hai all...
aku dah install portsentry di linux box dan u/ file portsentry.conf sudah
aku uncomment pd perintah KILL_ROUTE="/usr/local/bin/iptables -I INPUT -s
$TARGET$ -j DROP" tp kalau di scan portnya tetap bisa kelihatan dan di file
/etc/hosts.deny sudah masuk list ip yg menscan port tsb, dan kalau di
jalankan perintah #iptables -nL tidak ada satupun ip yg tampak, tapi kalau
aku ganti dari iptables ke ipchains maka portsentry tsb bekerja dgn baik,
artinya port nya tidak bisa kelihatan dan kalau dijalankan #ipchains -nL
tampak list ip yg menscan port tsb.
apakah ada module or setting iptables yg kurang? atau iptables tsb tidak
mensupport portsentry ybs , aku pakai portsentry-1.1.tar.gz dan
iptables-1.2.9
++ tentu saja support .
cobain pakai :
KILL_ROUTE="/sbin/route add -host $TARGET$ reject"
trus kalo ada yg coba scan port ntar ip-ip yg keblockir bisa dilihat pakai :
# route -n | grep '!H'
192.168.1.9 - 255.255.255.255 !H 0 -
0 -
utk ngebuka blockiran :
# route del -host 192.168.1.9 reject
salam,
-rianu-
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
