah kalo yg diatas belom cukup kuat sbg alasan, mohon maaf sebesar2xnya :D. rata-rata 'appliance' itu sebenarnya komputer dengan spesifikasi lebih rendah, tapi karena biasanya 'no moving parts' dan semua disolder di board (SBC), jadinya lebih ringkas, dan risiko kerusakan fisik jadi jauh lebih kecil. tapi, kalau mengharap kinerja yang lebih baik, anda salah. walaupun cukup sebenarnya. misalnya, untuk trafik yang Jadi apa yang seharusnya saya harap, dengan beli appliance instead of dedicated pc? anda jelaskan sebelumnya, bisa pakai wrt54gl dengan customized firmware. tapi bikin firmware-nya ini kan jadi ribet :-) Apakah Mas Adi pake wrt54gl untuk firewall di server ? Karakter traffic servernya mas Adi seperti apa ? Gimana performance wrt54gl ini ? kebanyakan appliance yang dijual sudah menggunakan linux sebenarnya. Saya big believer Linux. Beberapa teman kasi saran pake pix atau netscreen, tapi saya mau coba cari tau produk yang Linux based spt watchguard atau smoothguard. Saya ndak bisa kontribute ke komunity secara langsung, mungkin dengan ngebeli produk komersial saya secara engga langsung ngedukung community development. EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
dv0r4k wrote: Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Please share pengalaman review-nya. TIA, EF endian firewall, clark connect, pfSense, engarde secure linux..boleh dicoba itu pak ;) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
Tom Gregory wrote: dv0r4k wrote: Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Please share pengalaman review-nya. TIA, EF endian firewall, clark connect, pfSense, engarde secure linux..boleh dicoba itu pak ;) Yang mas Tom pernah pake yang mana ? trus gimana performance-nya ? pernah ngetes load appliance tersebut ? Selain Endian, semua yg di sebut di atas koq ndak ketemu versi appliance-nya ya ? EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
On Wed, Apr 16, 2008 at 04:10:56PM +0800, dv0r4k wrote: Apakah Mas Adi pake wrt54gl untuk firewall di server ? Karakter traffic servernya mas Adi seperti apa ? Gimana performance wrt54gl ini ? kebanyakan appliance yang dijual sudah menggunakan linux sebenarnya. Saya sekarnag tidak punya server :D Tapi gini, jangan sampai nanti pakai wrt54gl itu dianggap jamu yang tokcer tanpa capek dulu :-) Firmware bawaan linksys, bahkan openwrt/dd-wrt mengaktifkan ip contrack by default (tidak bisa didisable). Makanya kalau total session yang berjalan terlalu banyak, maka bisa kehabisan memory. Supaya bisa begitu, entah pakai opsi 'NOTRACK' atau disable sama sekali ip_conntrack. Cara satu-satunya dengan download SDK openwrt (yang pernah saya kerjakan), dan recompile kernel. Kurang lebih wrt akan sustain seperti layaknya pakai router PC dengan 1 ethernet port 100BaseT (vlan disabled), kurang lebih throughput (routing) sekitar 40-60Mbps (bisa lebih sih, tapi nanti terlalu optimis :-) Tapi gini, point saya, asal tidak ada bug, pakai appliance apa saja, yang linux-based, pasti ok :D Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
On Wed, 16 Apr 2008 16:24:54 +0800 dv0r4k [EMAIL PROTECTED] wrote: Tom Gregory wrote: dv0r4k wrote: Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Please share pengalaman review-nya. TIA, EF endian firewall, clark connect, pfSense, engarde secure linux..boleh dicoba itu pak ;) Yang mas Tom pernah pake yang mana ? trus gimana performance-nya ? pernah ngetes load appliance tersebut ? Selain Endian, semua yg di sebut di atas koq ndak ketemu versi appliance-nya ya ? sekedar nambahin, appliance yg berbasis linux/iptables salah satunya: astaro atau (www.astaro.com) network-box (www.network-box.com) hth, -- regards, Hari Purnama This email has not been scanned by any antivirus yet. Please update your antivirus and scan your system as necessary if you received any mail from this sender. =P -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
dv0r4k wrote: Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Salah satu provider telekomunikasi besar indonesia menggunakan ini http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php -- http://mumtaz.web.id/?p=260 Klik link diatas untuk mendapatkan FREE 6GB email account dengan domain moslem.web.id (POP3, SMTP, Antispam) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables based firewall appliances
Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Please share pengalaman review-nya. TIA, EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
On Wed, Apr 16, 2008 at 10:41:04AM +0800, dv0r4k wrote: Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Please share pengalaman review-nya. Pakai PC saja diinstall linux sudah cukup mestinya. Atau ada faktor lain yang tidak saya tahu? Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
Resend --- adi wrote: On Wed, Apr 16, 2008 at 10:41:04AM +0800, dv0r4k wrote: Halo, Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami. Appliance ini akan menangani webserver dengan beban sebagai berikut: - typical 35GB data transfer per hari (maksimal 50GB) - typical 50k uniqueip per hari (maksimal 70k). Please share pengalaman review-nya. Pakai PC saja diinstall linux sudah cukup mestinya. Atau ada faktor lain yang tidak saya tahu? Alasan saya sampai saat ini::: - Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal hardware rusak, ganti semua instead of partial. Seiring perkembangan infras kami, tingkat keribetan juga bertambah scr eksponensial. - Manageability. Menurut saya perlu skill level advance/expert untuk bisa konfigure rule-rule nya iptables properly. Saya bayangkan jika kita pakai appliance, akan ada interface tertentu untuk permudah konfigur sehingga engineer/sysadmin ndak perlu menghafal iptables -A INPUT -blablabla... Lagi pula maintain konfigurasi 1 atau 2 pc firewall masih ok, tapi bagaimana kalau lebih ? ribed :(. - Proven. Rasanya kalau mereka udah berani rilis appliance ke public semua sudha di tes dong ya?! Pengalaman saya dengan iptables di PC sangat memuaskan, ekspektasi saya untuk yang versi appliance tentu lebih tinggi. Karena alasan ini pula saya ngecek ke milis untuk tau pengalaman orang lain dari tangan pertama. - dan ada beberapa alasan non-teknis yang saya tidak bisa share ;). EF -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables based firewall appliances
On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote: Alasan saya sampai saat ini::: - Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal hardware rusak, ganti semua instead of partial. Seiring perkembangan infras kami, tingkat keribetan juga bertambah scr eksponensial. kipas pc rusak, pc-nya bisa dibuang kok. jangan jauh2 ya buangnya dari sini :D - Manageability. Menurut saya perlu skill level advance/expert untuk bisa konfigure rule-rule nya iptables properly. Saya bayangkan jika kita pakai appliance, akan ada interface tertentu untuk permudah konfigur sehingga engineer/sysadmin ndak perlu menghafal iptables -A INPUT -blablabla... Lagi pula maintain konfigurasi 1 atau 2 pc firewall masih ok, tapi bagaimana kalau lebih ? ribed :(. sepertinya jauh lebih susah memahami konsep iptables dibanding menjalankan program iptablesnya sendiri. - Proven. Rasanya kalau mereka udah berani rilis appliance ke public semua sudha di tes dong ya?! Pengalaman saya dengan iptables di PC sangat memuaskan, ekspektasi saya untuk yang versi appliance tentu lebih tinggi. belum tentu dan belum tentu. - dan ada beberapa alasan non-teknis yang saya tidak bisa share ;). intinya, ya memang mau beli itu :D tidak ada alasan. ya tidak apa-apa. rata-rata 'appliance' itu sebenarnya komputer dengan spesifikasi lebih rendah, tapi karena biasanya 'no moving parts' dan semua disolder di board (SBC), jadinya lebih ringkas, dan risiko kerusakan fisik jadi jauh lebih kecil. tapi, kalau mengharap kinerja yang lebih baik, anda salah. walaupun cukup sebenarnya. misalnya, untuk trafik yang anda jelaskan sebelumnya, bisa pakai wrt54gl dengan customized firmware. tapi bikin firmware-nya ini kan jadi ribet :-) kebanyakan appliance yang dijual sudah menggunakan linux sebenarnya. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables saya mana yang salah?
On Mar 11, 2006 10:25 AM, Ferry Kristianto [EMAIL PROTECTED] wrote: kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2 lain. Harusnya kan forward. kira2 apanya yang salah? === Tolong lampirkan jg hasil dari iptables -L -n , dan iptables -L -n -t nat Di lampiran iptables -L kita bisa melihat hasil kerja dari INPUT, OUTPUT dan FOWARD, sedangkan iptables -L -t nat hasil dari NAT Trims, JohnE -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables saya mana yang salah?
kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2 lain. Harusnya kan forward. kira2 apanya yang salah? PORT_FORWARD='123 443 25 110 995 143 22 21 20 194 5050 6667 3142' # internet port in, local network always allow PORT_IN='123 443 1 25 110 995 143 22 21 20 5050 6667 3142' # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Unlimited access to loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow UDP, DNS and Passive FTP iptables -A INPUT -i $INTERNET1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $INTERNET2 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $INTERNET3 -m state --state ESTABLISHED,RELATED -j ACCEPT # set this system as a router for Rest of LAN iptables -t nat -A POSTROUTING -o $INTERNET1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $INTERNET2 -j MASQUERADE iptables -t nat -A POSTROUTING -o $INTERNET3 -j MASQUERADE iptables -A INPUT -i $LAN_IN -j ACCEPT # FORWARD RULES for PORT in $PORT_FORWARD; do iptables -A FORWARD -i $LAN_IN -p tcp --dport $PORT -j ACCEPT iptables -A FORWARD -i $LAN_IN -p udp --dport $PORT -j ACCEPT done # IN RULES FOR LOCAL #for PORT in $PORT_IN; do # iptables -A INPUT -i $INTERNET -p tcp --sport $PORT -j ACCEPT #done # Allow forward to modem from dserver only, drop others # Allow all output through internet interface iptables -A OUTPUT -o $INTERNET1 -j ACCEPT iptables -A OUTPUT -o $INTERNET2 -j ACCEPT iptables -A OUTPUT -o $INTERNET3 -j ACCEPT # Allow ping from all interfaces iptables -A INPUT -i $LAN_IN -p ICMP -j ACCEPT iptables -A INPUT -i $INTERNET1 -p ICMP -j ACCEPT iptables -A INPUT -i $INTERNET2 -p ICMP -j ACCEPT iptables -A INPUT -i $INTERNET3 -p ICMP -j ACCEPT iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 8080 -j REDIRECT --to-port $SQUID_PORT iptables -A OUTPUT -o $LAN_IN -j ACCEPT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
minta contoh yg ga default donk kok di messages saya kosong ya... ga ada apa2x nya On 10/29/07, artanto, bayu [EMAIL PROTECTED] wrote: On 10/29/07, net [EMAIL PROTECTED] wrote: mau nanya dikit dunk $IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match: saya pake ULOG untuk melog paket tapi saya ga ngerti log nya itu ada dimana yah.. ??? nb : forum.linux.or.id ga ada rdf nya yah -- --from the net with zero space-- - kalo defaultnya ada di /var/log/syslog or /var/log/messages tapi ini sebenere tergantung dari seting log nya di baris sebelome apakah lognya di taruh di file tertentu ato default -- - bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- --from the net with zero space-- - Fight back spam! Download the Blue Frog. http://www.bluesecurity.com/register/s?user=bmV0emVyb3NwYWNl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On 10/29/07, net [EMAIL PROTECTED] wrote: minta contoh yg ga default donk kok di messages saya kosong ya... ga ada apa2x nya sepertinya di manual iptables itu sendiri sudah jelas tentang hal ini. ULOG This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a netlink socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. btw, kenapa tidak menggunakan fasilitas log kernel nya saja? (LOG) -- Jo UNIX Is a simple operating system, but you have to be Genius to understand it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
soal nya saya pake sintak ini kok ga ada yg keluar yah $IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match: apa karena saya bikin chains baru On 10/29/07, Jo [EMAIL PROTECTED] wrote: On 10/29/07, net [EMAIL PROTECTED] wrote: minta contoh yg ga default donk kok di messages saya kosong ya... ga ada apa2x nya sepertinya di manual iptables itu sendiri sudah jelas tentang hal ini. ULOG This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a netlink socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. btw, kenapa tidak menggunakan fasilitas log kernel nya saja? (LOG) -- Jo UNIX Is a simple operating system, but you have to be Genius to understand it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- --from the net with zero space-- - Fight back spam! Download the Blue Frog. http://www.bluesecurity.com/register/s?user=bmV0emVyb3NwYWNl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] iptables
mau nanya dikit dunk $IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match: saya pake ULOG untuk melog paket tapi saya ga ngerti log nya itu ada dimana yah.. ??? nb : forum.linux.or.id ga ada rdf nya yah -- --from the net with zero space-- - Fight back spam! Download the Blue Frog. http://www.bluesecurity.com/register/s?user=bmV0emVyb3NwYWNl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On 10/29/07, net [EMAIL PROTECTED] wrote: mau nanya dikit dunk $IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match: saya pake ULOG untuk melog paket tapi saya ga ngerti log nya itu ada dimana yah.. ??? nb : forum.linux.or.id ga ada rdf nya yah -- --from the net with zero space-- - kalo defaultnya ada di /var/log/syslog or /var/log/messages tapi ini sebenere tergantung dari seting log nya di baris sebelome apakah lognya di taruh di file tertentu ato default -- - bayu - mandriva - other Linux at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Yudha Praba Lembana wrote: sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda? misal: ip A 1.2.3.4:80 dishare ke ip B 5.6.7.8:8282 gimana iptablesnya mohon petunjuk On Thu, 2007-08-16 at 08:00 +0700, [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT – to-ports 3128 kalo ndak salahs aya dulu pernah make panduan dari http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss6.1 dan berhasil. SOL -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGylGXkJY4+5Kvvb0RAr3HAJ978PAVvl72s7sVYOffBNd9QYCqHgCcCu2A XscWW7bl+Arw7NEu/R7VSTY= =1uz2 -END PGP SIGNATURE- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Iptables
Quoting Arman Idris [EMAIL PROTECTED]: On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports 3128 cukupkah dengan ini internet di share ke client to sobat sekalian mohon pencerahan, asumsinya sudah pakai squid. Mungkin ada tambahan tambahn yang lain dari iptables boleh donk di share. Cara diatas itu cuma meredirect port 80 ke port 3128 biasa juga disebut transparent proxy, kalau proxynya sudah diset dengan betul hal berarti sudah bisa di pake untuk browsing . Saya sarankan untuk membuat masquerading : ini yang saya buat di router saya : iptables -F iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 sesuaikan saja ip dengan ip yang digunakan. -- Regards, Arman Mas wah langsung isa ngikutin saran dan contoh dari anda terima kasih tinggal tuning tuning yang lain. Boleh share lagi misalkan tuk blok p2p etc Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Iptables
iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports 3128 cukupkah dengan ini internet di share ke client to sobat sekalian mohon pencerahan, asumsinya sudah pakai squid. Mungkin ada tambahan tambahn yang lain dari iptables boleh donk di share. Salam -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Iptables
On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports 3128 cukupkah dengan ini internet di share ke client to sobat sekalian mohon pencerahan, asumsinya sudah pakai squid. Mungkin ada tambahan tambahn yang lain dari iptables boleh donk di share. Cara diatas itu cuma meredirect port 80 ke port 3128 biasa juga disebut transparent proxy, kalau proxynya sudah diset dengan betul hal berarti sudah bisa di pake untuk browsing . Saya sarankan untuk membuat masquerading : ini yang saya buat di router saya : iptables -F iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 sesuaikan saja ip dengan ip yang digunakan. -- Regards, Arman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Iptables
sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda? misal: ip A 1.2.3.4:80 dishare ke ip B 5.6.7.8:8282 gimana iptablesnya mohon petunjuk On Thu, 2007-08-16 at 08:00 +0700, [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT – to-ports 3128 -- Evolution Mail Client CentOS Linux ENTerprise --- PH:081399199975 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Iptables
Quoting Arman Idris [EMAIL PROTECTED]: On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports 3128 cukupkah dengan ini internet di share ke client to sobat sekalian mohon pencerahan, asumsinya sudah pakai squid. Mungkin ada tambahan tambahn yang lain dari iptables boleh donk di share. Cara diatas itu cuma meredirect port 80 ke port 3128 biasa juga disebut transparent proxy, kalau proxynya sudah diset dengan betul hal berarti sudah bisa di pake untuk browsing . Saya sarankan untuk membuat masquerading : ini yang saya buat di router saya : iptables -F iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 sesuaikan saja ip dengan ip yang digunakan. -- Regards, Arman Makasih infonya mas, masalahnya coba coba cari tutorial di internet lum ada yang bener bener jelas bagi newbie kayak saya gini, baca how to lumayan kurang ngerti trus ini kebutuhan mendesak wis coba saya test dulu nanti kalau ada masalah bertanya lagi. Salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- This mail sent through Bina Nusantara Student Webmail Services (http://webmail.student.binus.ac.id) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Iptables
kalau mesin-nya berbeda nggak bisa pake -j REDIRECT tapi dulu saya pernah pake -j SNAT, btw sori agak lupa sintaknya coz sudah agak lama nggak pegang linux lagi... salam NBP Yudha Praba Lembana wrote: sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda? misal: ip A 1.2.3.4:80 dishare ke ip B 5.6.7.8:8282 gimana iptablesnya mohon petunjuk On Thu, 2007-08-16 at 08:00 +0700, [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT – to-ports 3128 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis