oh maksud saya begini, saya punya client dia terinfeksi dengan virus code red/nimda, saya tahu dia terinfeksi virus karena error log di web server saya (apache) menunjukkan bahwa ip dari client yang terinfeksi virus terus menerus sending request.
dengan iptables bisa dilakukan untuk memblok ip tersebut, atau kalau mau lebih spesifik lagi memblok traffic dengan destination port 80 yang berasal dari ip tersebut. cmiiw tetapi tentunya client tersebut tidak dapat mengakses http sama sekali, apakah dengan iptables atau ipchain kita bisa melakukan langkah- langkah sbb ? : -mengidentifikasi paket/traffic yang membawa code red/nimda. -memblok/mendrop paket tersebut. apabila hal ini tidak dapat dilakukan oleh iptables apakah ada cara sehingga kita dapat mengetahui paket/traffic yang membawa worm dan teman-temannya. lebih ke arah paket filtering kali yah? makasih 1/4/02 2:38:24 PM, Reza Muhammad <[EMAIL PROTECTED]> wrote: > >--- Fluffy Ball <[EMAIL PROTECTED]> wrote: >> alo men-temen, >> >> apabila menggunakan ipchain atau iptables bagaimana >> sintaxnya untuk >> memblok paket-paket/traffic worm codered/nimda. >> >> ><snip> >Setahu saya ipchains hanya berjalan pada level IP, >bukan di level aplikasi. >Cara ngakalinya dengan memasang virus scanner pada mta >anda ex:amavis yang berjalan pada postfix. >atau dengan memblok semua *.exe yang masuk ke mail >server anda. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
