Dear Popeye, network Anda drop karena rules ini : /sbin/iptables -A INPUT -i ! lo -j DROP Karena dengan rules ini, maka semua koneksi LAN ataupun dari Luar akan drop yang dilewatkan itu hanya dari localhost. Silahkan disable aja line tersebut. Rules ini saya buat di SetNeg karena sebelumnya saya define rules lain yang mengatasi spoof/bad address.
Regards, Kalpin Erlangga Silaen ----- Original Message ----- From: ":::H M:::" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, July 08, 2004 9:06 AM Subject: Re: [tanya-jawab] proteksi synflood > Saya coba command itu kok jadi DROP network, gimana yah?? > > > --- Kalpin Erlangga Silaen <[EMAIL PROTECTED]> wrote: > > Halo Anto, > > > > ini beberapa hal saya kasih tip (tolong yang expert nambahin donk) : > > > > untuk menangani SYNFLOOD dari protokol tcp : > > > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies (Jika Anda tidak > > memasukkan > > pilihan ini saat kompile kernel) > > > > Sedangkan untuk custom (termasuk logging bisa digunakan cara sebagai > > berikut) > > > > 1. Anda terlebih dahulu membuat rules untuk port 80 dan 53 : > > sebagai contoh rules (sesuaikan dengan policy di jaringan Anda): > > /sbin/iptables -A FORWARD -o $EXT_IF -p tcp --sport $UNPRIVPORTS > > --dport > > $HTTP_PORT -m state --state NEW -j ACCEPT > > /sbin/iptables -A OUTPUT -o $EXT_IF -p tcp --sport $UNPRIVPORTS > > --dport > > $HTTP_PORT -m state --state NEW -j ACCEPT > > dst.... > > > > 2. Batasi request atau menghindari DOS yang bisa membuat server > > firewall > > crash : > > > > /sbin/iptables -A INPUT -m limit --limit 3/second --limit-burst 5 -i > > ! lo -j > > LOG > > /sbin/iptables -A INPUT -i ! lo -j DROP > > > > Nah skr Anda bisa lihat di Log Anda siapa saja yang mencoba melakukan > > DOS :D > > > > Dimana : > > > > EXT_IF="eth0" <=== sesuaikan dengan interface yang ke internet > > PRIVPORTS="0:1023" > > UNPRIVPORTS="1024:65535" > > HTTP_PORT="80" > > DNS_PORT="53" > > > > > > Semoga membantu. > > > > > > Regards, > > > > > > > __________________________________ > Do you Yahoo!? > New and Improved Yahoo! Mail - 100MB free storage! > http://promotions.yahoo.com/new_mail > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
