Di blok aja di semua interface port 137:138 nya, hapi kalau gak butuh lho, Kalo pake server samba sih kepake
Sandi. -----Original Message----- From: idban secandri [mailto:[EMAIL PROTECTED] Sent: 16 Oktober 2003 14:39 To: [EMAIL PROTECTED] Subject: Re: [linux-admin] port 137 :138 On Thu, 2003-10-16 at 14:17, Rio Martin wrote: > On Thursday 16 October 2003 13:13, lucky draw wrote: > > salam, > > beberapa terakhir ini di jaringan kami banyak trafik di port > > 137 dan 138 udp, sudah coba di blok dari ip tables tapi masih > > tetap ada. > > mohon bantuannya. > > Kalau memang sudah yakin betul rule dari iptablesnya, lebih baik konsultasi > dengan ISP. Biasanya traffic tersebut datang dari Internet dengan random > hosts, menyerang port 137 - 139 yang ada pada network kita. Meskipun sudah > kita blok, tetap saja aktivitas tsb wasting bandwidth karena traffic tersebut > memang masih lewat di jalur yang menghubungkan antara kita dengan ISP. > > Sebaiknya dimintakan blokir untuk port tsb ke arah network kita di router > utama ISP. > > Regards, > Rio Martin. btw itu traffic datanganya dari luar apa dari dalam network? kalo dari luar di blok aja ngapain juga dari luar mo akses network dalam. sepanjang pengalaman port 138 itu dipakai waktu komputer ybs "mengumumkan sesuatu" dan port 137 dipakai waktu "meminta/membaca/mengambil sesuatu". disniff dulu aja untuk tau pastinya apa yang terjadi di LAN kamu. -- http://www.linuxcompatible.org/compatibility.html let the world know what works / doesn't work under linux. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
