[tanya] iptables di ubuntu server 10.10

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
upik

[tanya] iptables di ubuntu server 10.10

Post 20 Apr 2011, 12:27

dear ubuntu forum,

saya lagi belajar menggunakan iptables, yang konon kabarnya cukup ampuh sebagai firewall. Hanya saja kok saya masih kecolongan sama ultrasurf, software untuk membypass browsing ke beberapa situs yang sudah ditutup pakai squid ?
Meskipun di squid sudah diberi anti ultrasurf, katanya dari web yang saya lihat, tapi masih tembus juga ?

Code: Select all

# Generated by iptables-save v1.4.4 on Wed Apr 20 00:18:10 2011
*filter
:INPUT ACCEPT [1710:466913]
:FORWARD ACCEPT [4381:1000698]
:OUTPUT ACCEPT [4656:1454892]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -j LOG
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -j LOG
COMMIT
# Completed on Wed Apr 20 00:18:10 2011
# Generated by iptables-save v1.4.4 on Wed Apr 20 00:18:10 2011
*nat
:PREROUTING ACCEPT [143:26075]
:OUTPUT ACCEPT [177:11092]
:POSTROUTING ACCEPT [25:1494]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Apr 20 00:18:10 2011


Mohon bantuan koreksinya, semoga ada yang bersedia membantu

salam


User avatar
yudiarbi
Contact:

Post 20 Apr 2011, 14:29

mungkin pake opsi REJECT, tinggal port2 berapa yg di REJECT...


User avatar
upik

Post 21 Apr 2011, 09:14

Halo Pak,

bisa minta contohnya? karena banyak contoh di google sudah saya coba tetap gagal.

Tks


User avatar
yudiarbi
Contact:

Post 21 Apr 2011, 23:46

mungkin ini bisa dicoba
iptables -A INPUT -p tcp --dport 80 -j REJECT
--> mereject port 80


User avatar
upik

Post 26 Apr 2011, 12:37

maaf baru balas pak,

setelah saya laksananan, malah pada ga bisa browsing..pening jadinya


User avatar
yudiarbi
Contact:

Post 26 Apr 2011, 15:00

jangan pake port 80 bos, port-nya ultrasurf, itu hannya contoh, port ultrasurf itu pake tcp ap protokol lain ya disesuaikan.


User avatar
q_p
Contact:

Post 17 Oct 2012, 18:39

Berlapis mas =
1. dengan iptables, bisa dilihat di sini =
http://awarmanf.wordpress.com/2010/05/0 ... -iptables/
2. dengan squidGuard/DansGuardian (masukkan kategori proxy)
3. dengan memanfaatkan fitur billing-warnet, jika ada masukkan ke program yang diblok
4. dengan acl squid, bisa dilihat disini (tetapi skype ikut ter-blokir)=
http://rippingthepenguin.blogspot.com/2 ... asurf.html
saya coba menggunakan UltraSurf 12.04, status-nya = successfully connected to server! Tetapi redtube.com tidak bisa kebuka -browser muter terus, gak bisa konek dan tidak muncul pesan eror dari squidGuard (redtube terfilter oleh squidGurad)
Itu yang sudah saya lakukan, hasilnya kurang bagus memang tapi dari pada tidak samasekali :grin:
Semoga bisa terbantu.


Post Reply

Who is online

Users browsing this forum: No registered users and 25 guests