On 4/30/05, triwardhana sugiri <[EMAIL PROTECTED]> wrote: > Dear millis > > Saya menggunakan linux redhat 9 sebagai server untuk client windows XP, > akhir2 ini sering terjadi masalah, setelah di telusuri, ternyata ada paket > yang keluar (trojan) yang memadatkan bandwith yang ada di modem saya (ADSL) > sehigga tidak bisa browsing. pertanyaan saya adalah: bagaimana cara ngeblok > port keluar yang tidak perlu (mis: 445) . > > konfigurasi rc.local saya adalah sebagai berikut: > > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.1.1 -p tcp --dport 80 -j > DNAT --to 192.168.1.1:3128
pertama cek dulu apakah yakin proxy anda sudah jalan dengan port yang anda inginkan baru melakukan tranparant iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 kalo mesin yang sama pakailah redirect http://www.squid-cache.org/Doc/FAQ/FAQ-17.html > > saya mencoba memblok dengan perintah: > > iptables -A FORWARD -s 222.124.xxx.xxx -p tcp --dport 445 -j REJECT > dan > iptables -A FORWARD -p tcp --dport 445 -j REJECT > iptables -A INPUT -s 222.124.xxx.xxx -p tcp --dport 445 -j REJECT > tetapi tidak berhasil > > saya mencoba dengan : > iptables -t nat -A PREROUTING -i eth1 -s ! 222.124.xxx.xxx -p tcp --dport > 135:139 -j DNAT --to 192.168.1.1:15 > berhasil tetapi menurut saya konfigurasi tsb tdk semestinya. > mohon pencerahnya > > terimakasih > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis