On Tuesday 07 April 2009 12:29:43 ardyan novanto wrote:
> mant thanks infonya ya mas.
> itu kalo udp berarti tinggal ganti protocol aja ya... misalnya
> #iptables -A INPUT -p udp -s $ip_luar --dport 53 --syn -j DROP
>
untuk udp port diilangin baris "--syn"
> Thanks ya...
u'r welkom
___
mant thanks infonya ya mas.
itu kalo udp berarti tinggal ganti protocol aja ya... misalnya
#iptables -A INPUT -p udp -s $ip_luar --dport 53 --syn -j DROP
Thanks ya...
2009/4/7 الشمس والقمر :
> On Tuesday 07 April 2009 11:21:57 ardyan novanto wrote:
>> contohnya
> misalnya port 80
On Tuesday 07 April 2009 11:21:57 ardyan novanto wrote:
> contohnya
misalnya port 80 ingin ditutup dari ip luar tetapi dibuka bagi ip didalam
asumsi
$ip_luar="0/0"
$ip_dalam="192.168/16"
#iptables -A INPUT -p tcp -s $ip_luar --dport 80 --syn -j DROP
#iptables -A INPUT -p tcp -s $ip_dalam --dp
contohnya
2009/4/5 الشمس والقمر :
>> Thanks infonya...
>> utk menutup port yg terbuka cukup dengan menutup/mematikan aplikasi yg
>> menggunakan port itu aja ya.?
> bisa ya bisa tidak.. 8-)
> port juga bisa diatur buka/tutup lewat firewall
> #man iptables
>
>
> __
> Regards,
> SQN
>
> --
>
> Thanks infonya...
> utk menutup port yg terbuka cukup dengan menutup/mematikan aplikasi yg
> menggunakan port itu aja ya.?
bisa ya bisa tidak.. 8-)
port juga bisa diatur buka/tutup lewat firewall
#man iptables
__
Regards,
SQN
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
U
On 4/4/09, الشمس والقمر wrote:
> On Tuesday 31 March 2009 18:17:26 ardyan novanto wrote:
>> wewww... panjang bener ya hasilnya... :-D
>> tapi yg keliatan sih port 80 & 8080 http & https,953 & 53 named, 22
>> sshd, 443 httpd, 6010 gak jelas, 21 proftpd, 2000 cyrus,
>> dc_server, 25 master, dan
On Tuesday 31 March 2009 18:17:26 ardyan novanto wrote:
> wewww... panjang bener ya hasilnya... :-D
> tapi yg keliatan sih port 80 & 8080 http & https,953 & 53 named, 22
> sshd, 443 httpd, 6010 gak jelas, 21 proftpd, 2000 cyrus,
> dc_server, 25 master, dan masih ada beberapa lagi yg gak jelas
Kalo di Mandriva kan bawaannya firewall pake shorewall, dan disitu ada
pilihan Which services would you like the internet to connect to.
secara default tinggal kasih check list dan firewall berfungsi. Saya
juga tidak tahu seampuh apakah firewll ini dengan settingan dasar
seperti itu tanpa utak-atik
belum pernah nyobain shorewall,,,jadi g tau ^_^...mungkin yang lain tau...
2009/4/1 ardyan novanto :
> wadoh nah ini yg aku masih belum ngerti bener :-(
> kao pasrah ama shorewall terlalu lemah ya itu firewall.?
>
> 2009/4/1 aditya hilman :
>> bisa bermain-main dengan iptables ^_^ ..
>>
>> cmi
wadoh nah ini yg aku masih belum ngerti bener :-(
kao pasrah ama shorewall terlalu lemah ya itu firewall.?
2009/4/1 aditya hilman :
> bisa bermain-main dengan iptables ^_^ ..
>
> cmiiw
>
> 2009/4/1 ardyan novanto :
>> OK, makasih ya teman-teman sekalian. :-D
>> ada 1 hal lagi nih yg masih biki
bisa bermain-main dengan iptables ^_^ ..
cmiiw
2009/4/1 ardyan novanto :
> OK, makasih ya teman-teman sekalian. :-D
> ada 1 hal lagi nih yg masih bikin penasaran, kalau misalnya ada sebuah
> aplikasi yg memang harus aktif dan mengizinkan port terbuka, apakah
> bisa dilakukan filtering data transm
OK, makasih ya teman-teman sekalian. :-D
ada 1 hal lagi nih yg masih bikin penasaran, kalau misalnya ada sebuah
aplikasi yg memang harus aktif dan mengizinkan port terbuka, apakah
bisa dilakukan filtering data transmision pada port tersebut agar
lebih aman.?
2009/4/1 aditya hilman :
> yups benar..
yups benar...
2009/4/1 ardyan novanto :
> OK, saya coba pake netstat -tlpn dan sudo lsof -i. Setelah ketemu port
> berapa aja yg terbuka, cara nutupe berarti cuma perlu matikan
> aplikasine aja ya.? misale webmin pake port 1, tinggal matiin
> service webmin berarti port sudah tertutup. Apakah
OK, saya coba pake netstat -tlpn dan sudo lsof -i. Setelah ketemu port
berapa aja yg terbuka, cara nutupe berarti cuma perlu matikan
aplikasine aja ya.? misale webmin pake port 1, tinggal matiin
service webmin berarti port sudah tertutup. Apakah benar demikian.?
btw, thanks atas info dari tema
On Apr 1, 2009, at 12:36 AM, Yudhi Kusnanto wrote:
On Tue, 31 Mar 2009, ardyan novanto wrote:
wewww... panjang bener ya hasilnya... :-D
tapi yg keliatan sih port 80 & 8080 http & https,953 & 53 named, 22
sshd, 443 httpd, 6010 gak jelas, 21 proftpd, 2000 cyrus,
dc_server, 25 master, dan ma
On Tue, 31 Mar 2009, ardyan novanto wrote:
> wewww... panjang bener ya hasilnya... :-D
> tapi yg keliatan sih port 80 & 8080 http & https,953 & 53 named, 22
> sshd, 443 httpd, 6010 gak jelas, 21 proftpd, 2000 cyrus,
> dc_server, 25 master, dan masih ada beberapa lagi yg gak jelas
kalo mo yak
2009/3/31 ardyan novanto :
> kalo di nmap dari luar langsung ke blokir ama cisco :-P
> ya... semacam nfs yg portnya dinamis, tapi kalo nfs sudah di matikan.
> tapi masih ada beberapa port lain yg terbuka tapi gak tau aplikasi yg
> pake port itu apaan :-(
gak usah dari luar pake IP langsung aja.
mi
wewww... panjang bener ya hasilnya... :-D
tapi yg keliatan sih port 80 & 8080 http & https,953 & 53 named, 22
sshd, 443 httpd, 6010 gak jelas, 21 proftpd, 2000 cyrus,
dc_server, 25 master, dan masih ada beberapa lagi yg gak jelas
2009/3/31 aditya hilman :
> coba netstat -tlpn
> liat port mana
coba netstat -tlpn
liat port mana aja yang listen...
2009/3/31 ardyan novanto :
> kalo di nmap dari luar langsung ke blokir ama cisco :-P
> ya... semacam nfs yg portnya dinamis, tapi kalo nfs sudah di matikan.
> tapi masih ada beberapa port lain yg terbuka tapi gak tau aplikasi yg
> pake port itu
kalo di nmap dari luar langsung ke blokir ama cisco :-P
ya... semacam nfs yg portnya dinamis, tapi kalo nfs sudah di matikan.
tapi masih ada beberapa port lain yg terbuka tapi gak tau aplikasi yg
pake port itu apaan :-(
2009/3/31 aditya hilman :
> bisa juga dari luar..
> klo mau bener2 yakin nmap
bisa juga dari luar..
klo mau bener2 yakin nmap dari luar aja..
berarti itu seperti nfs yang portnya dynamic..
klo itu aplikasinya g dipake yang di matiin aja...
2009/3/31 ardyan novanto :
> Maksudnya... jalanin nmap di dalam server itu sendiri.?
> ada beberapa aplikasi yg setiap portnya ditutup d
Maksudnya... jalanin nmap di dalam server itu sendiri.?
ada beberapa aplikasi yg setiap portnya ditutup dia akan berpindah ke
port lain, ada juga port yg terbuka tapi gak tau aplikasi yg jalan
pake port itu apa
2009/3/31 aditya hilman :
> pake nmap...
> untuk menutupnya, y matikan saja aplikasi ya
pake nmap...
untuk menutupnya, y matikan saja aplikasi yang tidak digunakan..
2009/3/31 ardyan novanto
>
> Gimana caranya ya untuk memeriksa port berapa aja yg terbuka dan
> bagaimana menutupnya.?
> misalnya saya menggunakan Mandriva 2009 sebagai OS web server, berarti
> kan yang saya butuhkan han
Gimana caranya ya untuk memeriksa port berapa aja yg terbuka dan
bagaimana menutupnya.?
misalnya saya menggunakan Mandriva 2009 sebagai OS web server, berarti
kan yang saya butuhkan hanya membuka port 80 dan 8080 aja.
nah port-port lain pasti ada yg secara default terbuka kan...
gimana mendetek
24 matches
Mail list logo