2010/4/22 Arief Yudhawarman <[email protected]>: > On Thu, Apr 22, 2010 at 08:12:54AM +0700, mbah Darmo wrote: > >> Lapor Pak...kok masih tembus ya? :( > > Anda jalankan tcpdump di router. Lalu jalankan vidalia sampai bisa connect. > Setelah itu Ctrl+C untuk mematikan tcpdump. > > tcpdump -w dump -s 0 -X -v -i eth0 tcp port 443 and host 192.168.0.252 > > Sesuaikan interface eth0 dengan interface lokal (lan). > Ganti ip 192.168.0.252 dengan ip yang menjalankan vidalia. > > Hasil pembacaan, file dump, email japri ke saya. > > --
Sebelumnya mohon maaf kalau diskusinya berhenti sementara karena cuma japri2an berdua dengan Pak Arief... Special Thanks to Pak Arief atas pencerahannya...dari hasil pikiran dan kerja beliau akhirnya Vidalia dapat di block dengan iptables. FYI: saya menggunakan vidalia donlot dari: http://www.torproject.org/torbrowser/dist/tor-browser-1.3.4_en-US.exe OK langsung saja...berikut ini cuplikan pencerahan dari beliau (kalau ada yang kurang mohon Pak Arief berkenan menambahkan :D ) : " Hehehe tor ini jadi bikin penasaran, digencet di sini keluar di sono :). Setelah saya amati selain port 443, tor-browser ini akan mencoba koneksi ke port 23 dan 9001 ! Jadi sampean cukup nambahin port saja. Pola hex-nya tetap. iptables -A FORWARD -p tcp --dport 23 -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j DROP iptables -A FORWARD -p tcp --dport 9001 -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j DROP Seacrh stringnya saya batasi sampai 256 bytes. Rasanya sudah cukup. Sudah saya coba dan sekarang tor browser atau vidalia control panel memble di sesi Eastablshing a tor circuit. Kalau masih tembus, ya diliat saja dia pakai port apa saja selain yg di atas. " Jadi menurut kesimpulan saya berdasarkan pencerahan Pak Arief diatas adalah tambahkan rule berikut ini ke iptables untuk mengeblok vidalia dijaringan anda: iptables -I FORWARD -p tcp --dport 443 -m string --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j DROP iptables -A FORWARD -p tcp --dport 23 -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j DROP iptables -A FORWARD -p tcp --dport 9001 -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j DROP (rule diatas dituliskan dalam 1 baris) CMIIW Regards, -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supriyadi SOLO TECHNOPARK Where Competence, Innovation, Technology and Business Grow Jl. Ki Hajar Dewantara, Jebres, Surakarta 57126 Tlp. : +62271666628, +62271668556 Fax. : +62271668848 http://www.solotechnopark.com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
