Halo Anto, ini beberapa hal saya kasih tip (tolong yang expert nambahin donk) :
untuk menangani SYNFLOOD dari protokol tcp : echo 1 > /proc/sys/net/ipv4/tcp_syncookies (Jika Anda tidak memasukkan pilihan ini saat kompile kernel) Sedangkan untuk custom (termasuk logging bisa digunakan cara sebagai berikut) 1. Anda terlebih dahulu membuat rules untuk port 80 dan 53 : sebagai contoh rules (sesuaikan dengan policy di jaringan Anda): /sbin/iptables -A FORWARD -o $EXT_IF -p tcp --sport $UNPRIVPORTS --dport $HTTP_PORT -m state --state NEW -j ACCEPT /sbin/iptables -A OUTPUT -o $EXT_IF -p tcp --sport $UNPRIVPORTS --dport $HTTP_PORT -m state --state NEW -j ACCEPT dst.... 2. Batasi request atau menghindari DOS yang bisa membuat server firewall crash : /sbin/iptables -A INPUT -m limit --limit 3/second --limit-burst 5 -i ! lo -j LOG /sbin/iptables -A INPUT -i ! lo -j DROP Nah skr Anda bisa lihat di Log Anda siapa saja yang mencoba melakukan DOS :D Dimana : EXT_IF="eth0" <=== sesuaikan dengan interface yang ke internet PRIVPORTS="0:1023" UNPRIVPORTS="1024:65535" HTTP_PORT="80" DNS_PORT="53" Semoga membantu. Regards, Kalpin Erlangga Silaen ----- Original Message ----- From: "anto kartojo" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, July 06, 2004 4:40 PM Subject: [tanya-jawab] proteksi synflood > halo, > > mohon bantuan gimana caranya untuk proteksi server dari synflood di port 80 > dan 53 > > terima kasih > > _________________________________________________________________ > MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*. > http://join.msn.com/?page=features/virus > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php