kenapa gak pasang satu kompie lagi untuk firewallnya??
On Fri, 5 Sep 2003, abdu wrote:
>
> > > saya udah tutup paket icmp tsb tapi ko masih lolos aja ya
> > > sintak iptablesnya seperti ini :
> > >
> > > iptables -I INPUT -s 192.168.242.26 -d 0.0.0.0/0 -p icmp -j DROP
> > >
> > > mungkin ada yang salah dalam sintak tsb.
> > > mohon dikoreksi
> > >
> > > abdu
> > >
> >
> >ICMP tidak bisa diblok dengan cara itu, yang mungkin adalah memblok ICMP
> >di router. Bila antara attacker dengan target tidak ada router, maka
> >satu-satunya cara adalah dengan 'membunuh' attacker.
>
> 10:33:44.569844 192.168.242.144 > 192.168.199.21: icmp: echo request
> 10:33:44.571014 192.168.242.153 > YahooBB218129219142.bbtec.net: icmp: echo
> request
> 10:33:44.571995 192.168.242.148 > 192.168.6.32: icmp: echo request
> 10:33:44.578705 192.168.242.203 > 210.255.193.246: icmp: echo request
> 10:33:44.579976 192.168.242.153 > 203.148.34.122: icmp: echo request
> 10:33:44.583903 192.168.242.26 > 192.168.28.121: icmp: echo request
> 10:33:44.585353 192.168.242.144 > 192.168.199.22: icmp: echo request
> 10:33:44.587647 192.168.242.148 > 192.168.6.33: icmp: echo request
> 10:33:44.588653 192.168.242.203 > peridot.faspac.com: icmp: echo request
> 10:33:44.590015 192.168.242.153 > 218.42.207.95: icmp: echo request
> 10:33:44.598690 192.168.242.203 > 210.210.28.95: icmp: echo request
> 10:33:44.599939 192.168.242.153 > 202.179.231.66: icmp: echo request
> 10:33:44.600881 192.168.242.26 > 192.168.28.122: icmp: echo request
> 10:33:44.601096 192.168.242.144 > 192.168.199.23: icmp: echo request
>
> dengan kata lain ip-ip tersebut harus kita bunuh ? ada kah cara lainnya ?
> kenapa kalo di ipchains bisa ya ?
>
> abdu
>
>
>
--
Wass wr. wb.
" Human Knowledge Belongs to The World "
--
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
