berguna hanya untuk SO Linux

by odhex Tue Mar 01, 2005 8:18 am

Aq menggunakan script dibawah ini tp kok hanya berfungsi untuk SO Linux aja tp yang
windows tetap tembus....
iptables -A FORWARD_OPEN -p tcp --syn --dport 5000:5100 -j ACCEPT

odhex
New Member

Posts: 12
Joined: Sun Feb 27, 2005 12:36 pm
Location: Sumenep

YIM

Top
by masterpop3 Tue Mar 01, 2005 4:11 pm
Scanning for fast YMSG12 hosts...
1475 ms scs.msg.yahoo.com [216.155.193.128:5050]
1475 ms scsa.msg.yahoo.com [216.155.193.135:5050]
1472 ms scsc.msg.yahoo.com [216.155.193.164:5050]
1149 ms cs.yahoo.co.jp [211.14.13.88:5050]
Scanning for fast YCHT hosts...
1639 ms jcs.chat.dcn.yahoo.com [216.155.193.202:8001]
1696 ms jcs1.chat.dcn.yahoo.com [216.155.193.202:8001]
351909:41:22 jcs2.chat.dcn.yahoo.com [216.155.193.203:8001]
tuch POrt2 -nya ada yg kurang...tambahin aja
wawan.bahtiar
SIP: 22898 [at] voiprakyat.or.id

masterpop3

Moderator

Posts: 572
Joined: Fri Sep 17, 2004 4:38 pm
Location: dari JImbaran terdampar di Jakarta

Website

ICQ

YIM

Top
by moon Fri Mar 04, 2005 11:13 am
betul betul ...
YM = port 5050 cs.yahoo.com
#vchatYM = port 5000-5001 (tcp) 5000-5010 (udp)
#webcamYM = port 5100
IMYM = port 5101
moon
New Member

Posts: 39
Joined: Sat Oct 02, 2004 1:29 pm
Location: pantai

YIM

Top

Scriptnya..??
by odhex Mon Mar 21, 2005 10:27 am
masterpop3 wrote:Scanning for fast YMSG12 hosts...
1475 ms scs.msg.yahoo.com [216.155.193.128:5050]
1475 ms scsa.msg.yahoo.com [216.155.193.135:5050]
1472 ms scsc.msg.yahoo.com [216.155.193.164:5050]

1149 ms cs.yahoo.co.jp [211.14.13.88:5050]

Scanning for fast YCHT hosts...
1639 ms jcs.chat.dcn.yahoo.com [216.155.193.202:8001]
1696 ms jcs1.chat.dcn.yahoo.com [216.155.193.202:8001]
351909:41:22 jcs2.chat.dcn.yahoo.com [216.155.193.203:8001]
tuch POrt2 -nya ada yg kurang...tambahin aja

wah ini script perintahnya ntar gimana..?? apa sams dengan menggunakan iptable forward or
input..??
aq menggunakan 2 ethernet, satu untuk ke internet n laennya untuk dirouting ke komputer client..

mohon bantuannya...

odhex
New Member

Posts: 12
Joined: Sun Feb 27, 2005 12:36 pm
Location: Sumenep

YIM

Top
by masterpop3 Mon Mar 21, 2005 11:21 am
jika :
eth0 : NIC ke internet
eth1 : NIC ke LAN
bisa dicoba :
iptables -t filter -p tcp -I FORWARD --dport 5000:5001 -j DROP
iptables -t filter -p udp -I FORWARD --dport 5000:5010 -j DROP
iptables -t filter -p tcp -I FORWARD --dport 5100 -j DROP
iptables -t filter -p tcp -I FORWARD --dport 5050 -j DROP

iptables -t filter -p tcp -I FORWARD --dport 5101 -j DROP

iptables -t filter -p tcp -I FORWARD --dport 8001 -j DROP
iptables -t filter -p udp -I FORWARD --dport 8001 -j DROP
untuk lebih presisi (bisa dicoba) :
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5000:5001 -j DROP
iptables -t filter -p udp -I OUTPUT -o eth0 --dport 5000:5010 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5100 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5050 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5101 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 8001 -j DROP
iptables -t filter -p udp -I OUTPUT -o eth0 --dport 8001 -j DROP
filter yg lainnya coba sesuaikan aja, selamat mencoba...
wawan.bahtiar
SIP: 22898 [at] voiprakyat.or.id

masterpop3
Moderator

Posts: 572
Joined: Fri Sep 17, 2004 4:38 pm
Location: dari JImbaran terdampar di Jakarta

Website

ICQ

YIM

Top

hanya berguna untuk linux..

by odhex Thu Mar 24, 2005 9:38 am
masterpop3 wrote:jika :

eth0 : NIC ke internet

eth1 : NIC ke LAN
bisa dicoba :
iptables -t filter -p tcp -I FORWARD --dport 5000:5001 -j DROP
iptables -t filter -p udp -I FORWARD --dport 5000:5010 -j DROP
iptables -t filter -p tcp -I FORWARD --dport 5100 -j DROP
iptables -t filter -p tcp -I FORWARD --dport 5050 -j DROP
iptables -t filter -p tcp -I FORWARD --dport 5101 -j DROP
iptables -t filter -p tcp -I FORWARD --dport 8001 -j DROP
iptables -t filter -p udp -I FORWARD --dport 8001 -j DROP
untuk lebih presisi (bisa dicoba) :
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5000:5001 -j DROP
iptables -t filter -p udp -I OUTPUT -o eth0 --dport 5000:5010 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5100 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5050 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 5101 -j DROP
iptables -t filter -p tcp -I OUTPUT -o eth0 --dport 8001 -j DROP
iptables -t filter -p udp -I OUTPUT -o eth0 --dport 8001 -j DROP
filter yg lainnya coba sesuaikan aja, selamat mencoba...

wah ini koq cuman berfungsi untuk SO linux yach..??klo SO Windows Tetap bisa
tembus..padahal kebanyakan client banyak yang make SO Windows..
trus klo mo digunakan pemblokan YM terhadap ip tertentu gimana scripnya..?? mohon
pencerahannya donk..

odhex
New Member

Posts: 12
Joined: Sun Feb 27, 2005 12:36 pm
Location: Sumenep

Top

YIM

by masterpop3 Thu Mar 24, 2005 4:50 pm

udah dicoba, ngak bisa ???
wah...hebat yah mas yahoo.
soalnya aku pake itu koq kalau memblok semua YM.
wawan.bahtiar
SIP: 22898 [at] voiprakyat.or.id

masterpop3
Moderator

Posts: 572
Joined: Fri Sep 17, 2004 4:38 pm
Location: dari JImbaran terdampar di Jakarta

Website

ICQ

YIM

Top
by selamet hidayat Fri Mar 25, 2005 9:14 pm
kalo emang penasaran banget gabung di
http://johnny.ihackstuff.com/index.php
ini tempat ahli ngotak ngatik system

selamet hidayat

New Member

Posts: 9
Joined: Thu Mar 24, 2005 10:39 am
Location: bandung
Top
by moon Mon Mar 28, 2005 11:32 am
YM = port 5050 cs.yahoo.com
#vchatYM = port 5000-5001 (tcp) 5000-5010 (udp)
#webcamYM = port 5100
IMYM = port 5101
di iptables nya di kasi :
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 5100 -j DROP <----memblock webcam
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 5000:5001 -j DROP
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 5000:5001 -j DROP
silahkan di coba , semoga bermanfaat
moon
New Member

Posts: 39
Joined: Sat Oct 02, 2004 1:29 pm
Location: pantai

YIM

Top
by tukangintip Tue Mar 29, 2005 3:35 pm
YM jago bner yah. saya blokir seperti port2 diatas. malah lari k port telnet (23), port telnet nya
saya blok eh malah pindah k port nntp (119), d blok nntp nya malah pindah k smtp (25). gimana
ini ngeblok nya yah Yahoo messenger
mohon pencerahannya,
tukangintip

New Member

Posts: 16
Joined: Fri Jan 21, 2005 11:15 am

YIM

Top
by moon Tue Mar 29, 2005 6:25 pm
untuk mas tukangintip, yang mau di block apanya neh mas ? YM nya ? atau webcamnya untuk
ym atau apanya ? kalo saya seh pakek yg iptables tsb langsung bisa ke block kog, atau mungkin
kalo boleh tau, ada rule2 iptables laennya ndak? di atasnya block tersebut
moon
New Member

Posts: 39
Joined: Sat Oct 02, 2004 1:29 pm
Location: pantai

YIM

Top

Wah Gagal lagi..

by odhex Tue Mar 29, 2005 7:59 pm
moon wrote:YM = port 5050 cs.yahoo.com
#vchatYM = port 5000-5001 (tcp) 5000-5010 (udp)
#webcamYM = port 5100
IMYM = port 5101
di iptables nya di kasi :
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 5100 -j DROP <----memblock webcam
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 5000:5001 -j DROP
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 5000:5001 -j DROP

silahkan di coba , semoga bermanfaat

Wah aq koq gagal lagi yach... jadi penasaran nech...

mas moon iptable diatas itu dipasang di firewall langsung yach..??
trus kondisi smua port dalam keadaan tertutup smua trus dibuka satu persatu yang perlu saja or
sudah terbuka smua trus ditutup satu persatu???
trus untuk ip yang boleh akses ke internet juga di buka satu persatu per-IP or udah dibuka
langsung smua..??
wah kawan-kawan skali lagi nich mohon pencerahannya ya....apa YM emang begitu hebat
yach..??

odhex
New Member

Posts: 12
Joined: Sun Feb 27, 2005 12:36 pm
Location: Sumenep

YIM

Top
by moon Wed Mar 30, 2005 10:48 am
mas odhex .. yg mau anda block itu YM ? webcam YM ? atau apanya ? yg saya contohkan diatas
itu bukan nge block YMnya, tapi untuk ngeblock webcamnya YM dan virtualchat nya YM ,
tinggal anda sesuaikan port yg anda mau block dan saya ingin bertanya lagi ke mas odhex, rule
iptables apa saja yg ada di mesin anda, kalo saya boleh tau , atau kalo anda tidak ingin semua
orang tau, bisa via japri deh, kalo saya tebak seh ditempat anda ada rule2 iptables yg bikin port
YM tidak bisa ke block .. hueheehhhe, kog malah maen tebak2an yo
moon
New Member

Posts: 39
Joined: Sat Oct 02, 2004 1:29 pm
Location: pantai

YIM

Top
by budak_lier Wed Jun 29, 2005 2:03 pm
Yahoo Messenger juga menggunakan port 80, 21 yang tidak mungkin kita blok. Cara yg pernah
saya coba dan berhasil adalah dengan memblok ip-ip server yang digunakan YM. Memang
banyak sekali server-server yang digunakan oleh yahoo dan sering kali berubah-ubah dan
bertambah, untuk mendapatkan ip-ip tersebut coba gunakan program freeware activeport yang
jalan di windows, setiap konek ke YM lihat ip dan port yang dituju lalu blok , terus lakukan
relogin di YM, lihat lagi alamat ip server YM lainya yg di tuju lalu blok kembali terus lakukan
berulang-ulang sampe YM anda tidak dapat login.....memang cara ini rada lama tapi di jamin
berhasil.
catatan:
-Saya menggunakan Shorewall sebagai interface iptables, agar lebih mudah.
-Berikut ini sebagaian dari ip server yang digunakan YM:
24.71.200.68
204.71.202.73
204.71.200.54
204.71.200.55
204.71.200.56
204.71.200.57
204.71.177.35
204.71.202.59
204.71.202.58
216.115.105.214
204.71.201.47
204.71.201.48
216.115.105.215
216.136.172.221
216.115.107.63
216.115.107.64
216.115.107.65
216.115.107.66
216.115.107.67
216.115.107.101
216.115.107.102
216.115.107.103
216.115.107.104
216.115.107.105
216.136.173.179
63.250.215.208
63.211.153.103
216.109.125.122
63.250.215.208
216.155.193.134

budak_lier
New Member

Posts: 2
Joined: Wed Jun 29, 2005 1:44 pm