On Fri, 30 Oct 1998, Dapid Candra wrote:
> Saya menggunakan Slackware 3.2. Adakah cara untuk mengetahui bila ada
> seseorang dalam network saya mengirimkan sesuatu yang abusif ke luar,
> misalnya mengirim paket winnuke atau wingenocide? Apakah ada catatan
> tentang pengiriman paket tersebut? Bila ada, di mana diletakkannya? Bila
> harus ada yang dihidupkan terlebih dulu untuk bisa tercatat, apa yang harus
> diset?
BISA.
Pake ipfwadm (liat man ipfwadm dan howto)
contoh singkat (untuk mencegah orang dalem nge-nuke keluar)
#ipfwadm -O -a deny -S 192.168.2.0/24 -D 0/0 139 -W eth0 -o -P tcp
-O : output firewall
-a deny: add deny-policy
-S : source address (contoh di atas net address 192.168.2.0 masklen 24)
-D : destination address (0/0 139 : ke semuanya port 139-->port nuke)
-W : network interface tempat kita membatasi paket keluar
-o : log-nya dimasukin ke kernel log
kalau redhat-5.1 defaultnya di /var/log/messages
atau kalau mau bikin custom, baca man syslog.conf
-P : protokol
untuk mencegah orang luar nge-nuke dalem
#ipfwadm -I -a deny -S 0/0 139 -D 192.168.2.0/24 -W eth0 -o -P tcp
-I : input firewall
>
> Saya juga perlu informasi bagaimana menutup sejumlah port TCP/IP supaya
> sama sekali tidak bisa digunakan. Soalnya di tempat saya, orang - orang
> malah giat MiRC daripada kerja... (biasanya sih saya kasih winnuke atau di
> BO, tapi kan lama - lama capek juga. MIRC dibuang sekarang, 15 menit
> kemudian bisa aja diinstall lagi). Please...tolong ya...
>
sama dengan cara di atas, tinggal portnya aja yang diganti
bukan pake 139 tapi pake 6667 dan 7000
oh ya..
kernelnya juga harus support firewall
liat di network options
Bimo H. Purbo
-------------
http://bandung.linux.or.id/
...Indeed the license even allows Microsoft
to distribute Linux on the same terms as everyone else.
--Alan Cox
----------------------------------------------------------------------
Unsubscribe: [EMAIL PROTECTED]
Archive: http://www.vlsm.org/linux-archive/
Linux CD: [EMAIL PROTECTED]
