On 2/22/06, Nyoman <[EMAIL PROTECTED]> wrote:
> Dear all,
> Saya ingin buat firewall (iptables) yang saya gunakan menjadi lebih secure
> (terutama untuk mencegah masuknya virus untuk windows) dengan cara DROP
> semua protocol khususnya pada chain INPUT, OUTPUT, FORWARD kecuali untuk
> protocol dan port yang saya gunakan untuk service tertentu.
> Untuk protocol TCP semua port yang digunakan untuk service tertentu dapat
> dilihat melalui nmap. Namun yang masih bingung adalah untuk protokol UDP dan
> ICMP. Setahu saya virus (windows) banyak yg memanfaatkan kedua protocol
> tersebut. Dimana saya bisa temukan daftar port yang dipakai untuk kedua
> protocol tsb..?
> Misalnya untuk echo (ping) biasanya menggunakan ptotocol icmp tapi port
> berapa yang harus open agar ping yg dilakukan dapat jawaban..?? Begitu juga
> dengan port yang digunakan oleh aplikasi lainnya seperti DNS, SAMBA (Domain
> logon), SQUID, RPC dll.

kalau saya sih, blok semua port UDP, kecuali port 161, untuk SNMP (Monitoring)
trus untuk ICMP juga di blok semuanya.
selebihnya, semua service menggunakan port TCP

--
Linux can help figure out stuff that make me feel like a complete IDIOT

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke