Port tertutup sendiri
173 views
Skip to first unread message
Ludi
Jan 21, 2008, 12:59:45 AM1/21/08
to id-u...@googlegroups.com
Dear All,
Saya pakai Ubuntu Edgy untuk server, sebelumnya tidak ada masalah,
tapi sudah beberapa pekan ini semua port, kecuali 80, suka tertutup
dan terbuka sendiri.
Sudah saya install ulang (fresh install) tapi masalah tsb muncul lagi.
Kira2 apa penyebabnya ya...?
FYI, aplikasi yg terinstall:
- Squid
- Dante Server
- Bind
- Samba
- Apache2
- PHP5
- MySQL Server
Mohon pencerahannya.
Terima kasih.
Salam,
~Ludi
tri ms
Jan 21, 2008, 3:14:32 AM1/21/08
to id-u...@googlegroups.com
2008/1/21 Ludi <maul...@gmail.com>:
mau tanya dulu... Edgy nya ini terhubung langsung ke internet ato hanya untuk lokalan aja?
biasanya port nya terbuka / tertutup itu pada kondisi seperti apa?
paket2 di servernya selalu di update kan mas?
--
Regards,
Tri M S
Ludi
Jan 21, 2008, 3:32:19 AM1/21/08
to id-u...@googlegroups.com
2008/1/21 tri ms <maka...@gmail.com>:
mau tanya dulu... Edgy nya ini terhubung langsung ke internet ato hanya untuk lokalan aja?
biasanya port nya terbuka / tertutup itu pada kondisi seperti apa?
paket2 di servernya selalu di update kan mas?
--
Regards,
Tri M S
Server ini sebagai proxy server yang terhubung langsung dengan internet, ADSL.
Port terbuka dalam artian normal, semua service dapat berjalan, namun tiba-tiba semua layanan seperti samba, proxy dan ssh tidak dapat berfungsi.
Kalau di cek pakai Network Tools, Port Scan, ternyata yang terbuka hanya port 80 saja,
yang lain tidak. Tapi kemudian bisa lagi, kemudian tidak bisa lagi, begitu terus, interfal waktunya tidak tentu.
Paket2nya selalu di update.
Terima kasih.
Salam,
~Ludi
Ludi
Jan 22, 2008, 12:17:07 AM1/22/08
to id-u...@googlegroups.com
2008/1/21 Ludi <maul...@gmail.com>:
Hasil #tail -f /var/log/syslog :
Jan 22 12:03:22 localhost squid[4199]: parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
Jan 22 12:03:23 localhost named[3963]: bad referral (net !< kaspersky-labs.com) from [213.206.94.84].53
Jan 22 12:03:36 localhost last message repeated 103 times
Hasil #tail -f /var/log/messages :
Jan 22 09:29:09 localhost -- MARK --
Jan 22 09:49:10 localhost -- MARK --
Jan 22 10:09:10 localhost -- MARK --
Jan 22 10:29:10 localhost -- MARK --
Ada yang bisa menjelaskan maksudnya dan efeknya ke system?
Salam,
~Ludi
Server ini sebagai proxy server yang terhubung langsung dengan internet, ADSL.
Port terbuka dalam artian normal, semua service dapat berjalan, namun tiba-tiba semua layanan seperti samba, proxy dan ssh tidak dapat berfungsi.
Kalau di cek pakai Network Tools, Port Scan, ternyata yang terbuka hanya port 80 saja,
yang lain tidak. Tapi kemudian bisa lagi, kemudian tidak bisa lagi, begitu terus, interfal waktunya tidak tentu.
Paket2nya selalu di update.
Terima kasih.
Salam,
~Ludi
Jan 22 12:03:22 localhost squid[4199]: parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
Jan 22 12:03:23 localhost named[3963]: bad referral (net !< kaspersky-labs.com) from [213.206.94.84].53
Jan 22 12:03:36 localhost last message repeated 103 times
Hasil #tail -f /var/log/messages :
Jan 22 09:29:09 localhost -- MARK --
Jan 22 09:49:10 localhost -- MARK --
Jan 22 10:09:10 localhost -- MARK --
Jan 22 10:29:10 localhost -- MARK --
Ada yang bisa menjelaskan maksudnya dan efeknya ke system?
Salam,
~Ludi
slashdotfx
Jan 22, 2008, 2:23:30 AM1/22/08
to id-u...@googlegroups.com
2008/1/22 Ludi <maul...@gmail.com>:
> Hasil #tail -f /var/log/syslog :
>
> Jan 22 12:03:22 localhost squid[4199]: parseHttpRequest: NF
> getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
> Hasil #tail -f /var/log/syslog :
>
> Jan 22 12:03:22 localhost squid[4199]: parseHttpRequest: NF
> getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
ini log dari squid Mas, AFAIK tidak mengindikasikan ada
hubungannya dengan problem yang anda sampaikan.
> Jan 22 12:03:23 localhost named[3963]: bad referral (net !<
> kaspersky-labs.com) from [213.206.94.84].53
> Jan 22 12:03:36 localhost last message repeated 103 times
baris ini juga sepertinya tidak ada hubungannya.
> Hasil #tail -f /var/log/messages :
>
> Jan 22 09:29:09 localhost -- MARK --
> Jan 22 09:49:10 localhost -- MARK --
> Jan 22 10:09:10 localhost -- MARK --
> Jan 22 10:29:10 localhost -- MARK --
timestamp dari syslog, normal.
slashdotfx
Jan 22, 2008, 2:29:40 AM1/22/08
to id-u...@googlegroups.com
2008/1/21 Ludi <maul...@gmail.com>:
>
> Saya pakai Ubuntu Edgy untuk server, sebelumnya tidak ada masalah,
> tapi sudah beberapa pekan ini semua port, kecuali 80, suka tertutup
> dan terbuka sendiri.
> Sudah saya install ulang (fresh install) tapi masalah tsb muncul lagi.
>
> Saya pakai Ubuntu Edgy untuk server, sebelumnya tidak ada masalah,
> tapi sudah beberapa pekan ini semua port, kecuali 80, suka tertutup
> dan terbuka sendiri.
> Sudah saya install ulang (fresh install) tapi masalah tsb muncul lagi.
anda install aplikasi semacam portscan detector di sistem?
kondisi seperti ini mirip seperti automated blocking dari
aplikasi portscan detector yang menutup akses dari host yang
mencoba melakukan random/sequence port scanning.
> Kira2 apa penyebabnya ya...?
>
> FYI, aplikasi yg terinstall:
> - Squid
> - Dante Server
> - Bind
> - Samba
> - Apache2
> - PHP5
> - MySQL Server
ketika port yang bersangkutan tertutup, apakah service
yang berada di port tersebut juga ikutan mati?
Suprie Leonheart
Jan 22, 2008, 3:02:07 AM1/22/08
to id-u...@googlegroups.com
2008/1/22 slashdotfx <slash...@gmail.com>:
>
> 2008/1/21 Ludi <maul...@gmail.com>:
> >
> > Saya pakai Ubuntu Edgy untuk server, sebelumnya tidak ada masalah,
> > tapi sudah beberapa pekan ini semua port, kecuali 80, suka tertutup
> > dan terbuka sendiri.
> > Sudah saya install ulang (fresh install) tapi masalah tsb muncul lagi.
>
> anda install aplikasi semacam portscan detector di sistem?
> kondisi seperti ini mirip seperti automated blocking dari
> aplikasi portscan detector yang menutup akses dari host yang
> mencoba melakukan random/sequence port scanning.
>
>
> 2008/1/21 Ludi <maul...@gmail.com>:
> >
> > Saya pakai Ubuntu Edgy untuk server, sebelumnya tidak ada masalah,
> > tapi sudah beberapa pekan ini semua port, kecuali 80, suka tertutup
> > dan terbuka sendiri.
> > Sudah saya install ulang (fresh install) tapi masalah tsb muncul lagi.
>
> anda install aplikasi semacam portscan detector di sistem?
> kondisi seperti ini mirip seperti automated blocking dari
> aplikasi portscan detector yang menutup akses dari host yang
> mencoba melakukan random/sequence port scanning.
>
Jika benar kondisinya seperti ini , seperti nya kaspersky-lab mencoba
untuk mengupdate sistemnya , tapi kemudian terhalang oleh squid,
kemudian dia mencoba lagi sampai akhirnya squid nya menutup port yang
bersangkutan.
Coba anda matikan automatic Update yang ada di kaspersky...
CMIIW
--
--
Best Regards
Suprie
http://suprie.in.ruangkopi.com
"Great deed of great man is to forgive and forget"
artanto, bayu
Jan 22, 2008, 3:49:36 AM1/22/08
to id-u...@googlegroups.com
On 1/22/08, Suprie Leonheart <suprie.l...@gmail.com> wrote:
> Jika benar kondisinya seperti ini , seperti nya kaspersky-lab mencoba
> untuk mengupdate sistemnya , tapi kemudian terhalang oleh squid,
> kemudian dia mencoba lagi sampai akhirnya squid nya menutup port yang
> bersangkutan.
>
> Coba anda matikan automatic Update yang ada di kaspersky...
>
> CMIIW
>
ini kaspersky nya dimana ya ? di server itu sendiri ato di klien ?
--
---------------------------------------------
bayu - mandriva - other Linux at http://bayuart.wordpress.com
Ludi
Jan 22, 2008, 4:00:05 AM1/22/08
to id-u...@googlegroups.com
2008/1/22 Suprie Leonheart <suprie.l...@gmail.com>:
Saya juga menduganya karena Kaspersky itu, mas.
Saya pikir itu karena Kaspersky-nya hasil CRACK-an
sehingga ketika autoupdate ditolak oleh server kaspersky-labs.
Solusi bodohnya, saya block tuh kaspersky-labs.com, biar langsung ditolak sama squid
pas mau update. Alhamdulillah, sampai sekarang belum error lg.
Jadi tersangka sementara adalah Kaspersky (yang illegal - hasil CRACK).
Terima kasih semua, atas perhatiannya.
Btw, kira2 alternativ anti virus lain, yang free, selain AVG tapi keampuhannya setara dg Kaspersky
apa ya? Awalnya komputer client saya install AVG free, namun mereka merasa tdk puas dg
kinerja AVG tsb sehingga mereka menginstall sendiri Kaspersky tsb.
Padahal sudah berkali2 saya promosikan pakai Ubuntu, cuma 2 orang yg mau beralih.
Salam,
~Ludi
Jika benar kondisinya seperti ini , seperti nya kaspersky-lab mencobauntuk mengupdate sistemnya , tapi kemudian terhalang oleh squid,
kemudian dia mencoba lagi sampai akhirnya squid nya menutup port yang
bersangkutan.
Coba anda matikan automatic Update yang ada di kaspersky...
CMIIW
--
Best Regards
Suprie
http://suprie.in.ruangkopi.com
"Great deed of great man is to forgive and forget"
Saya juga menduganya karena Kaspersky itu, mas.
Saya pikir itu karena Kaspersky-nya hasil CRACK-an
sehingga ketika autoupdate ditolak oleh server kaspersky-labs.
Solusi bodohnya, saya block tuh kaspersky-labs.com, biar langsung ditolak sama squid
pas mau update. Alhamdulillah, sampai sekarang belum error lg.
Jadi tersangka sementara adalah Kaspersky (yang illegal - hasil CRACK).
Terima kasih semua, atas perhatiannya.
Btw, kira2 alternativ anti virus lain, yang free, selain AVG tapi keampuhannya setara dg Kaspersky
apa ya? Awalnya komputer client saya install AVG free, namun mereka merasa tdk puas dg
kinerja AVG tsb sehingga mereka menginstall sendiri Kaspersky tsb.
Padahal sudah berkali2 saya promosikan pakai Ubuntu, cuma 2 orang yg mau beralih.
Salam,
~Ludi
Ludi
Jan 22, 2008, 4:08:09 AM1/22/08
to id-u...@googlegroups.com
2008/1/22 artanto, bayu <b...@semusim.info>:
Kaspersky-nya di client, mas Bayu.
Salam,
~Ludi
ini kaspersky nya dimana ya ? di server itu sendiri ato di klien ?
--
Kaspersky-nya di client, mas Bayu.
Salam,
~Ludi
tri ms
Jan 22, 2008, 4:28:13 AM1/22/08
to id-u...@googlegroups.com
2008/1/22 Ludi <maul...@gmail.com>:
Btw, kira2 alternativ anti virus lain, yang free, selain AVG tapi keampuhannya setara dg Kaspersky
apa ya? Awalnya komputer client saya install AVG free, namun mereka merasa tdk puas dg
kinerja AVG tsb sehingga mereka menginstall sendiri Kaspersky tsb.
Padahal sudah berkali2 saya promosikan pakai Ubuntu, cuma 2 orang yg mau beralih.
wah sampe segitu ya efek nya.... :D
coba pake avast! saja mas. menurut saya avast! lebih ringan dari pada avg, krn client ditempat saya udah mulai berkurang komplain tentang wind*** yg lambat setelah beralih dari avg ke vast!. sejauh ini seh ok2 aja tuh, yg penting rajin update aja..
Ludi
Jan 22, 2008, 4:58:10 AM1/22/08
to id-u...@googlegroups.com
2008/1/22 tri ms <maka...@gmail.com>:
OK deh, ntar saya coba download.
Makasih ya...
Salam,
~Ludi
wah sampe segitu ya efek nya.... :D
coba pake avast! saja mas. menurut saya avast! lebih ringan dari pada avg, krn client ditempat saya udah mulai berkurang komplain tentang wind*** yg lambat setelah beralih dari avg ke vast!. sejauh ini seh ok2 aja tuh, yg penting rajin update aja..
--
Regards,
Tri M S
OK deh, ntar saya coba download.
Makasih ya...
Salam,
~Ludi
artanto, bayu
Jan 22, 2008, 8:23:03 AM1/22/08
to id-u...@googlegroups.com
On 1/22/08, Ludi <maul...@gmail.com> wrote:
>
> Saya juga menduganya karena Kaspersky itu, mas.
> Saya pikir itu karena Kaspersky-nya hasil CRACK-an
> sehingga ketika autoupdate ditolak oleh server kaspersky-labs.
> Solusi bodohnya, saya block tuh kaspersky-labs.com, biar langsung ditolak
> sama squid
> pas mau update. Alhamdulillah, sampai sekarang belum error lg.
> Jadi tersangka sementara adalah Kaspersky (yang illegal - hasil CRACK).
> Terima kasih semua, atas perhatiannya.
>
> Btw, kira2 alternativ anti virus lain, yang free, selain AVG tapi
> keampuhannya setara dg Kaspersky
> apa ya? Awalnya komputer client saya install AVG free, namun mereka merasa
> tdk puas dg
> kinerja AVG tsb sehingga mereka menginstall sendiri Kaspersky tsb.
> Padahal sudah berkali2 saya promosikan pakai Ubuntu, cuma 2 orang yg mau
> beralih.
>
>
> Salam,
>
> ~Ludi
>
> >
>
>
> Saya juga menduganya karena Kaspersky itu, mas.
> Saya pikir itu karena Kaspersky-nya hasil CRACK-an
> sehingga ketika autoupdate ditolak oleh server kaspersky-labs.
> Solusi bodohnya, saya block tuh kaspersky-labs.com, biar langsung ditolak
> sama squid
> pas mau update. Alhamdulillah, sampai sekarang belum error lg.
> Jadi tersangka sementara adalah Kaspersky (yang illegal - hasil CRACK).
> Terima kasih semua, atas perhatiannya.
>
> Btw, kira2 alternativ anti virus lain, yang free, selain AVG tapi
> keampuhannya setara dg Kaspersky
> apa ya? Awalnya komputer client saya install AVG free, namun mereka merasa
> tdk puas dg
> kinerja AVG tsb sehingga mereka menginstall sendiri Kaspersky tsb.
> Padahal sudah berkali2 saya promosikan pakai Ubuntu, cuma 2 orang yg mau
> beralih.
>
>
> Salam,
>
> ~Ludi
>
> >
>
ko aneh juga ya, bisa liat konfigurasi squid nya ?
ato bisa juga disertakan rule iptables nya
Ludi
Jan 24, 2008, 12:57:37 AM1/24/08
to id-u...@googlegroups.com
2008/1/22 artanto, bayu <b...@semusim.info>:
Maaf, baru OL lagi nih.
Speedynya baru ON lagi.
Settingannya seperti berikut ini (tolong sekalian koreksi ya, mas Bayu)
iptables:
$IP_TABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -j SNAT --to 192.168.0.1
$IP_TABLES -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -p tcp \
-m tcp --dport 80 -j REDIRECT --to-ports 3128
squid:redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
http_port 3128 transparent
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mem 32 MB
cache_dir ufs /var/spool/squid 6000 14 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
hosts_file /etc/hosts
maximum_object_size 1024 KB
minimum_object_size 4 KB
half_closed_clients off
cache_swap_high 100%
cache_swap_low 80%
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm YPNF Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
request_header_max_size 20 KB
request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
#acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5050 # ym
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 110 # POP3
acl Safe_ports port 995 # POP3 secure
#acl Safe_ports port 3306
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow all
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access allow Safe_ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
##http_reply_access allow all
icp_access allow all
cache_mgr maul...@gmail.com
visible_hostname ypnf
acl ypnf src 192.168.0.0/255.255.255.0
acl srv src 192.168.0.1
acl sekretariat src 192.168.0.10-192.168.0.24
acl labsma src 192.168.0.25-192.168.0.65
acl labsmp src 192.168.0.66-192.168.0.105
acl labsd src 192.168.0.254
acl keuangan src 192.168.0.246 192.168.0.247 192.168.0.248
acl kadiv src 192.168.0.252
acl multimedia url_regex -i .rm$ .mpg$ .mpeg$ .avi$ .dat$ .mp3$
delay_pools 3
## ypnf
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow ypnf
delay_access 1 allow srv
delay_access 1 allow kadiv
delay_access 1 deny all
## normal
delay_class 2 1
delay_parameters 2 1000/4000
delay_access 2 allow sekretariat
delay_access 2 allow keuangan
delay_access 2 allow labsd
delay_access 2 allow labsmp
delay_access 2 allow labsma
delay_access 2 deny all
## multimedia
delay_class 3 1
delay_parameters 3 1000/4000
delay_access 3 allow multimedia
delay_access 3 deny all
http_access deny all
ato bisa juga disertakan rule iptables nya
ko aneh juga ya, bisa liat konfigurasi squid nya ?
--
Speedynya baru ON lagi.
Settingannya seperti berikut ini (tolong sekalian koreksi ya, mas Bayu)
iptables:
$IP_TABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -j SNAT --to 192.168.0.1
$IP_TABLES -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -p tcp \
-m tcp --dport 80 -j REDIRECT --to-ports 3128
squid:redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
http_port 3128 transparent
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mem 32 MB
cache_dir ufs /var/spool/squid 6000 14 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
hosts_file /etc/hosts
maximum_object_size 1024 KB
minimum_object_size 4 KB
half_closed_clients off
cache_swap_high 100%
cache_swap_low 80%
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm YPNF Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
request_header_max_size 20 KB
request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
#acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5050 # ym
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 110 # POP3
acl Safe_ports port 995 # POP3 secure
#acl Safe_ports port 3306
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow all
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access allow Safe_ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
##http_reply_access allow all
icp_access allow all
cache_mgr maul...@gmail.com
visible_hostname ypnf
acl ypnf src 192.168.0.0/255.255.255.0
acl srv src 192.168.0.1
acl sekretariat src 192.168.0.10-192.168.0.24
acl labsma src 192.168.0.25-192.168.0.65
acl labsmp src 192.168.0.66-192.168.0.105
acl labsd src 192.168.0.254
acl keuangan src 192.168.0.246 192.168.0.247 192.168.0.248
acl kadiv src 192.168.0.252
acl multimedia url_regex -i .rm$ .mpg$ .mpeg$ .avi$ .dat$ .mp3$
delay_pools 3
## ypnf
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow ypnf
delay_access 1 allow srv
delay_access 1 allow kadiv
delay_access 1 deny all
## normal
delay_class 2 1
delay_parameters 2 1000/4000
delay_access 2 allow sekretariat
delay_access 2 allow keuangan
delay_access 2 allow labsd
delay_access 2 allow labsmp
delay_access 2 allow labsma
delay_access 2 deny all
## multimedia
delay_class 3 1
delay_parameters 3 1000/4000
delay_access 3 allow multimedia
delay_access 3 deny all
http_access deny all
artanto, bayu
Jan 24, 2008, 1:13:04 AM1/24/08
to id-u...@googlegroups.com
On 1/23/08, Ludi <maul...@gmail.com> wrote:
> 2008/1/22 artanto, bayu <b...@semusim.info>:
>
> Maaf, baru OL lagi nih.
> Speedynya baru ON lagi.
> Settingannya seperti berikut ini (tolong sekalian koreksi ya, mas Bayu)
>
> 2008/1/22 artanto, bayu <b...@semusim.info>:
>
> Maaf, baru OL lagi nih.
> Speedynya baru ON lagi.
> Settingannya seperti berikut ini (tolong sekalian koreksi ya, mas Bayu)
>
dari squid.conf
squid:redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
apakah ada tambahan rule di squidguardnya ?
mengingat rule iptables tidak perlu di bahas jika rule tsb sudah
memenuhi kebutuhan
o iya, mesin proxy ini langsung bisa konek ke inet kan ?
Ludi
Jan 24, 2008, 1:38:52 AM1/24/08
to id-u...@googlegroups.com
2008/1/24 artanto, bayu <b...@semusim.info>:
Squidguard cuma ngatur siapa yang boleh akses internet dan alamat web apa saja yg boleh/tidak boleh di akses.
Yup, langsung konek ke internet
dari squid.confsquid:redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.confapakah ada tambahan rule di squidguardnya ?
Squidguard cuma ngatur siapa yang boleh akses internet dan alamat web apa saja yg boleh/tidak boleh di akses.
mengingat rule iptables tidak perlu di bahas jika rule tsb sudah
memenuhi kebutuhan
o iya, mesin proxy ini langsung bisa konek ke inet kan ?
Yup, langsung konek ke internet
--
iyep
Jan 22, 2008, 5:15:59 AM1/22/08
to id-u...@googlegroups.com
Ludi wrote:
> 2008/1/22 tri ms <maka...@gmail.com <mailto:maka...@gmail.com>>:Iya Avast bagus kok....
> 2008/1/22 tri ms <maka...@gmail.com <mailto:maka...@gmail.com>>:
artanto, bayu
Jan 24, 2008, 6:40:19 PM1/24/08
to id-u...@googlegroups.com
boleh tau service apa yang sedang jalan ?
netstat -pln
Ludi
Jan 24, 2008, 8:20:41 PM1/24/08
to id-u...@googlegroups.com
2008/1/25 artanto, bayu <b...@semusim.info>:
boleh tau service apa yang sedang jalan ?
netstat -pln
Kalau lg normal:
tcp 0 0 192.168.0.1:3306 0.0.0.0:* LISTEN 4071/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 4126/smbd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4221/proftpd: (acce
tcp 0 0 192.168.1.4:53 0.0.0.0:* LISTEN 3963/named
tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 3963/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3963/named
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 4724/(squid)
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 4126/smbd
tcp6 0 0 :::80 :::* LISTEN 4266/apache2
tcp6 0 0 :::22 :::* LISTEN 4142/sshd
udp 0 0 0.0.0.0:32770 0.0.0.0:* 3963/named
udp 0 0 0.0.0.0:32772 0.0.0.0:* 4724/(squid)
udp 0 0 192.168.0.1:137 0.0.0.0:* 4124/nmbd
udp 0 0 192.168.1.4:137 0.0.0.0:* 4124/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 4124/nmbd
udp 0 0 192.168.0.1:138 0.0.0.0:* 4124/nmbd
udp 0 0 192.168.1.4:138 0.0.0.0:* 4124/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 4124/nmbd
udp 0 0 192.168.1.4:53 0.0.0.0:* 3963/named
udp 0 0 192.168.0.1:53 0.0.0.0:* 3963/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 3963/named
udp 0 0 0.0.0.0:3130 0.0.0.0:* 4724/(squid)
udp 0 0 0.0.0.0:68 0.0.0.0:* 3548/dhclient3
udp6 0 0 :::32769 :::* 3963/named
cuma kalau lg error gak tau, soalnya saya remote, jd kalau error gak bisa ssh ke server.
Salam,
~Ludi
artanto, bayu
Jan 25, 2008, 3:31:18 AM1/25/08
to id-u...@googlegroups.com
On 1/25/08, Ludi <maul...@gmail.com> wrote:
>
>
> 2008/1/25 artanto, bayu <b...@semusim.info>:
> >
> >
> >
> >
> > boleh tau service apa yang sedang jalan ?
> >
> > netstat -pln
> >
> >
>
>
> 2008/1/25 artanto, bayu <b...@semusim.info>:
> >
> >
> >
> >
> > boleh tau service apa yang sedang jalan ?
> >
> > netstat -pln
> >
> >
> cuma kalau lg error gak tau, soalnya saya remote, jd kalau error gak bisa
> ssh ke server.
>
> Salam,
>
> ~Ludi
> ssh ke server.
>
> Salam,
>
> ~Ludi
trus kalo gak bisa di remote, harus ke lokasi fisiknya ? dari situ
gimana kondisinya ? di cek jaringan, rule firewall ama log nya ? ato
bisa cek log squid nya
Reply all
Reply to author
Forward
0 new messages