Re: [tanya-jawab] bingung dengan rules blok facebook
-- From: Kamas Muhammad ka...@ckm.co.id Sent: Tuesday, June 12, 2012 5:03 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung dengan rules blok facebook On 06/12/2012 08:32 AM, Joko Prasetya wrote: masih belum bisa, dengan urutan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook saya coba dengan -A FORWARD -m string -j ACCEPT --string facebook -s 192.168.1.10 -A FORWARD -m string -j REJECT --string facebook ! -s 192.168.1.10 juga gak mau Sebenarnya saya tidak seberapa ngerti tentang modul string itu, atau apakah anda sudah memastikan bahwa blocking dengan cara itu berhasil. Kebetulan saya menulis seperti di email terdahulu dengan penekanan pada urutan rule untuk suatu aturan yang anda definisikan. Kalau rule *blocking* anda sudah benar-benar berhasil, maka dengan konsep urutan seperti yang saya tuliskan kemarin seharusnya berhasil. Kalau anda bertanya kenapa kok belum sukses, saya curiga pada ini (maaf kemarin tidak baca urutan iptables selengkapnya): *nat -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,3128,8080,8081 -j REDIRECT --to-ports 3128 Dengan blocking di chain FORWARD, besar kemungkinan rule itu sama sekali tidak berfungsi karena paket datanya sudah dievaluasi di chain PREROUTING dan di-redirect ke port 3128. Paket data yang kemudian keluar ke facebook rasanya bakal ada di chain OUTPUT, bukan FORWARD. terima kasih telah di respon kembali yang menjadikan diskusi ini semakin menarik, ok... facebook bisa di akses dengan dua mode, mode http / port 80 dan mode https / port 443 untuk blok facebook pada port http (80) memang berada pada proxy server dalam hal ini adalah squid dengan menggunakan acl, dan sejauh ini tidak ada masalah. sedangkan blok facebook ada port https berapa pada iptables pada chain INPUT dan FORWARD dengan menggunakan string seperti disebutkan di atas dan sejauh ini gak ada masalah dengan bloking tersebut. yang menjadi masalah adalah meloloskan ip tertentu pada iptables atas blok di atas, untuk meloloskan ip tertuntu pada squid gak ada masalah. salam JP Pilihan anda akhirnya rasanya ada 2: 1. Tetap berkutat dengan iptables string, tapi dimainkan di nat PREROUTING dengan konsep urutan yang sama *sebelum* proses redirect ke 3128. 2. Blok pakai http proxy yang anda pakai, bermain-main acl src dan mungkin dst_domain (kalau memang menggunakan squid), saya tidak hapal juga :) Saya lebih suka main-main pakai squid. Kalau anda cuma search facebook menggunakan modul string iptables, boleh jadi kalimat di kantorku facebook diblok dalam chat dengan teman anda bakal terblok juga :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Banyak mesin di gabung jadi 1
On 2012-06-13 01:47, Andika Triwidada wrote: Poin saya sebelumnya sebenarnya terkait dengan ekspektasi di atas. Menggabung HDD 3x100 GB - 1x300 GB relatif mudah Yang sulit itu untuk 'menggabung' RAM 3x 4GB - 1x12 GB apalagi 'menggabung' prosesor 3x 1GHz - 1x 3GHz Utk menggabung prosesor, bisa implementasikan MOSIX. -- WUP -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
On 2012-06-13 11:49, Dai Heroes wrote: 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen IPnya, agar mengurangi resiko network internal kami di susupi, akan tetapi masih tetap bisa internetan. Setahu saya, tipe LinkSys yg anda punyai adalah router. Jadi anda hrs konfigurasikan IP-nya berbeda segmen utk port LANnya. WAN port hrs dikonfigurasi dgn segmen yg sama dgn network internal. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya bisa brosing) tanpa bisa akses sharing di network internal kami. Kenapa tdk coba firmware TOMATO? Fiturnya lebih kaya dibandingkan DDWRT. Anda bisa buat script iptables utk keperluan tsb. -- WUP -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
--- Pada Rab, 13/6/12, Dai Heroes daiher...@yahoo.com.sg menulis: Dari: Dai Heroes daiher...@yahoo.com.sg Judul: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT Kepada: tanya-jawab@linux.or.id Tanggal: Rabu, 13 Juni, 2012, 11:49 AM Dear all, ini problem saya yang sampe saat ini belum ketemu solusinya. Network internal untuk internet pakai 192.168.0.0/24 (ip modem adsl 192.168.0.1) kemudian ada permintaan dari perusahaan untuk memberikan akses wifi di ruang lobby. saya kemudian menggunakan Linksys WAP54G yg telah di flash dengan firmware DD-WRT. pertanyaan saya : 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen IPnya, agar mengurangi resiko network internal kami di susupi, akan tetapi masih tetap bisa internetan. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya bisa brosing) tanpa bisa akses sharing di network internal kami. menurut dokumentasi dd-wrt, saya perlu membuat static route pada router, saya sudah coba tambahkan static route di modem adsl saya. tp belum berhasil. ada saran, atau ide baik mengenai routingnya.. ataupun solusi lain yg lebih baik.? +++ Kalau saya di kantor, saya sediakan 1 CPU Prihatin dengan 2 LAN Card. Card yg pertama ipnya 192.168.0.X connect ke LAN Internal Kantor/Internet. LAN yg kedua ipnya 10.1.0.X connect ke Access Point. Saya install O/S Ubuntu 10.4 + freeradius+chilli untuk handle tamu2 yg ingin akses internet. Tamu yg ingin akses internet kita register di server Ubuntu, mereka register sediri juga bisa tapi kita yg approve. Kita berikan username password ke tamu yg ingin akses internet. username password bisa kita set masa expire-nya 1 hari, 2 hari atau 1 tahun atau berapa hari saja sesuai dgn kesepakatan dgn boss. Semoga bermanfa'at ES -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: [Bulk] Bls: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
On 13/06/2012 16:02, Edi Sujono wrote: --- Pada Rab, 13/6/12, Dai Heroesdaiher...@yahoo.com.sg menulis: Dari: Dai Heroesdaiher...@yahoo.com.sg Judul: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT Kepada: tanya-jawab@linux.or.id Tanggal: Rabu, 13 Juni, 2012, 11:49 AM Dear all, ini problem saya yang sampe saat ini belum ketemu solusinya. Network internal untuk internet pakai 192.168.0.0/24 (ip modem adsl 192.168.0.1) kemudian ada permintaan dari perusahaan untuk memberikan akses wifi di ruang lobby. saya kemudian menggunakan Linksys WAP54G yg telah di flash dengan firmware DD-WRT. pertanyaan saya : 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen ���IPnya, agar mengurangi resiko network internal kami di susupi, akan ���tetapi masih tetap bisa internetan. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya ���bisa brosing) tanpa bisa akses sharing di network internal kami. menurut dokumentasi dd-wrt, saya perlu membuat static route pada router, saya sudah coba tambahkan static route di modem adsl saya. tp belum berhasil. ada saran, atau ide baik mengenai routingnya.. ataupun solusi lain yg lebih baik.? +++ Kalau saya di kantor, saya sediakan 1 CPU Prihatin dengan 2 LAN Card. Card yg pertama ipnya 192.168.0.X connect ke LAN Internal Kantor/Internet. LAN yg kedua ipnya 10.1.0.X connect ke Access Point. Saya install O/S Ubuntu 10.4 + freeradius+chilli untuk handle tamu2 yg ingin akses internet. Tamu yg ingin akses internet kita register di server Ubuntu, mereka register sediri juga bisa tapi kita yg approve. Kita berikan username password ke tamu yg ingin akses internet. username password bisa kita set masa expire-nya 1 hari, 2 hari atau 1 tahun atau berapa hari saja sesuai dgn kesepakatan dgn boss. Semoga bermanfa'at ES ide bagus. cuma itu ada setting routing khusus supaya ip 10.1.0.x bisa dapat akses internet? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: [Bulk] Re: [tanya-jawab] Mohon bantuan - akses internet beda network - DDWRT
On 13/06/2012 16:01, Wijatmoko U. Prayitno wrote: On 2012-06-13 11:49, Dai Heroes wrote: 1. Saya ingin akses melalui wifi di ruang lobby di bedakan Segmen IPnya, agar mengurangi resiko network internal kami di susupi, akan tetapi masih tetap bisa internetan. Setahu saya, tipe LinkSys yg anda punyai adalah router. Jadi anda hrs konfigurasikan IP-nya berbeda segmen utk port LANnya. WAN port hrs dikonfigurasi dgn segmen yg sama dgn network internal. 2. Bagaimana cara mengeset agar si dd-wrt only allow port 80 (hanya bisa brosing) tanpa bisa akses sharing di network internal kami. Kenapa tdk coba firmware TOMATO? Fiturnya lebih kaya dibandingkan DDWRT. Anda bisa buat script iptables utk keperluan tsb. punya saya WAP pak.. cuma access point. gak di support tomato cmiiw. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
