> -----Original Message----- > From: Rinto Exandy [mailto:[EMAIL PROTECTED] > Sent: Wednesday, September 22, 2004 9:42 AM > To: [EMAIL PROTECTED] > Subject: Re: [tanya-jawab] setting iptables untuk tutup ports > dan buka ports > > > Sebelum "menutup semua port", sebaiknya di periksa dulu port > mana aja yang terbuka, itu aja yang ditutup. Cara ngeliat > port yang terbuka pake netstat > > $netstat -nltup > > Trus liatin port mana aja yang terbuka, trus tutup yang ngga perlu. > > Kalau masalah masquearade sama transparent proxy, biasanya di > letakkan di chain POSTROUTING sama PREROUTING( nat) > > $iptables -t nat -I POSTROUTING -s localLan/mask -d any/0 -j > SNAT --to ipexterrnalanda ( untuk masq) > > $iptables -t nat -I PREROUTING -p tcp -s locaLan/mask -d > any/0 --dport 80 -j DNAT --to ipsquid:port-nya ( Untuk > TransparentProxy) > > Untuk masq sama transparent perlu dua perintah ini aja > kayaknya, cuman sesuai dengan keperluan..bisa di set paket2 > apa aja yang perlu di-nat kan, yang ngga perlu di reject aja. > Kira2 spt itu. > > Kalau ISP anda buat pening kepala.. yah pindah aja, orang > kita bayar koq.. hehehehehhe ( just joke) > > Tapi kalau mau nyoba2 biar ngga rewel, coba install E-smith, > linux yang didevelop dari RedHat tapi sudah dikostumisasi > untuk sekuritinya, begitu install dia sudah memenuhi > permintaan bapak sekarang, dan ISP bapak. Sekedar saran.. > > Semoga Membantu > > Rinto Exandi > >
Ada ada saja ya, gimana kalau mau pake semua port, masa dilarang ;-) Kasian yg mau pake p2p buat download =D yg penting sebelum nutup port, sebenarnya service yg mau dijalanin apa saja? Matikan dulu semua service yg tidak diperlukan (telnetd, ftpd, dll) Baru setelah itu dipilah pilah port mana yg mau dibuka. Lagian buat apa ada service yg jalan kalau port nya ditutup, mubazir dan buang2 resources. Lebih enak kalau port yg dibuka sedikit, maka defaultnya DROP saja. setelah itu ACCEPT port2 yang akan dibuka. Dengan command iptables save, maka konfigurasi akan disimpan di /etc/sysconfig/iptables. Jika mau flexible, anda bisa create script sendiri dan dibuat execute, sehingga bisa dijalankan manual. pertama kali belajar iptables, saya ke www.linuxguruz.com/iptables ,cukup banyak contoh yg sudah jadi yang bisa dijadikan perbnadingan. lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
