Coba dari mesin yang baru cek .... /etc/hosts/hosts.allow /etc/hosts/hosts.deny
Cahyo <[EMAIL PROTECTED]> wrote:On Sun, 31 Oct 2004 12:05:21 +0700, Bambang wrote: > Dear, pengguna linux > > Mohon infonya dan tutorialnya > Saya menggunakan linux sebagai gateway/firewalls/proxy(transparant). > Mesin ini menggunakan 2 nic (eth0 dan eth1), eth0 ke ipprive eth1 ke > Ippublic. > > Selama ini saya bisa meremote mesin ini dari luar/internet. > Karena masalah kemananan pihak penyedia b/w memaksa saya untuk mentutup > semua port dan mengizinkan ports tertentu saja yang kebuka. > > Ini hasil nmap mesin tersebut. > Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) > Interesting ports on (192.168.99.1): > (The 1591 ports scanned but not shown below are in state: closed) > Port State Service > 22/tcp open ssh > 53/tcp open domain > 80/tcp open http > 111/tcp open sunrpc > 139/tcp open netbios-ssn > 199/tcp open smux > 443/tcp open https > 3128/tcp open squid-http > 3306/tcp open mysql > 10000/tcp open snet-sensor-mgmt > > Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds > > Sekarang saya ingin membangun mesin baru (karena dapat ip public), pihak > penyedia b/w bilang saya pasang 1 Ip public di mesin baru dan 1 public > dipasang di mesin gateway (eth0:0) > > Baik mesin gateway dan mesin linux tsb bisa saling ping, juga dari intranet. > > Ini hasil nmap mesin yang baru > Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) > Interesting ports on (202.152.236.161): > (The 1599 ports scanned but not shown below are in state: closed) > Port State Service > 22/tcp open ssh > 111/tcp open sunrpc > > Nmap run completed -- 1 IP address (1 host up) scanned in 1 second > > Yang saya mau tanyakan, > Saya tidak dapat meremote mesin baru tsb secara langsung dari Internet, saya > hanya bisa meremote mesin tsb jika saya login dulu ke komputer gateway baru > kemudian saya login ke linux tsb. > > Kira-kira apa yang salah, atau adakah port yang harus dibuka, agar mesin > linux (ippublic) tsb dapat diremote dari luar/internet, Mohon pencerahannya > > Salam, > Bambang > Tidak ada hubungan antara port yg open dengan kasus tersebut, yg perlu di check - Pastikan gateway mesin barunya ke ip eth0:0 gateway - Traceroute dari internet, terputus dimana routenya ini hasil traceroute dari tempat saya --snip---------------- 5 202.152.250.226 (202.152.250.226) 31.356 ms 35.229 ms 24.237 ms 6 202.152.227.5 (202.152.227.5) 56.902 ms 38.985 ms 49.248 ms 7 * 202.78.193.38 (202.78.193.38) 58.830 ms 65.434 ms 8 IP-166-124.dtp.net.id (202.43.166.124) 431.760 ms 622.643 ms 389.411 ms 9 * * * setelah hop ke 8 putus, bisa jadi ICMP di close atau memang di situ ada masalah dengan routing -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis