Solusi Untuk Hosting Client yang Sering ke Block IP-nya


Status
Not open for further replies.

kangdj

Poster 1.0
rekan-rekan DWH sekalian saya ada pertanyaan dan mohon bantu untuk solusinya.

ada client kami kebetulan dia menggunakan provider sm*rt fr**, IP yang digunakan memang tidak tetap, jadi IPnya suka berubah-ubah dari provider tsb. Sudah beberapa kali dia gak bisa buka situsnya karena IPnya ke block oleh firewall. Rata-rata masuk ke temporary IP yang di block. IP yang di block tersebut sudah dimasukan ke daftar allow IP dengan mengedit file csf.allow.
tapi kalau keseringan repot juga ya... dan hanya web client tsb yang bermasalah... untuk lainnya tidak ada masalah. Ada solusinya untuk mengatasi masalah ini? apa firewallnya terlalu sensitif ya...

terima kasih
 

voezie

Hosting Guru
rekan-rekan DWH sekalian saya ada pertanyaan dan mohon bantu untuk solusinya.

ada client kami kebetulan dia menggunakan provider sm*rt fr**, IP yang digunakan memang tidak tetap, jadi IPnya suka berubah-ubah dari provider tsb. Sudah beberapa kali dia gak bisa buka situsnya karena IPnya ke block oleh firewall. Rata-rata masuk ke temporary IP yang di block. IP yang di block tersebut sudah dimasukan ke daftar allow IP dengan mengedit file csf.allow.
tapi kalau keseringan repot juga ya... dan hanya web client tsb yang bermasalah... untuk lainnya tidak ada masalah. Ada solusinya untuk mengatasi masalah ini? apa firewallnya terlalu sensitif ya...

terima kasih

Pakai mod_sec yah ? di whitelist aja domainnya gak usah dimasukin ke mod_sec rules
 

tokohosting

Expert 1.0
rekan-rekan DWH sekalian saya ada pertanyaan dan mohon bantu untuk solusinya.

ada client kami kebetulan dia menggunakan provider sm*rt fr**, IP yang digunakan memang tidak tetap, jadi IPnya suka berubah-ubah dari provider tsb. Sudah beberapa kali dia gak bisa buka situsnya karena IPnya ke block oleh firewall. Rata-rata masuk ke temporary IP yang di block. IP yang di block tersebut sudah dimasukan ke daftar allow IP dengan mengedit file csf.allow.
tapi kalau keseringan repot juga ya... dan hanya web client tsb yang bermasalah... untuk lainnya tidak ada masalah. Ada solusinya untuk mengatasi masalah ini? apa firewallnya terlalu sensitif ya...

terima kasih

biasanya sih tidak masalah walaupun ipnya dinamis, biasanya ke blok karena salah login di coba berulang ulang kali baru masuk ke csf temporary, tetapi selang beberapa menit otomatis bisa login kembali kok.. disarankan kalau salah password jangan di coba terus menerus ke kliennya. :)
 

nicosoftmedia

(RIP) Community Guide
Coba solusi ini di CSFnya
Buat file csfpre.sh (yang dijalankan pertama kali eksekusi CSF).

nano /etc/csf/csfpre.sh

dan isikan command ini :

Untuk Xen/KVM/Dedicated Server
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i eth0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o eth0

Untuk Virtuozzo/OpenVZ
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

Demikian.
 

nicosoftmedia

(RIP) Community Guide
Masih mendingan salah login kena blok firewall. Lah ini nggak ngapa2in sudah diblok duluan dengan alasan port scan :). Jadi begitu mengakses web yang bersangkutan sudah terkena blokir. Menurut analisa saya IP2 Smart fren ini memiliki broadcast yang tinggi sehingga begitu mengakses ke sebuah website yang tingkat firewallnya sensitif akan mudah terblokir.
 

vkios01

Expert 1.0
Masih mendingan salah login kena blok firewall. Lah ini nggak ngapa2in sudah diblok duluan dengan alasan port scan :). Jadi begitu mengakses web yang bersangkutan sudah terkena blokir. Menurut analisa saya IP2 Smart fren ini memiliki broadcast yang tinggi sehingga begitu mengakses ke sebuah website yang tingkat firewallnya sensitif akan mudah terblokir.

yang saya tebelin, kayanya tidak hanya di smart kok.. di kantor sering kejadian juga om. ke blok sama firewall server. pakai Speedy (IP Statis). Bisa jadi terlalu sering akses ftp, whm, cpanel, web, mysql secara barengan :S
 

nicosoftmedia

(RIP) Community Guide
yang saya tebelin, kayanya tidak hanya di smart kok.. di kantor sering kejadian juga om. ke blok sama firewall server. pakai Speedy (IP Statis). Bisa jadi terlalu sering akses ftp, whm, cpanel, web, mysql secara barengan :S

Kalau IP sourcenya di sharing ke banyak user didalam LAN memang akan beresiko besar kena blok oleh firewall :) karena dianggap sama dengan seperti DDOS. Ini yang sama maksudnya tadi karena pengaruh broadcast IP smart yang tinggi sehingga mengakibatkan firewall menduga ada percobaan port scan atau dikatergorikan semacam flooding :).
 

vkios01

Expert 1.0
Kalau IP sourcenya di sharing ke banyak user didalam LAN memang akan beresiko besar kena blok oleh firewall :) karena dianggap sama dengan seperti DDOS. Ini yang sama maksudnya tadi karena pengaruh broadcast IP smart yang tinggi sehingga mengakibatkan firewall menduga ada percobaan port scan atau dikatergorikan semacam flooding :).

owhh begitu..baru tahu.... akses bersamaan dari LAN bisa keblokir firewall server..
mungkin tahu batasannya om berapa koneksi LAN yg bisa dianggap begitu (masi dibawah 10 komputer dikantor).. dikantor rata2 pada akses semua web,whm dan cpanel di server..
 
Status
Not open for further replies.

Top