On Fri, Oct 08, 2004 at 09:38:57AM +0800, Putra wrote: > On Thursday 07 October 2004 18:13, Stefanus Eddy wrote: > > kemungkinan terbesar seperti yang dikatan oleh pak arief, setting awal saat > > installasi, firewallnya anda pilih high. > > > > coba anda paste ke sini hasil dari: cat /etc/sysconfig/iptables > > > > semoga membantu > > > # Firewall configuration written by system-config-securitylevel > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] ^^^^^^^^^^^^^^^ Keluar / forward keluar tidak ditolak
> :OUTPUT ACCEPT [0:0] ^^^^^^^^^^^^^^^ Keluar tidak ditolak > :RH-Firewall-1-INPUT - [0:0] > -A INPUT -j RH-Firewall-1-INPUT > -A FORWARD -j RH-Firewall-1-INPUT > -A RH-Firewall-1-INPUT -i lo -j ACCEPT > -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT > -A RH-Firewall-1-INPUT -p 50 -j ACCEPT > -A RH-Firewall-1-INPUT -p 51 -j ACCEPT > -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Membolehkan koneksi dr luar yg 'state'-nya sesuai > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j > ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT > -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT > -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited > COMMIT Kalau saya boleh komentar ini setting firewallnya sih membolehkan koneksi dr luar masuk ke dalam dan sebaliknya. Coba juga cek apakah iptables sudah diaktifkan ? /etc/rc.d/init.d/iptables status Nanti akan banyak baris bergulir yg berisikan rule-rule iptables. atau chkconfig --list | grep iptables > Ini saya sertakan isi iptablesnya semoga bisa membantu saya. > > Pak Arief, analisa masalah Anda: > � 1. Dialup ke telkomnet instan lancar. > > benar saya pasti sudak konek. Bagaimana isi perintah ini: /sbin/route -n Apakah ada ip 0.0.0.0 di destination dan ip gateway yg sama satu baris ? Sebagai contoh ini konfigurasi routing mesin redhat 7.3 (ip: 192.168.0.254) yg mempunyai ip gateway (192.168.0.111). # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.111 0.0.0.0 UG 0 0 0 eth0 Coba setelah sukses dial ke telkomnet instan, langsung jalankan: /sbin/route -n Lampirkan di sini hasilnya. > � 2. Lakukan ping pop3.telkom.net, smtp.telkom.net > > > gagal� > > > 3. Kalau tidak bisa lakukan ping lagi dengan ip telkom > � � �202.134.0.202 (pop3) dan 202.134.0.79 (smtp) > > > gagal Nah, kalau semuanya gagal apakah masih ngeping ke ip gateway telkomnet instan ? > � 5. Kalau no. 3 tidak bisa, kemungkinan ada firewall di RF yg diset default > � � �mungkin diset awalnya sebagai 'High', coba lihat log-log di > �> > Ini malah saya lupa periksa, tapi mungkin bisa di analisa melalui isi iptables > yang saya sertakan. Kelihatannya kok tidak ada masalah ya dg iptables, ngomong-ngomong anda konek di mesin ini dan browsing/koneksi internet juga di mesin ini ? Pakar bilang if there is something wrong with iptables, just flush them all. Coba anda flush iptablesnya sesaat setelah konek dg script ini: ################ I.5. Example rc.flush-iptables script ################ # #!/bin/sh # # rc.flush-iptables - Resets iptables to default values. # # Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet> # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; version 2 of the License. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program or from the site that you downloaded it # from; if not, write to the Free Software Foundation, Inc., 59 Temple # Place, Suite 330, Boston, MA 02111-1307 USA # # Configurations # IPTABLES="/sbin/iptables" # # reset the default policies in the filter table. # $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT # # reset the default policies in the nat table. # $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT # # reset the default policies in the mangle table. # $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT ACCEPT # # flush all the rules in the filter and nat tables. # $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F # # erase all chains that's not default in filter and nat table. # $IPTABLES -X $IPTABLES -t nat -X $IPTABLES -t mangle -X ################ End of Example rc.flush-iptables script ################ Caranya, simpan file di atas sebagai /etc/rc.d/rc.flush.iptables, lantas chmod 755. Lalu jalankan script ini setelah anda konek ke telkomnet instan: # whoami root # cd /etc/rc.d # ./rc.flush.iptables Kalau setelah ini anda berhasil konek, berarti problemnya ada di rule iptables. Setelah itu anda perlu rule iptables yg lebih ketat lagi. Saya ada rulenya hasil comot dr iptables-tutorial, iptablesrock, dll kalau mau bisa japri. Sebenarnya saya mau melengkapi koleksi iptables ini seperti jika mau memblok MSN, YM, kazaa, tinggal kliping arsip milis ini. > Banyak terima kasih atas responnya rekan-rekan milis semua. > > Salam, > > AS_Putra Salam -- Arief Yudhawarman -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
