On 7/9/07, net <[EMAIL PROTECTED]> wrote:
jadi gini
langsung contoh aja deh ya
ini dari access log
1183986787.431 209 $ippenyusup TCP_MISS/200 1614 GET
http://www.xl.co.id/template/media/menuTrans/bebas_ovr_id.jpg -
DIRECT/202.152.254.229 image/jpeg
yg saya lakukan
iptables -A INPUT -s ippenyusup -d ipproxy -j DROP
ok kalo ippenyusup sebelumnya tidak sedang terkoneksi (established)
kalo melakukan drop dengan ippenyusup masih established, si penyusup
masih bisa meneruskan koneksinya
pertimbangkan rule policy iptables lainnya
musitnya kan di access log ga ada masukan lagi
soal nya kan koneksi kesana dah saya putus
kalo udah di drop emang udah gak bisa akses ke squid, juga gak masuk
ke lognya squid
tapi lihat jawaban diatas....
tapi suka masih muncul gitu
iya jika masih established koneksinya ....
oh iya kalo block port juga gitu
blok port nya make iptables
jika pake squid, gunakan opsi acl
ini dari squid.conf
acl safe_ports port 80
acl safe_ports port 443
http_access deny !safe_ports
misal di squid
acl penyusup src ippenyusup
http_access deny ippenyusup
aneh nya kalo pake mirc an masih bisa
mirc ?? apa hubungannya apa squid ? :D
bisa lebih jelas maksudnya ?
ada yg punya ide
ada, jika mo deny/drop tu ip biar gak bisa masuk or menggunakan mesin anda
pakelah iptables dengan opsi INPUT, FORWARD, OUTPUT :)
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
…next Mandriva Linux be made by a member of the community…
check out
bayu - mandriva - other Linux at http://bayuart.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
