On 2/22/06, Nyoman <[EMAIL PROTECTED]> wrote: > Dear all, > Saya ingin buat firewall (iptables) yang saya gunakan menjadi lebih secure > (terutama untuk mencegah masuknya virus untuk windows) dengan cara DROP > semua protocol khususnya pada chain INPUT, OUTPUT, FORWARD kecuali untuk > protocol dan port yang saya gunakan untuk service tertentu. > Untuk protocol TCP semua port yang digunakan untuk service tertentu dapat > dilihat melalui nmap. Namun yang masih bingung adalah untuk protokol UDP dan > ICMP. Setahu saya virus (windows) banyak yg memanfaatkan kedua protocol > tersebut. Dimana saya bisa temukan daftar port yang dipakai untuk kedua > protocol tsb..? > Misalnya untuk echo (ping) biasanya menggunakan ptotocol icmp tapi port > berapa yang harus open agar ping yg dilakukan dapat jawaban..?? Begitu juga > dengan port yang digunakan oleh aplikasi lainnya seperti DNS, SAMBA (Domain > logon), SQUID, RPC dll.
kalau saya sih, blok semua port UDP, kecuali port 161, untuk SNMP (Monitoring) trus untuk ICMP juga di blok semuanya. selebihnya, semua service menggunakan port TCP -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
