Arief Yudhawarman

Masih belajar buat blog

Archive for the ‘Firewall’ Category

Drop koneksi ultrasurf dengan iptables

with 74 comments

Berawal dari sebuah thread email yang panjang dengan judul Block Ultrasurf di jaringan di milis tanya-jawab@linux.or.id membuat penulis menjadi ingin tahu dan tertantang untuk memecahkan masalah yang selama ini memusingkan banyak network administrator atau admin jaringan yaitu bagaimana memblok koneksi yang tidak diinginkan dari agent anonymizer bernama ultrasurf. Mengapa admin jaringan (selanjutnya disingkat admin) ingin memblok koneksi ini ? Kebijakan kantor tempatnya bekerja kemungkinan melarang staff atau karyawan membuka atau mengakses situs-situs seperti pertemanan sosial misalnya facebook, myspace atau friendster, yang mengandung konten pornografi, game online, judi online, warez, dan lain-lain. Admin dengan bekal pengetahuan instalasi proxy seperti squid dan dns sehat dengan opendns atau dns nawala tentu tidak akan mengalami kesulitan untuk memblok koneksi tersebut apabila koneksinya menggunakan protokol yang default atau http (tcp port 80, 3128 atau 8080). Masalahnya menjadi lain apabila koneksi tersebut memakai protokol yang secure seperti ssl (secure socket layer).
Read the rest of this entry »

Advertisements

Written by awarmanf

May 1, 2010 at 4:15 am

Posted in Firewall, Linux, sniffing

Load Balancing Dual-WAN dengan DD-WRT

with 45 comments

Topologi (dengan ascii art 🙂 )

                                                                 ________
                                          +------------+        /
                                          |            |       |
                            +-------------+ Provider 1 +-------
        __                  |             |   (WAN 1)  |     /
    ___/  \_         +------+-------+     +------------+    |
  _/        \__      |     if1      |                      /
 /             \     |if0           |                      |
| Local network -----+    DD-WRT    |                      |     Internet
 \_           __/    |              |                      |
   \__     __/       |     if2      |                      \
      \___/          +------+-------+     +------------+    |
                            |             |            |     \
                            +-------------+ Provider 2 +-------
                                          |   (WAN 2)  |       |
                                          +------------+        \________

Source: http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS

Read the rest of this entry »

Written by awarmanf

January 6, 2010 at 3:59 pm

Membuat router linux anda kebal arp poisoning (arp spoofing)

with 22 comments

Artikel mengenai arp poisoning atau arp spoofing sudah banyak ditulis di internet. Pencarian di google dengan entri arp poisoning memberikan banyak entry. Sekarang bagaimana membuat router linux kebal terhadap arp poisoning ? Dalam kasus ini kita akan melindungi linux dari arp spoofing hanya di interface lan (local area network).
Untuk instal arptables, di distro linux keluarga debian jalankan:

$ sudo apt-get install arptables


Sedangkan untuk distro lain, seperti slackware, download source arptables di http://sourceforge.net/projects/ebtables/files/arptables/
Untuk distro seperti slackware ini, kita harus melakukan beberapa modifikasi:

# mkdir /etc/sysconfig
# tar zxf arptables-v0.0.3-3.tar.gz
# cd arptables-v0.0.3-3
# make && make install
# cd /etc/sysconfig
# echo 'NETWORKING=no' >> network

Read the rest of this entry »

Written by awarmanf

December 23, 2009 at 3:33 am

Posted in Firewall, Linux