memberikan rule standart / default policy pada iptables

untukĀ memberikan rule standart pada iptables kita menggunakan opsi -P

contohnya kita memberikan rule tolak semua input masuk


iptables -P INPUT DROP

default-rule-iptables

-P : mengubah kebijakan / default aturan rantai / chain pada iptables

semoga berguna:)

 

simpan history ketikan bash pada linux

untuk menyimpan history bash / ketikan kita pada linux berikut caranya


history -w alamat_penyimpanan
misalnya

history -w /home/ketikan.txt


semoga berguna šŸ™‚

referensi :

ijinkan beberapa port dan tutup lainnya pada iptables linux

misalnya saya ingin beberapa port terbuka Ā misal port 80 Ā dan ssh 22 dan menutup portĀ lainnya

maka skrip iptablesnya sebagai berikut


bolehkan port 80 dan 22

 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

 iptables -A INPUT -p tcp --dport 22Ā -j ACCEPT

// kemudian tutup semua port , jangan lupa perintah ini terletak paling akhir untuk dieksekusi , jika dieksekusi pertemana makan akan mendropĀ semua input paket tanpa terkecuali

iptables -A INPUT -j DROP

tutup-semua-port-iptables

cek port 80 terbuka dan port 21 filtered

semoga beerguna šŸ™‚

referensi :

ping port tertentu menggunakan nmap

untuk ping port tertentu menggunakan linux anda bisa menggunakan nmap

instal dulu nmap (saya menggunakan ubuntu)


apt-get install nmap

untuk ping port tertentu dengan nmap

untuk koneksi TCP:

nmap -p 21Ā -sT [ip target]
atau
nmap -p 21Ā [ip target]

untuk koneksi UDP:

nmap -p 21Ā -sU [ip target]

contoh (saya menggunakan ubuntu ,sehingga harus ada kata sudo)

sudo nmap -p 21 sT 192.168.1.34

port terbukaĀ (tertulis state = OPEN) danĀ port tertutup (tertulis state = FILTERED)

port terbukaĀ (tertulis state = OPEN) danĀ port tertutup (tertulis state = FILTERED)

 

referensi :

blok multiple port dengan iptables linux

untuk memblok multiple port dengan iptables skripnya adalah sbb , misalnya akan memblokir port FTP 21 dan portĀ 80


iptables -A INPUT -p tcp -m multiport --port 80,21Ā -j DROP

referensi:

Ditulis dalam linux. Leave a Comment »

melihat log IPTables linux

secara standart log iptables terletak padaĀ /var/log/kern.log

untuk melihat log IPtables dapat digunakan


catĀ /var/log/kern.log

untuk membuat log pada IPtables klik disini

logiptables

Gambar log iptables yang saya beri prefix / awalan Port 80 drop :

untuk merubah default lokasi log ip tables klik disini

semoga berguna šŸ™‚

referensi :

Ditulis dalam linux. Leave a Comment »

membuat log pada IPTables

untuk membuat log pada iptables dimana kita ingin mengetahui paket yang didrop atau direject

misalkan kita kan mendrop ping dan mereject akses ke port 80 dan port 443

tiap drop akan diberi keterangan ‘drop :’ dan tiap perintah reject akan diberi keterangan ‘reject port 80:’ atau Ā ‘reject port 443:’


 

begini caranya

  • IPTables-Dropped: This is the prefix that we used in our logging by specifying ā€“log-prefix option
  • IN=em1 This indicates the interface that was used for this incoming packets. This will be empty for outgoing packets
  • OUT=em1 This indicates theĀ interfaceĀ that was used for outgoing packets. This will be empty for incoming packets.
  • SRC= The source ip-address from where the packet originated
  • DST= The destination ip-address where the packets was sent to
  • LEN= Length of the packet
  • PROTO= Indicates the protocol (as you see above, the 1st line is for outgoing ICMP protocol, the 2nd line is for incoming TCP protocol)
  • SPT= Indicates the source port
  • DPT= Indicates the destination port. In the 2nd line above, the destination port is 443. This indicates that the incoming HTTPS packets was dropped

untuk melihat lognya klik disini

semoga berguna šŸ™‚

referensi