Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
Okay thanks.. nanti tak cobain trims 2009/10/21 Ferry Kristianto mailtomyitan...@gmail.com: Faisal wrote: di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range IP luar, misal 12.23.34.0/24 apakah command IP table berikut valid? = iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP = btw apakah harus ditambahain interface -i eth0 setelah -A INPUT dimana eth0 = Lancard IP WAN eth1 = Lancard IP LAN Mohon clue-nya Nuhun PS: btw apakah di luaran ada software khusus untuk IPtables calculator? yak betull!! tapi kalo gateway anda berfungsi sebagai router dua arah (jadi dari luar bisa masuk ke jaringan dalam) berarti yang ditambah bukan hanya INPUT tapi juga FORWARD iptables -A INPUT -i eth0 -s 12.23.34.0/24 -p tcp --dport 443 -j DROP iptables -A FORWARD -i eth0 -s 12.23.34.0/24 -p tcp --dport 443 -j DROP -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
salam kalau mo ngeblok akses menuju ke luar berarti pakai OUTPUT bukan INPUT. iptables -A OUTPUT -d 12.23.34.0/24 -p tcp --dport 443 -j DROP tapi kalo mo ngeblok akses dari luar ke port 443 kita iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP Prinsipnya chain INPUT untuk aliran masuk ke device kita, OUPUT untuk aliran keluar dari device kita. wassalam ic Faisal wrote: Ya saya mau ngeblok akses menuju port 443 dari suatu IP bandel dari luar negeri ke firewall saya. bedanya OUTPUT ama INPUT apa ya? mana yang cocok dipakai..? 2009/10/21 Yuda Nugrahadi nugrah...@gmail.com: Pada 21 Oktober 2009 11:24, Faisal faisal@gmail.com menulis: di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range IP luar, misal 12.23.34.0/24 apakah command IP table berikut valid? = iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP = ini mau ngeblok akses ke port 443 di IP luar ? kalau mau ngeblok akses ke port 443 kurang lebih : iptables -A OUTPUT -d ip.tujuan -p tcp --dport 443 -j DROP kalau mau lebih spesifik jalurnya seilahkan tambahkan eth-nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Imam Cartealy Linux registered user #481374 This email is confidential and may contain legally privileged information. You may not copy, use nor disclose this e-mail in any way. You should only retransmit, distribute or commercialise this material if you are authorised to do so. I will not be responsible for any claim arising from the unauthorised usage of, or alterations to this e-mail or any attachment to it. This e-mail including any attachments is intended solely for the named addressee and may contain confidential and/or privileged information. If you are not the intended addressee, you must take no action based on it, nor show a copy to anyone. If you have received it in error please notify us immediately and delete it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
ok siiip thanks... saya mau blok akses dari ip luar menuju ke port 443 saya. btw chain INPUT vs CUSTOMINPUT itu bedanya apa ya? apakah sami mawon? Trims 2009/10/21 Imam Cartealy carte...@yahoo.co.id: salam kalau mo ngeblok akses menuju ke luar berarti pakai OUTPUT bukan INPUT. iptables -A OUTPUT -d 12.23.34.0/24 -p tcp --dport 443 -j DROP tapi kalo mo ngeblok akses dari luar ke port 443 kita iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP Prinsipnya chain INPUT untuk aliran masuk ke device kita, OUPUT untuk aliran keluar dari device kita. wassalam ic Faisal wrote: Ya saya mau ngeblok akses menuju port 443 dari suatu IP bandel dari luar negeri ke firewall saya. bedanya OUTPUT ama INPUT apa ya? mana yang cocok dipakai..? 2009/10/21 Yuda Nugrahadi nugrah...@gmail.com: Pada 21 Oktober 2009 11:24, Faisal faisal@gmail.com menulis: di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range IP luar, misal 12.23.34.0/24 apakah command IP table berikut valid? = iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP = ini mau ngeblok akses ke port 443 di IP luar ? kalau mau ngeblok akses ke port 443 kurang lebih : iptables -A OUTPUT -d ip.tujuan -p tcp --dport 443 -j DROP kalau mau lebih spesifik jalurnya seilahkan tambahkan eth-nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Imam Cartealy Linux registered user #481374 This email is confidential and may contain legally privileged information. You may not copy, use nor disclose this e-mail in any way. You should only retransmit, distribute or commercialise this material if you are authorised to do so. I will not be responsible for any claim arising from the unauthorised usage of, or alterations to this e-mail or any attachment to it. This e-mail including any attachments is intended solely for the named addressee and may contain confidential and/or privileged information. If you are not the intended addressee, you must take no action based on it, nor show a copy to anyone. If you have received it in error please notify us immediately and delete it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
Pada 21 Oktober 2009 12:08, Faisal faisal@gmail.com menulis: Ya saya mau ngeblok akses menuju port 443 dari suatu IP bandel dari luar negeri ke firewall saya. bedanya OUTPUT ama INPUT apa ya? mana yang cocok dipakai..? bottom-reply plis :) kalau dengan kasus seperti itu berarti rule yang saya kasih salah, analoginya tinggal ganti kebalikannya :D sesuai dengan namanya INPUT = masukan -- paket masuk ke interface OUPUT = keluaran -- paket keluar dari interface mungkin dengan gambaran seperti ini bisa lebih enak http://www.linuxhomenetworking.com/wiki/images/f/f0/Iptables.gif -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
Pada 21 Oktober 2009 11:24, Faisal faisal@gmail.com menulis: di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range IP luar, misal 12.23.34.0/24 apakah command IP table berikut valid? = iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP = ini mau ngeblok akses ke port 443 di IP luar ? kalau mau ngeblok akses ke port 443 kurang lebih : iptables -A OUTPUT -d ip.tujuan -p tcp --dport 443 -j DROP kalau mau lebih spesifik jalurnya seilahkan tambahkan eth-nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
Ya saya mau ngeblok akses menuju port 443 dari suatu IP bandel dari luar negeri ke firewall saya. bedanya OUTPUT ama INPUT apa ya? mana yang cocok dipakai..? 2009/10/21 Yuda Nugrahadi nugrah...@gmail.com: Pada 21 Oktober 2009 11:24, Faisal faisal@gmail.com menulis: di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range IP luar, misal 12.23.34.0/24 apakah command IP table berikut valid? = iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP = ini mau ngeblok akses ke port 443 di IP luar ? kalau mau ngeblok akses ke port 443 kurang lebih : iptables -A OUTPUT -d ip.tujuan -p tcp --dport 443 -j DROP kalau mau lebih spesifik jalurnya seilahkan tambahkan eth-nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] newbie: Ngeblok Akses port 443 dari IP Tertentu
Faisal wrote: di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range IP luar, misal 12.23.34.0/24 apakah command IP table berikut valid? = iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP = btw apakah harus ditambahain interface -i eth0 setelah -A INPUT dimana eth0 = Lancard IP WAN eth1 = Lancard IP LAN Mohon clue-nya Nuhun PS: btw apakah di luaran ada software khusus untuk IPtables calculator? yak betull!! tapi kalo gateway anda berfungsi sebagai router dua arah (jadi dari luar bisa masuk ke jaringan dalam) berarti yang ditambah bukan hanya INPUT tapi juga FORWARD iptables -A INPUT -i eth0 -s 12.23.34.0/24 -p tcp --dport 443 -j DROP iptables -A FORWARD -i eth0 -s 12.23.34.0/24 -p tcp --dport 443 -j DROP -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
