Monthly Archive for April, 2008

CISCO PIX Firewall dan ESMTP

Jika terinstal di belakang PIX , berarti ada ‘hal kecil’ berikut yang perlu diperhatikan.

SMTP Fixup protocol pada PIX akan memblock ESMTP. PIX akan memfilter EHLO command dari client. Kemudian client menggunakan HELO yang tidak bisa melakukan autentikasi. Hal ini akan menyebabkan protokol seperti STARTTLS dan AUTH LOGIN nggak bisa jalan dibelakang PIX. Test sent email via Outlook melalui Network yang dipisahkan PIX akan selalu gagal waktu proses SMTP AUTH. PIX juga akan menyebabkan delay yang tinggi dan tidak ada respon dari Mail Server.

Delay itu bisa disebabkan oleh packet fragmentation dari packet filtering. Contoh sederhana untuk melihat bagaimana filtering dilakukan oleh PIX adalah dengan telnet ke port 25 mail server.

telnet mail.hafidz.web.id 25
220 hafidz.web.id ESMTP Postfix (2.5.1)

Jika ESMTP terfilter oleh PIX hanya akan muncul:

220 XXXX

PIX akan mereplace EHLO command menjadi XXXX. SMTP sederhana saja yang akan bekerja, sedang Extension tidak.

Pada PIX, untuk mengatasi hal ini gunakan saja command :

no fixup protocol smtp 25

Referensi problem ESMTP dan Firewall:
chris-linfoot.net
greatcircle.com
gordano.com
support.mricrosoft.com
blogs.technet.com

Bacaan lainnya:
netcraftsmen.net
seclists.org
cisco.com PIX 6.1
cisco.com mailserver
Cisco.com Firewall Basic
cisco.com PIX 7

Ceker ayam itu lezat…

ceker ayam yang lejat

Hehehe… ini waktu Ijaz pertama kalinya ngerasain lezatnya ceker ayam ;) Seandainya waktu maem aku selahap ini bunda pasti seneng…!

(ijaz, 10 bulan)

Tags: ,

Playing Guitar

ijaz palying guitar

It’s me, having fun with my guitar ;)

(ijaz, 11 bulan)

Tags: ,

Port dan Protocol yang digunakan YM

Catatan Port dan Protocol yang digunakan Y!M. Terutama yang perlu diperhatiin fitur webcam, file transfer dan sharing, serta voice chat. Pernah diambil dari blognya mas bayu.

Protocol: TCP or HTTP
Servers:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
Port: 20,23,25,80,119,5050,8001,8002

Webcam Connection:
Protocol: TCP
Server: webcam.yahoo.com
Port: 5100

File Transfer Connection:
Protocol: HTTP
Server: filetransfer.msg.yahoo.com
Port: 80

File Sharing Connection:
Protocol: HTTP
Port: 80

Voice Chat Connection:
Protocol: UDP or TCP
Servers:
v1.vc.scd.yahoo.com
v2.vc.scd.yahoo.com
v3.vc.scd.yahoo.com
v4.vc.scd.yahoo.com
v5.vc.scd.yahoo.com
v6.vc.scd.yahoo.com
v7.vc.scd.yahoo.com
v8.vc.scd.yahoo.com
v9.vc.scd.yahoo.com
v10.vc.scd.yahoo.com
v11.vc.scd.yahoo.com
v13.vc.sc5.yahoo.com
vc1.vip.scd.yahoo.com
Ports: 5000-5010

Sedangkan dibawah ini contoh object-group sederhana di untuk pengelompokan protokol TCP YM. Dimana termasuk didalamnya port 23 (telnet), 80 (webproxy), 20 (ftp-data), 119 (nntp), 25 (SMTP).

object-group service YM tcp
description Yahoo Messenger
port-object eq telnet
port-object eq 5050
port-object eq 8002
port-object eq 8001
port-object eq www
port-object eq ftp-data
port-object eq nntp
port-object eq smtp

access-list 102 deny tcp any any object-group YM

Pernah coba di Router (coz trafik YM gak lewat ) blocking port 5050 and 8000 aja masih tembus. Tetep harus block port 80 dan kawan2nya. Untuk ads dari yahoo masih bisa diblok via (walaupun trafik YM gak lewat ).

Tags: , , ,

Gutsy become Hardy

Wew, akhirnya akhirnya Hardy 8.04 datang juga. Kebetulan lg kenceng, jadi langsung upgrade aja ah…! Nggak nyangka, downlod paket 600-an MB nggak pake lama :D

#gedit /etc/apt/sources.list

replace ‘gutsy’ dengan ‘hardy’

#apt-get update

#apt-get dist-upgrade

#shutdown -r now

Resolusi Hardy di VMWare yang mengecil jadi 640×480 diatur dulu lewat Screen Resolution. Trus, install ulang VMware Tools nya. Ok dech, virtual siap dipakai.

Continue reading ‘Gutsy become Hardy’