Firewall discuss

TOTALLY GUIDE FOR BEGINNER ONLY


Seringnya teman2 yg menanyakan bagaimana caranya menembus firewall
atau proxy untuk sekedar berinternet , baik lewat millis atau japri .
untuk itu saya tulis ini .
walaupun teramat byk buku dan situs yg membahas cara caranya .
sangat sangat basic , tp toh kl benar ini menolong . :P

BAGAIMANA ADMIN ANDA BEKERJA .
catatan : IP dan firewall hanya contoh.bisa berbeda dlm system.

admin kadang curang . client ga boleh browsing , dia browsing. client
ga boleh download eh dia rajin download . susah mmg !!! ketika Admin
ingin membunuh sebuah access :

1. Admin akan memasukkan hostname atau nomor IP tujuan pada daftar
rejected list
di proxy atau firewall program . contoh berikut ini :
http://download.com IP number : 216.239.122.225 time range : 24 hours
action : denied .
di baca begini : tolak seluruh access menuju download.com selama 24 jam .
firewall akan mengeksekusinya begini :
20/Apr/2007 16:11:41] - Kill connection: TCP: 202.xxx.xx.xxx:3430 ->
216.239.122.225:80
202.xxx.xx.xxx adalah IP publik server yg mencoba koneksi ke
download.com atas
permintaan komputer anda . alhasil anda tidak mampu browsing ke situs tsb .

upaya apa yg bisa anda lakukan dgn metode pemblokiran di atas :
anda bisa menggunakan web proxy :
http://www.proxy4free.com/
http://www.samair.ru/proxy/
cara menggunakanya gampang misal anda dapet proxy begini :
85.25.140.160: 80 anonymous proxy server
masukkan IP dan port tsb di bagian tab "Connection" dr browser anda .
firewall akan bekerja begini :
20/Apr/2007 16:11:41] - permit connection: TCP: 202.xxx.xx.xxx:3430
-> 85.25.140.160: 80
artinya anda di ijinkan keluar menuju alamat proxy .. setelah itu
terserah anda .

2. Admin akan memasukkan hostname atau IP lokal anda ke dalam daftar
rejected list di proxy atau firewall program . contoh berikut :
hostname :computer_hacker IP number : 10.254.254.77 time : 24 hours
Action: denied
firewall akan mengeksekusinya begini :
name=(Blok web) src=(10.254.254.77) dst=(any) service=("HTTP")
snat=(any) dnat=(any) action=(deny) .
ini bentuk totally bloking , krn service internet apapun di block .

upaya apa yg bisa anda lakukan dgn metode pemblokiran di atas :
lakukan perubahan alamat IP anda ,dgn asumsi anda adalah super user di
komputer anda.
sedikit info : range IP berjumlah 254 alamat IP . 10.254.254.0 sampai
10.254.254.256 .
tp menurut aturan 2 IP khusus di gunakan untuk system LAN . jd yg
tersedia 254 IP .
untuk menghindari konflik IP ketika anda merubah IP anda tiba tiba . gunakan
tool khusus untuk menscanning network LAN . contohnya angry ip scanner :
http://www.angryziber.com/ipscan/
anda akan di perlihatkan IP mana yg sudah di gunakan dan belum . kalo
sudah dapat ,
lakukan perubahan IP anda . saya asumsikan anda sudah bisa melakukanya .
lalu bagaimana firewall memprosessnya ???
akan nampak seperti ini : [ dgn IP anda yg baru menjadi 10.254.254.100 ]
10.254.254.100 [20/Apr/2007:11:54:13 +0700] "GET http://download.com
HTTP/1.1" 200 OK
200 OK menandakan request yg sukses .

well .. itu sedikit dr sekian cara admin bekerja .
skg anda tahu di balik prosess seluruh request internet anda .
oh ya .. ada 1 lagi cara admin memblokir .
melakukan limiting conection [ batasan akses ] . sperti ini contoh :
[20/Apr/2007 (3003) Connection limit of 20 connections reached for
host 10.254.254.77
artinya ketika 10.254.254.77 mencapai batas 20 koneksi , yg ke 21 terblok .
ingat , 20 koneksi bukan berarti anda visit 20 situs sekaligus .
tetapi dgn http versi skg 1.0 atau 1.1 memungkin kan byk request GET
http walau anda cuma
mengunjungi 1 situs . contoh yahoo.com . yahoo benar2 nyedot bandwidt
tanpa ampun .
selamat mencoba .....