Dear all Linuxers,
Saya pemula nih di linux. Saya pakai Ubuntu Server sebagai
firewall/gateway. Rencananya mau bikin pake iptables.. tapi saya
bingung caranya.
Mesin Firewall
IP_LAN = 192.168.100.1
LAN = 192.168.100.0/24
IP_DMZ = 192.168.200.3
IF_LAN = eth1
IF_EXT =
On Wed, Oct 27, 2010 at 09:48:51AM +0700, Imam Cartealy wrote:
salam
mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb,
soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah
satu pluginnya joomla.
Nanti saya tanyakan ke webmaster/web developer.
install denyhosts, nah nanti tinggal setting aja dari denyhosts.cfg
misalnya ada usaha utk masuk lewat ssh atau ftp login attempt berapa
kali sebelum di blokir.
lumayan mujarab nih... saya implementasikan di web, mail dns server
saya yang menjalankan Mandriva Linux
2010/8/2 ikhsan alisyahbani
salam
mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb,
soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah
satu pluginnya joomla.
wassalam
ic
On 29/07/10 17:54, Arief Yudhawarman wrote:
On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry
bukannya webserver itu dijalankan dengan suatu user tertentu?,
tentunya kalo user yang digunakan tersebut tidak punya prviledge
setingkkat root pastinya script php yang dijalankan ngga bisa nambah
user dunk?
On Fri, Jul 30, 2010 at 9:14 PM, Ferry Kristianto
mailtomyitan...@gmail.com wrote:
On
On Fri, Jul 30, 2010 at 08:26:11AM +0700, Ferry Kristianto wrote:
On 7/29/2010 5:54 PM, Arief Yudhawarman wrote:
Securing Redhat
mas arief, minta ebooknya dong.
Sudah saya upload ke indowebster.
Silahkan download di sini pak.
On 7/30/2010 6:25 PM, Arief Yudhawarman wrote:
Sudah saya upload ke indowebster.
Silahkan download di sini pak.
http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html
Segere saya donlot. Thanks a lot!
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
2010/7/29 Ferry Kristianto mailtomyitan...@gmail.com:
On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristiantomailtomyitan...@gmail.com:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan
On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote:
Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker
menambahkan username baru pada sistem?
Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di
lastlog, ada username lain. Sudah saya delete sih,
On 7/29/2010 5:54 PM, Arief Yudhawarman wrote:
Securing Redhat
mas arief, minta ebooknya dong.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari
luar saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
2010/7/29 Ferry Kristianto mailtomyitan...@gmail.com:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristiantomailtomyitan...@gmail.com:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di
On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristiantomailtomyitan...@gmail.com:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di
2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id:
Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules
untuk SSH, pc client malah nampilin ada masalah dengan host-key RSA.
bingung banget nih..
QQ
cek /home/user/.ssh/
--
Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada
beberapa host disana
xxx.22.5.111
xxx.21.1.25
trus ada beberapa lagi,
pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang
beda sama host lainnya. pas gw samain, tetap ga bisa.
QQ
2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id:
Nah itu dia mas masalahnya, pas gw buka di direktori .ssh, ada beberapa host
disana
xxx.22.5.111
xxx.21.1.25
trus ada beberapa lagi,
pas gw cek, ternyata host yang ga bisa ssh itu, punya RSA key yang beda sama
host lainnya. pas gw
Betul itu... Coba lebih teliti :d
--Original Message--
From: artanto, bayu
To: tanya-jawab@linux.or.id
ReplyTo: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] iptables di CentOS 5.*
Sent: Mar 30, 2010 13:45
2010/3/30 Ricky VC Brahmana if07...@students.del.ac.id:
Nah itu dia mas
iya sih, dari awal juga udah ketauan ada masalah sama host yang satu itu.
buktinya dicoba dari/ke host lain, bisa aja, ga ada masalah apa.
alasannya karena ada potensi threat gitu katanya.
wez lah, sing penting wis beres kog.. :D
Quoting artanto, bayu b...@semusim.info:
la mestinya kalo
Gw lagi ada tugas bikin firewall di centos, tapi pas bikin rules
untuk SSH, pc client malah nampilin ada masalah dengan host-key RSA.
bingung banget nih..
QQ
This message was sent using IMP, the
dh routerer,
Info:
Topologi jaringan sangat sederhana, sbb:
(192.168.1.101/24)LAN1---|192.168.1.100/24PC-ROUTER192.168.2.100/24|---LAN2(192.168.2.101/24)
Router pakai ubuntu
Maksud:
Hanya mau konekin kedua LAN (LAN1 dan LAN2)
sudah dilakukan:
sysctl -w net.ipv4.ip_forward=1
echo 1
2009/12/19 Nyoman [D] nyo...@royalperspective.com:
On Sat, 2009-12-19 at 12:46 +0700, mbah Darmo wrote:
2009/12/19 Nyoman [D] nyo...@royalperspective.com:
On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote:
Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
gateway
On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote:
Nyoman
@Pak Nyoman,
sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
C:\Documents and Settings\hpping 125.163.182.189
Pinging 125.163.182.189 with 32 bytes of data:
Reply from 125.163.182.189: bytes=32
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote:
Nyoman
@Pak Nyoman,
sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
C:\Documents and Settings\hpping 125.163.182.189
Pinging 125.163.182.189 with 32 bytes
On Mon, 2009-12-21 at 10:10 +0700, mbah Darmo wrote:
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote:
Nyoman
@Pak Nyoman,
sudah saya baca pak...,maaf tadi belum saya paste hasilnya, thanks,
C:\Documents and
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 10:10 +0700, mbah Darmo wrote:
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 07:34 +0700, mbah Darmo wrote:
Nyoman
@Pak Nyoman,
sudah saya baca pak...,maaf tadi belum saya paste
On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote:
@Pak Nyoman,
Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil
trace route ke 125.163.182.189:
C:\Users\Administratortracert 125.163.182.189
Tracing route to 189.subnet125-163-182.speedy.telkom.net.id
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote:
@Pak Nyoman,
Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini hasil
trace route ke 125.163.182.189:
C:\Users\Administratortracert 125.163.182.189
Tracing
On Mon, 2009-12-21 at 11:46 +0700, mbah Darmo wrote:
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote:
@Pak Nyoman,
Topologinya betul seperti yang pak Nyoman gambarkan, berikut ini
hasil
trace route ke 125.163.182.189:
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 11:46 +0700, mbah Darmo wrote:
2009/12/21 Nyoman [D] nyo...@royalperspective.com:
On Mon, 2009-12-21 at 11:23 +0700, mbah Darmo wrote:
@Pak Nyoman,
Topologinya betul seperti yang pak Nyoman gambarkan, berikut
ternyata juga belum bisa,apakh tiap selesai memasukkan rule iptables
perlu direstart pak?
thanks,
Nggak perlu restart pak... belum bisa apanya?
akses https apa traceroute ke IP google ?
Coba skr ditraceroute dari computer LAN ke IP google pak
Bapak bisa hubungi saya di YM: nyoman76 kalau
On Mon, 2009-12-21 at 14:13 +0700, mu'ammal hamidy wrote:
ternyata juga belum bisa,apakh tiap selesai memasukkan rule iptables
perlu direstart pak?
thanks,
Nggak perlu restart pak... belum bisa apanya?
akses https apa traceroute ke IP google ?
Coba skr ditraceroute dari computer
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17 at 15:57 +0700, mbah Darmo wrote:
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote:
@Pak Budhi
terus untuk client yang ingin mengakses web yang menggunakan https
setahu saya port berbasis SSL tidak bisa di redirect ke squid dan
tidak bisa di cache, jadi koneksinya DIRECT.
saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb).
2009/12/19 mbah Darmo cybe...@gmail.com:
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17
2009/12/19 Cahyo Purnomo ca...@slc.web.id:
setahu saya port berbasis SSL tidak bisa di redirect ke squid dan
tidak bisa di cache, jadi koneksinya DIRECT.
saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb).
2009/12/19 mbah Darmo cybe...@gmail.com:
2009/12/17 Nyoman [D]
On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote:
Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
gateway bapak? dan paste hasilnya di sini
Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut
ping ke domain... contoh google.com kalau OK
2009/12/19 Nyoman [D] nyo...@royalperspective.com:
On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote:
Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
gateway bapak? dan paste hasilnya di sini
Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut
On Sat, 2009-12-19 at 12:46 +0700, mbah Darmo wrote:
2009/12/19 Nyoman [D] nyo...@royalperspective.com:
On Sat, 2009-12-19 at 08:31 +0700, mbah Darmo wrote:
Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
gateway bapak? dan paste hasilnya di sini
Atau bisa
http://wiki.squid-cache.org/ConfigExamples/Intercept/
--
From: mbah Darmo cybe...@gmail.com
Sent: Thursday, December 17, 2009 7:10 AM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] iptables
2009/12/16 mbah Darmo cybe...@gmail.com:
@ Pak
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17 at 13:16 +0700, mbah Darmo wrote:
2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id:
On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan
2009/12/17 mbah Darmo cybe...@gmail.com:
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17 at 13:16 +0700, mbah Darmo wrote:
2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id:
On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote:
@Pak Budhi
terus untuk client yang ingin mengakses web yang menggunakan https
gimana Pak?misal fesbuk,gmail,dll...thanks,
salam,
Saya bukan pak Budi, tapi saya berusaha menjawab
On Thu, 2009-12-17 at 15:57 +0700, mbah Darmo wrote:
2009/12/17 Nyoman [D] nyo...@royalperspective.com:
On Thu, 2009-12-17 at 15:30 +0700, mbah Darmo wrote:
@Pak Budhi
terus untuk client yang ingin mengakses web yang menggunakan https
gimana Pak?misal fesbuk,gmail,dll...thanks,
2009/12/16 mbah Darmo cybe...@gmail.com:
@ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di
/etc/init.d/boot.local
jadi mungkin tiap server restart di execute lagi, jadi mendingan di
bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu...
client sudah bisa
On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus sekarang kesulitan redirect yang
https(port
2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id:
On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus
On Thu, 2009-12-17 at 13:16 +0700, mbah Darmo wrote:
2009/12/17 Budhi Setiawan bu...@student.sgu.ac.id:
On Tuesday 15 December 2009 13:06:48 mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat
2009/12/15 Nyoman [D] nyo...@royalperspective.com:
On Tue, 2009-12-15 at 13:06 +0700, mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus
2009/12/15 mbah Darmo cybe...@gmail.com:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus sekarang kesulitan redirect yang
https(port 443).sementara bisa
2009/12/15 Amiruddin Utina onock...@gmail.com:
2009/12/15 mbah Darmo cybe...@gmail.com:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus sekarang kesulitan
salam
bisa post hasil iptables -L sama iptables -t nat -L. kali aja aja yang
kelupaan...:)
wassalam
ic
mbah Darmo wrote:
2009/12/15 Amiruddin Utina onock...@gmail.com:
2009/12/15 mbah Darmo cybe...@gmail.com:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan
2009/12/16 Imam Cartealy carte...@yahoo.co.id:
salam
bisa post hasil iptables -L sama iptables -t nat -L. kali aja aja yang
kelupaan...:)
wassalam
ic
mbah Darmo wrote:
2009/12/15 Amiruddin Utina onock...@gmail.com:
2009/12/15 mbah Darmo cybe...@gmail.com:
Dear Rekans,
newbie
untuk port http sudah bisa transparent, tetapi untuk https belum bisa
pak, Thanks,
salam,
--
sepengetahuan saya, transparent proxy hanya bisa menangani satu port
misalnya untuk http request saja (80),
sedangkan untuk yang lain sebaiknya diberi NAT/MASQUERADE saja
--
Mr Daliman
salam
kalo chain INPUT OUTPUT FORWARD policy-nya accept, berarti dari mesin squid dah
ok bisa nerusin apa aja keluar, yang jadi masalah kenapa rule di nat-nya banyak
yang diulang ?
saran saya, bersihin aja dulu semua rule firewallnya
iptables -F
iptables -X
iptables -t nat --flush
terus upload
@ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di
/etc/init.d/boot.local
jadi mungkin tiap server restart di execute lagi, jadi mendingan di
bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu...
client sudah bisa pak...lancar,tapi harus nulis proxy nya secara
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus sekarang kesulitan redirect yang
https(port 443).sementara bisa digunakan kalo pada setiap browser
proxy nya
salam
jangan lupa rule untuk port 443 yang dari server squid ke luar di buka juga..
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
wassalam
ic
mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy,
On Tue, 2009-12-15 at 13:06 +0700, mbah Darmo wrote:
Dear Rekans,
newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
baru http saja yang bisa...trus sekarang kesulitan redirect yang
https(port
Kebetulan yang aku tahu opendns, jadi aku jawab dengan contoh opendns.
Kalau nawala juga sudah bisa pilih pilih kategori, lebih bagus lagi.
User punya lebih banyak pilihan.
Sama seperti banyak distro linux, hehehe
Iyah, aku sekarang di kupang, NTT.
Dan belum menemukan tempat ngumpulnya linux
On Thu, Dec 10, 2009 at 06:22:33AM +0700, nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain
On Thu, Dec 10, 2009 at 05:25:27AM +, Adi Nugroho wrote:
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih.
kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja.
Di sini saya kerja di ISP, untuk pelanggan non cir kami jual paket
internet safety. DNS memakai opendns.
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan form yang tersedia hanya untuk IP tuh
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan form yang tersedia hanya
Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan
nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti
Hari Hendaryanto wrote:
nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
saya coba pakai winbox ternyata bisa kok pak, jika kita masukan
porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname
langsung berubah jadi ip.
cuma ya formatnya masih tetap ip :) bukan
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih.
kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja.
Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya
batasan yang sama, apa yang disebut pornografi. Ada yang bilang, pakai bikini
itu sudah
Adi Nugroho wrote:
Kalau pakai opendns, ada lebih 50 kategori yang bisa dipilih.
kita bisa mengeset, yang tidak boleh apa aja, yang boleh apa aja.
btw nawala bukannya pakai opendns juga mas..?!
Jadi bukan cuman pornografi saja. Pornografi pun, tidak semua orang punya
batasan yang sama,
- Original Message -
From: Muhammad Taufiq ahmadtpk...@gmail.com
To: tanya-jawab@linux.or.id
Sent: Friday, October 16, 2009 8:18 AM
Subject: [tanya-jawab] iptables convert to ipfw
Hello guys..
mohon bantuan nya bagi yg gape soal ipfw...
saya ada rule iptables untuk routing
Hello guys..
mohon bantuan nya bagi yg gape soal ipfw...
saya ada rule iptables untuk routing (prerouting and postrouting) yg
ingin di implementasikan ke freebsd...
-A PREROUTING -i tun0 -s 10.35.66.0/255.255.255.0 -p tcp --dport 80 -d !
202.169.120.0/21 -j DNAT --to 202.169.120.44:3800
-A
Salam master2 semuanya
Saya telah upgrade linux dari FC 6 ke FC 9
Sebelumnya di FC 6 perintah :
iptables -A FORWARD -p tcp -m iprange --src-range 10.17.9.1-10.17.9.24 -j
DROP
jalan dengan baik
sekarang di FC 9 kok ngak jalan lagi ya
pesan errornya
iptables: No chain/target/match by that name
hi all
saya coba akses gmail via Outl**k atau thunderbirt kok TIME OUT mulu ya?
saya buat skrip sederhana dibawah ini:
TRUE=1
FALSE=0
IFINPUT=eth1
IFOUTPUT=eth1
LOOPBACK=lo
LOG_PREFIX=(IPTABLES-DROP):
for pop in pop.mail.yahoo.com ;
do
iptables -A OUTPUT -p tcp -o $IFOUTPUT -d $pop
A r y a S e t a wrote:
---8
Salah satu provider telekomunikasi besar indonesia menggunakan ini
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
Produk ini seperti mod_security-nya apache ya pak ? Kita harus
definisiin satu2x tiap input dan output yang diharapkan,
dv0r4k wrote:
A r y a S e t a wrote:
---8
Salah satu provider telekomunikasi besar indonesia menggunakan ini
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
Produk ini seperti mod_security-nya apache ya pak ? Kita harus
definisiin satu2x tiap input dan output
2008/4/17 A r y a S e t a [EMAIL PROTECTED]:
dv0r4k wrote:
A r y a S e t a wrote:
---8
Salah satu provider telekomunikasi besar indonesia menggunakan ini
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
Produk ini seperti mod_security-nya apache ya
mendingan bikin sendiri mas... dulu sich klo ga salah
secara sengaja pernah bongkar sedikit firewall punya
IBM yang ngasih unjuk engineernya sendiri isinya sich
RedHat Linux dan pake iptables seingat saya... namanya
lupa ISS klo gak salah. Harganya sich nampaknya
lumayan :D
Regards,
Ressa
adi wrote:
On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote:
Alasan saya sampai saat ini:::
- Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal
hardware rusak, ganti semua instead of partial. Seiring perkembangan infras
kami, tingkat keribetan juga bertambah
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Please share pengalaman
Tom Gregory wrote:
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
On Wed, Apr 16, 2008 at 04:10:56PM +0800, dv0r4k wrote:
Apakah Mas Adi pake wrt54gl untuk firewall di server ? Karakter traffic
servernya mas Adi seperti apa ? Gimana performance wrt54gl ini ?
kebanyakan appliance yang dijual sudah menggunakan linux sebenarnya.
Saya sekarnag tidak punya
On Wed, 16 Apr 2008 16:24:54 +0800
dv0r4k [EMAIL PROTECTED] wrote:
Tom Gregory wrote:
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer
dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai
berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Salah satu provider
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver
kami. Appliance ini akan menangani webserver dengan beban sebagai berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari (maksimal 70k).
Please share pengalaman review-nya.
On Wed, Apr 16, 2008 at 10:41:04AM +0800, dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami.
Appliance ini akan menangani webserver dengan beban sebagai berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
- typical 50k uniqueip per hari
Resend
---
adi wrote:
On Wed, Apr 16, 2008 at 10:41:04AM +0800, dv0r4k wrote:
Halo,
Saya lagi cari2x firewall appliance berbasis iptables untuk webserver kami.
Appliance ini akan menangani webserver dengan beban sebagai berikut:
- typical 35GB data transfer per hari (maksimal 50GB)
-
On Wed, Apr 16, 2008 at 11:38:40AM +0800, dv0r4k wrote:
Alasan saya sampai saat ini:::
- Simplicity. Beli, install di rak, configure dan run. Lebih ringkes. Misal
hardware rusak, ganti semua instead of partial. Seiring perkembangan infras
kami, tingkat keribetan juga bertambah scr
On Mar 11, 2006 10:25 AM, Ferry Kristianto [EMAIL PROTECTED] wrote:
kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2
lain. Harusnya kan forward. kira2 apanya yang salah?
===
Tolong lampirkan jg hasil dari iptables -L -n , dan iptables -L -n -t nat
Di lampiran iptables -L
kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2
lain. Harusnya kan forward. kira2 apanya yang salah?
PORT_FORWARD='123 443 25 110 995 143 22 21 20 194 5050 6667 3142'
# internet port in, local network always allow
PORT_IN='123 443 1 25 110 995 143 22 21 20 5050 6667
minta contoh yg ga default donk
kok di messages saya kosong ya... ga ada apa2x nya
On 10/29/07, artanto, bayu [EMAIL PROTECTED] wrote:
On 10/29/07, net [EMAIL PROTECTED] wrote:
mau nanya dikit dunk
$IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match:
saya pake ULOG untuk melog
On 10/29/07, net [EMAIL PROTECTED] wrote:
minta contoh yg ga default donk
kok di messages saya kosong ya... ga ada apa2x nya
sepertinya di manual iptables itu sendiri sudah jelas tentang hal ini.
ULOG
This target provides userspace logging of matching packets.
When this target is set
soal nya saya pake sintak ini kok ga ada yg keluar yah
$IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match:
apa karena saya bikin chains baru
On 10/29/07, Jo [EMAIL PROTECTED] wrote:
On 10/29/07, net [EMAIL PROTECTED] wrote:
minta contoh yg ga default donk
kok di messages saya kosong
mau nanya dikit dunk
$IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match:
saya pake ULOG untuk melog paket
tapi saya ga ngerti log nya itu ada dimana yah.. ???
nb : forum.linux.or.id ga ada rdf nya yah
--
--from the net with zero space--
-
Fight back spam! Download the Blue Frog.
On 10/29/07, net [EMAIL PROTECTED] wrote:
mau nanya dikit dunk
$IPT -A TCP_IN -j ULOG --ulog-prefix Rejected - No Match:
saya pake ULOG untuk melog paket
tapi saya ga ngerti log nya itu ada dimana yah.. ???
nb : forum.linux.or.id ga ada rdf nya yah
--
--from the net with zero space--
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Yudha Praba Lembana wrote:
sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda?
misal: ip A 1.2.3.4:80 dishare ke ip B 5.6.7.8:8282
gimana iptablesnya
mohon petunjuk
On Thu, 2007-08-16 at 08:00 +0700, [EMAIL
Quoting Arman Idris [EMAIL PROTECTED]:
On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote:
iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports
3128
cukupkah dengan ini internet di share ke client to sobat sekalian mohon
pencerahan, asumsinya sudah
iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports 3128
cukupkah dengan ini internet di share ke client to sobat sekalian mohon
pencerahan, asumsinya sudah pakai squid. Mungkin ada tambahan tambahn yang lain
dari iptables boleh donk di share.
Salam
On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote:
iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports
3128
cukupkah dengan ini internet di share ke client to sobat sekalian mohon
pencerahan, asumsinya sudah pakai squid. Mungkin ada tambahan tambahn yang
sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda?
misal: ip A 1.2.3.4:80 dishare ke ip B 5.6.7.8:8282
gimana iptablesnya
mohon petunjuk
On Thu, 2007-08-16 at 08:00 +0700, [EMAIL PROTECTED] wrote:
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –
Quoting Arman Idris [EMAIL PROTECTED]:
On Thursday 16 August 2007 09:00:45 [EMAIL PROTECTED] wrote:
iptables -t nat -A PREROUTING -p tcp -m tcp dport 80 -j REDIRECT to-ports
3128
cukupkah dengan ini internet di share ke client to sobat sekalian mohon
pencerahan, asumsinya sudah
kalau mesin-nya berbeda nggak bisa pake -j REDIRECT tapi dulu saya
pernah pake -j SNAT,
btw sori agak lupa sintaknya coz sudah agak lama nggak pegang linux lagi...
salam
NBP
Yudha Praba Lembana wrote:
sekalian numpang, gimana kalo sharing proxy dari mesin yang berbeda?
misal: ip A
1 - 100 dari 410 matches
Mail list logo
