On Tuesday 06 July 2004 19:30, kueceng wrote: > Imam Nursianto wrote: > > wah..kok saya bingung yaa disisi user memakai port yang tinggi tapi > > disisi server memakai port http atau ftp, lha terus cara ngeblok pake > > iptables gimana caranya ? kasi script dong pak > > terima kasih > > imam > > ----- Original Message ----- > > From: "Nyoman" <[EMAIL PROTECTED]> > > To: "Imam Nursianto" <[EMAIL PROTECTED]> > > Sent: Tuesday, July 06, 2004 1:44 PM > > Subject: Re: [tanya-jawab] Iptables blocking portscan--sekalian DAP > > > >>Hello Imam, > >> > >>Tuesday, July 6, 2004, 2:12:35 PM, you wrote: > >>>eh mau nanya sekalian yaa > >>>ada yang tau nggak DAP itu pake port berapa yaa? soalnya kalu client > > > > udah > > > >>>pake DAP bikin pusingg bw jadi lambat dicekak sama DAP itu. > >>>tolong yaaa > >>>terima kasih > >>>imam > >> > >>DAP di sisi user memakai high port (1024-65535), di sisi server/tujuan > >>tergantung si server menyediakan file yang mau di download si user di > >>port berapa, umumnya sih port 80 dan 21, tapi ada beberapa server > >>memakai high port juga. > >> > >> > >>Nyoman. > >>#nobody is perfect, i am nobody :p > >> > >> > >>-- > >>Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > >>Arsip dan info di http://linux.or.id/milis.php > >>FAQ milis http://linux.or.id/faq.php > > coba dg cara ini: > tutup semua fungsi ini > > : INPUT DROP > : OUTPUT DROP > : FORWARD DROP > > # cara buka port tertentu misal 80 > > -A INPUT -i eth0 -p tcp -s 172.9.2.0/255.255.0.0(sesuai ip lokal anda) > --sport 80 -d 192.9.2.10/255.255.255.0(ip proxy) -j ACCEPT > -A OUTPUT -o eth0 -p tcp -s ! --syn 192.9.2.10/255.255.255.0(ip proxy) > -d 172.9.1.0/255.255.0.0(ip lokal) --dport 80 -j ACCEPT > > salam,
Assalamu'alaikum wr. wb. Ikutan nimbrung nerangin, kalo salah mohon kritiknya :) > : INPUT DROP > : OUTPUT DROP > : FORWARD DROP Maksudnya adalah policy *default* utk tiap chains adalah DROP. Utk server yg secure-oriented, policy default spt ini kayaknya udah menjadi keharusan. Utk port-port TCP, memang biasanya priv-port (port dgn nomor rendah, utk servis2 default mis http, ftp, ssh) adalah port-port di bawah 1024. Namun tidak tertutup kemungkinan, apabila si admin menggunakan port di atas 1024. Mungkin saja ada alasan tertentu shg si admin sampai menggunakan port tsb. Sedangkan high-port / unpriv-port (1024 s/d 65536) adalah port yg digunakan dari sisi klien utk berhubungan dgn priv-port di sisi server. Kalo mo lebih jelas dgn penggunaan port yg digunakan di server tsb, coba masukkan perintah ini: # netstat -tan Utk informasi lebih lanjut ttg iptables, bisa intip link2 berikut: http://www.iptablesrocks.org/ http://www.netfilter.org/ http://iptables-tutorial.frozentux.net/iptables-tutorial.html http://www.linuxguruz.com/iptables/howto/ Ada juga tool yg bisa digunakan utk membuat rules-rules iptables yg dapat memudahkan implementasinya, misal: http://www.shorewall.net/ http://www.giptables.org/ http://firestarter.sourceforge.net/ Sebenarnya, penggunaan bandwidth bisa diatur shg meski di klien sampai pake 10 DAP pun, penggunaan bandwidth masih bisa dipergunakan utk klien lainnya. Coba cek, apakah di server tsb paket iproute2 telah terinstall. Utk tutorial dan implementasinya, coba intip link berikut: http://www.docum.org/docum.org/ http://lartc.org/howto/lartc.qdisc.html http://sourceforge.net/projects/cbqinit PS: Kalo mo lebih jelas lagi, bisa ditanya ke mbah google. Wassalam, -- - Hari Purnama -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
