On Thu, Nov 29, 2001 at 10:02:20AM +0700, Rafias wrote: > Salam. > Saya mempunyai server internet utk web. > Pada server tsb service yg saya jalankan hanyalah : > > $ nmap -sT localhost > Port State Service > 22/tcp open ssh > 25/tcp open smtp > 80/tcp open http > 113/tcp open auth > 587/tcp open submission > 3306/tcp open mysql > > Di server itu udah ada ipchains dengan status ACCEPT semua. > Yang menjadi pertanyaan,: > 1. Seberapa jauh fungsinya, bila ipchains yg saya terapkan hanya membolehkan > akses ke port2x http,ssh,smtp. Mengingat service yg ada hanya tsb di atas.
Kalau tidak ada port tertentu yang perlu penanganan khusus ( perlu difilter untuk IP tertentu), firewall masih berguna, misalnya meminimalisasi paket-paket yang tidak jelas (seperti portscan), dan mencegah DoS. > 2. Sebenernya service auth dan submission itu service apaan sich, dan > bolehkah saya hilangkan. Saya udah cari-cari tempat ke dua service tsb, tapi > tidak saya temukan cara mematikan. Auth itu service ident (matiinnya biasanya lewat inetd). 587 itu kalau nggak salah punyanya syslogd. Kalau tidak bisa dimitiin, diprotek saja pakai firewall. ishobr -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
