yang dimaksud lolos gimana ? lolos dimana ?
apakah mesin yg anda pasangi iptables tsb router yg menghubungkan 2 subnet ? kalau iya apa setelah dipasangi rule tsb paket icmp yg dari 192.168.242.26 masih bisa nyebrang ke subnet yg laen ? mestinya tidak. tetapi kalau pertanyaannya setelah dipasangi rule tadi host 192.168.242.26 masih generate icmp ya memang musti remove worm dari pc tsb dan juga di pc2 yg laen. cari refernsi ttg virus nachi/welchia/msblast.d di site symantec atau bitdefender cheers ----- Original Message ----- > > > saya udah tutup paket icmp tsb tapi ko masih lolos aja ya > > > sintak iptablesnya seperti ini : > > > > > > iptables -I INPUT -s 192.168.242.26 -d 0.0.0.0/0 -p icmp -j DROP > > > > > > mungkin ada yang salah dalam sintak tsb. > > > mohon dikoreksi > > > > > > abdu > > > > > > >ICMP tidak bisa diblok dengan cara itu, yang mungkin adalah memblok ICMP > >di router. Bila antara attacker dengan target tidak ada router, maka > >satu-satunya cara adalah dengan 'membunuh' attacker. > > 10:33:44.569844 192.168.242.144 > 192.168.199.21: icmp: echo request > 10:33:44.571014 192.168.242.153 > YahooBB218129219142.bbtec.net: icmp: echo > request > 10:33:44.571995 192.168.242.148 > 192.168.6.32: icmp: echo request -- ______________________________________________ http://www.linuxmail.org/ Now with e-mail forwarding for only US$5.95/yr Powered by Outblaze -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
