wah..kok saya bingung yaa disisi user memakai port yang tinggi tapi disisi server memakai port http atau ftp, lha terus cara ngeblok pake iptables gimana caranya ? kasi script dong pak terima kasih imam ----- Original Message ----- From: "Nyoman" <[EMAIL PROTECTED]> To: "Imam Nursianto" <[EMAIL PROTECTED]> Sent: Tuesday, July 06, 2004 1:44 PM Subject: Re: [tanya-jawab] Iptables blocking portscan--sekalian DAP
Hello Imam,
Tuesday, July 6, 2004, 2:12:35 PM, you wrote:
eh mau nanya sekalian yaa ada yang tau nggak DAP itu pake port berapa yaa? soalnya kalu client
udah
pake DAP bikin pusingg bw jadi lambat dicekak sama DAP itu. tolong yaaa terima kasih imam
DAP di sisi user memakai high port (1024-65535), di sisi server/tujuan tergantung si server menyediakan file yang mau di download si user di port berapa, umumnya sih port 80 dan 21, tapi ada beberapa server memakai high port juga.
Nyoman. #nobody is perfect, i am nobody :p
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
coba dg cara ini: tutup semua fungsi ini : INPUT DROP : OUTPUT DROP : FORWARD DROP
# cara buka port tertentu misal 80
-A INPUT -i eth0 -p tcp -s 172.9.2.0/255.255.0.0(sesuai ip lokal anda) --sport 80 -d 192.9.2.10/255.255.255.0(ip proxy) -j ACCEPT
-A OUTPUT -o eth0 -p tcp -s ! --syn 192.9.2.10/255.255.255.0(ip proxy) -d 172.9.1.0/255.255.0.0(ip lokal) --dport 80 -j ACCEPT
salam,
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
