On Thu, 23 May 2002 16:37:38 +0700 "dik N." <[EMAIL PROTECTED]> wrote:
> Selamat sore, > > saya mencoba membuat rule di iptables, > iptables -A INPUT --protocol tcp --dport 23 -j REJECT nanya dulu. udah tau kan beda antara INPUT ama FORWARD ? > masalahnya, koneksi baru direject setelah > 1 menit, berbeda kala portnya > memang nggak ada, dia akan langsung ( nggak sampai 1 detik ) muncul pesan > "Connection refused". aneh, biasanya yang "gantung" model gini adalah DROP, buka REJECT. > o Gmn cara setting iptables biar langsung reject ? jadi client nggak harus > menunggu lama untuk ditendang :-| hmmm, brapa banyak sih rulenya ? gimana default policy-nya (-P) ? Seharusnya, REJECT cukup cepet koq, kalo engga ada masalah dgn *lookup* beserta *reverse*-nya, level kernel sih. > o kalau di nmap masih terlihat kalau "filtered", cara ngilangin, biar > dianggap nggak ada gmn ? yah, itu emang kehebatan nmap :)) di bisa "merasakan" kalo port tertentu bukannya tertutup, tapi di blok ajah. tapi, untuk mesin yang sama, scanning dari posisi berbeda (beda ip, atau network), hasilnya bisa beda lo. -- Yahoo! Messenger : st1llg0tth3blu3s ICQUIN : 131877402 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
