At 17:16 23/05/2002 +0700, you wrote: >On Thu, 23 May 2002 16:37:38 +0700 >"dik N." <[EMAIL PROTECTED]> wrote: > > > Selamat sore, > > > > saya mencoba membuat rule di iptables, > > iptables -A INPUT --protocol tcp --dport 23 -j REJECT > >nanya dulu. >udah tau kan beda antara INPUT ama FORWARD ?
wah ... nggak tahu bedanya :-( soalnya kopi paste dari *contoh* yang ada di howto dengan sedikit perubahan, dan ini untuk meng-iptable-kan diri sendiri, bukan sbg proxy / firewall atau lainnya. > > masalahnya, koneksi baru direject setelah > 1 menit, berbeda kala portnya > > memang nggak ada, dia akan langsung ( nggak sampai 1 detik ) muncul pesan > > "Connection refused". > >aneh, biasanya yang "gantung" model gini adalah DROP, buka REJECT. aneh ya ? masalahnya /me nyobanya di 2 pc dan gitu semua, jadi kupikir memang dari sono nya lambat. > > o Gmn cara setting iptables biar langsung reject ? jadi client nggak > harus > > menunggu lama untuk ditendang :-| > >hmmm, brapa banyak sih rulenya ? gimana default policy-nya (-P) ? >Seharusnya, REJECT cukup cepet koq, kalo engga ada masalah dgn *lookup* >beserta *reverse*-nya, level kernel sih. rulenya nggak sampai 10, masalah lookup, mungkin nggak, di aplikasi yang nunggu port sendiri sudah dikasih option nggak me-lookup, lagian ini belum sampai masuk ke aplikasi. nggak tahu kalau iptables juga punya acara mereverse ip. REJECT di atas sudah merupakan "default" rule, di atas dia ada rule untuk me ACCEPT host2 tertentu. > > o kalau di nmap masih terlihat kalau "filtered", cara ngilangin, biar > > dianggap nggak ada gmn ? > >yah, itu emang kehebatan nmap :)) >di bisa "merasakan" kalo port tertentu bukannya tertutup, tapi di blok ajah. >tapi, untuk mesin yang sama, scanning dari posisi berbeda (beda ip, atau >network), hasilnya bisa beda lo. posisi berbeda memberikan hasil berbeda mungkin saja, karena router mungkin sudah ikut campur dengan access-list-nya. nmap dicoba dari host yang se-kampung :-) makasih atas infonya, sekarang sudah bisa langsung putus dengan menambah option spt. email pak Adi. Thx. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
