Saya coba command itu kok jadi DROP network, gimana yah??
--- Kalpin Erlangga Silaen <[EMAIL PROTECTED]> wrote:
> Halo Anto,
>
> ini beberapa hal saya kasih tip (tolong yang expert nambahin donk) :
>
> untuk menangani SYNFLOOD dari protokol tcp :
>
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies (Jika Anda tidak
> memasukkan
> pilihan ini saat kompile kernel)
>
> Sedangkan untuk custom (termasuk logging bisa digunakan cara sebagai
> berikut)
>
> 1. Anda terlebih dahulu membuat rules untuk port 80 dan 53 :
> sebagai contoh rules (sesuaikan dengan policy di jaringan Anda):
> /sbin/iptables -A FORWARD -o $EXT_IF -p tcp --sport $UNPRIVPORTS
> --dport
> $HTTP_PORT -m state --state NEW -j ACCEPT
> /sbin/iptables -A OUTPUT -o $EXT_IF -p tcp --sport $UNPRIVPORTS
> --dport
> $HTTP_PORT -m state --state NEW -j ACCEPT
> dst....
>
> 2. Batasi request atau menghindari DOS yang bisa membuat server
> firewall
> crash :
>
> /sbin/iptables -A INPUT -m limit --limit 3/second --limit-burst 5 -i
> ! lo -j
> LOG
> /sbin/iptables -A INPUT -i ! lo -j DROP
>
> Nah skr Anda bisa lihat di Log Anda siapa saja yang mencoba melakukan
> DOS :D
>
> Dimana :
>
> EXT_IF="eth0" <=== sesuaikan dengan interface yang ke internet
> PRIVPORTS="0:1023"
> UNPRIVPORTS="1024:65535"
> HTTP_PORT="80"
> DNS_PORT="53"
>
>
> Semoga membantu.
>
>
> Regards,
>
__________________________________
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
