memberikan rule standart / default policy pada iptables

untuk memberikan rule standart pada iptables kita menggunakan opsi -P

contohnya kita memberikan rule tolak semua input masuk


iptables -P INPUT DROP

default-rule-iptables

-P : mengubah kebijakan / default aturan rantai / chain pada iptables

semoga berguna:)

 

simpan history ketikan bash pada linux

untuk menyimpan history bash / ketikan kita pada linux berikut caranya


history -w alamat_penyimpanan
misalnya

history -w /home/ketikan.txt


semoga berguna ūüôā

referensi :

ijinkan beberapa port dan tutup lainnya pada iptables linux

misalnya saya ingin beberapa port terbuka  misal port 80  dan ssh 22 dan menutup port lainnya

maka skrip iptablesnya sebagai berikut


bolehkan port 80 dan 22

 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

// kemudian tutup semua port , jangan lupa perintah ini terletak paling akhir untuk dieksekusi , jika dieksekusi pertemana makan akan mendrop semua input paket tanpa terkecuali

iptables -A INPUT -j DROP

tutup-semua-port-iptables

cek port 80 terbuka dan port 21 filtered

semoga beerguna ūüôā

referensi :

ping port tertentu menggunakan nmap

untuk ping port tertentu menggunakan linux anda bisa menggunakan nmap

instal dulu nmap (saya menggunakan ubuntu)


apt-get install nmap

untuk ping port tertentu dengan nmap

untuk koneksi TCP:

nmap -p 21 -sT [ip target]
atau
nmap -p 21 [ip target]

untuk koneksi UDP:

nmap -p 21 -sU [ip target]

contoh (saya menggunakan ubuntu ,sehingga harus ada kata sudo)

sudo nmap -p 21 sT 192.168.1.34

port terbuka (tertulis state = OPEN) dan port tertutup (tertulis state = FILTERED)

port terbuka (tertulis state = OPEN) dan port tertutup (tertulis state = FILTERED)

 

referensi :

blok multiple port dengan iptables linux

untuk memblok multiple port dengan iptables skripnya adalah sbb , misalnya akan memblokir port FTP 21 dan port 80


iptables -A INPUT -p tcp -m multiport --port 80,21 -j DROP

referensi:

Ditulis dalam linux. Leave a Comment »

melihat log IPTables linux

secara standart log iptables terletak pada /var/log/kern.log

untuk melihat log IPtables dapat digunakan


cat /var/log/kern.log

untuk membuat log pada IPtables klik disini

logiptables

Gambar log iptables yang saya beri prefix / awalan Port 80 drop :

untuk merubah default lokasi log ip tables klik disini

semoga berguna ūüôā

referensi :

Ditulis dalam linux. Leave a Comment »

membuat log pada IPTables

untuk membuat log pada iptables dimana kita ingin mengetahui paket yang didrop atau direject

misalkan kita kan mendrop ping dan mereject akses ke port 80 dan port 443

tiap drop akan diberi keterangan ‘drop :’ dan tiap perintah reject akan diberi keterangan ‘reject port 80:’ atau ¬†‘reject port 443:’


 

begini caranya

  • IPTables-Dropped: This is the prefix that we used in our logging by specifying ‚Äďlog-prefix option
  • IN=em1 This indicates the interface that was used for this incoming packets. This will be empty for outgoing packets
  • OUT=em1 This indicates the¬†interface¬†that was used for outgoing packets. This will be empty for incoming packets.
  • SRC= The source ip-address from where the packet originated
  • DST= The destination ip-address where the packets was sent to
  • LEN= Length of the packet
  • PROTO= Indicates the protocol (as you see above, the 1st line is for outgoing ICMP protocol, the 2nd line is for incoming TCP protocol)
  • SPT= Indicates the source port
  • DPT= Indicates the destination port. In the 2nd line above, the destination port is 443. This indicates that the incoming HTTPS packets was dropped

untuk melihat lognya klik disini

semoga berguna ūüôā

referensi

blok port 80 mengunakan IPTables

berikut kita latihan blok port 80 dengan Menggunakan IPTables

skripnya


iptables -A INPUT -p tcp --dport 80 -j REJECT

bisa ping ke komputer (192.168.1.34)

blok-port-80-2

akses ke browser (port 80) diblok

blok-port-80

blok pada port 80  pada interfaces tertentu (disini eth0)


iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT

blok port 80 kemudian memberi log


iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT

blok port 80 kecuali pada ip tertentu


iptables -A INPUT -p tcp -i eth0 -s ! 1.2.3.4 --dport 80 -j DROP

keterangan

-p : protocol

Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda ! bisa digunakan, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan -p ! icmp yang berarti semua kecuali icmp

semoga berguna ūüôā

referensi :

Daftar isi blog per kategori

Android

  1. Membuat launcher android
  2. Akses localhost dari emulator android get refused
  3. Melihat data sqlite android pada eclipse
  4. Dasar logika membuat program android
  5. Layar emulator android ngeblank
  6. Exit android code
  7. Menulis log android
  8. Menginstal android di netbeans
  9. Membuat edittext android readonly
  10. Disable menu back android
  11. Menginstal android pada eclipse bagian 1
  12. Membuat single check pada check box android
  13. Membuat Ratingbar android
  14. Membuat Togglebutton android
  15. Mengenal ukuran di android pixels, density, dpi, dip, dp, dps, sp, sip
  16. Serba serbi pixel ,kepadatan layar ppi handphone, ukuran layar
  17. Daur hidup program android
  18. Set ukuran launcher icon untuk program android
  19. Berpindah activity pada android mengunakan intent
  20. Layout pada android
  21. Set main activity android
  22. Merubah time out adb
  23. Tips mempercepat loading emulator yang melambat
  24. Mengganti title bar android
  25. Membuat splash screen android
  26. Dasar koneksi http post android
  27. anatomi / struktur project android
  28. Generate-api-key-maps-google-untuk-android
  29. Error signed android eclipse
  30. Error setcontentview Activity not found by R.id
  31. error terminal adb bash not found android mac
  32. Menambahkan Google Play Services pada android SDK
  33. Import google play services kedalam project
  34. Android maps v2 tutorial
  35. Menggunakan debug keystore latihan untuk maps v2 android
  36. Menginstal Google Play Services pada Emulator
  37. Error R.java android not generated
  38. Download apk tanpa login gmail dari website
  39. free sound for game
  40. Resources untuk game
  41. Tips connect emulator android pada eclipse yang disconnect
  42. Mengkoneksikan hp android sebagai emulator untuk running aplikasi pada eclipse
  43. Mendapatkan alamat dari koordinat maps android v2
  44. Sekilas tentang admob dan android
  45. error android linux Parsing Data for android-L failed Unsupported major.minor version 51.0
  46. Kebijakan Google bagi pengembang aplikasi android pada google play
  47. instalasi andengine GLES 2 pada eclipse
  48. Menginstal android studio pada linux

IP TABLES

  1. Belajar ip tables
  2. Drop Reject blok paket mengunakan ip tables
  3. Menyimpan konfigurasi iptables secara permanen tanpa hilang saat reboot
  4. Menampilkan list aturan rule Iptables linux dengan nomor
  5. menambah menyimpan dan menghapus aturan pada iptables linux
  6. blok port 80 mengunakan IPTables
  7. melihat log IPTables linux
  8. blok multiple port dengan iptables linux
  9. ijinkan beberapa port dan tutup lainnya pada iptables linux
  10. memberikan rule standart / default policy pada iptables
  11. membuat log pada IPTables
  12. merubah lokasi log iptables

LINUX

  1. cek port open linux secara remote
  2. disable root login ssh
  3. melihat versi debian
  4. mencari file di linux mengunakan bash
  5. setting bash agar tanggal pada command history tersimpan

MYSQL

  1. Mengetahui versi mysql pada cpanel

PHP

  1. menggabungkan isi array kedalam string php
  2. mendapatkan keys array asosiatif php
  3. mencari array berdasar keys dan mengembalikan indeks array
  4. menampilkan array multidimensi dengan PHP
  5. cek timezone php
  6. load data dari database menggunakan datagrid jeasyui dengan php
  7. get php reporting error
  8. cek timezone php
  9. Mengenal lamda dan closure (tobecontinue)
  10. get post slim 3 php

SQL

  1. left outer join dengan kondisi while
  2. mengambil baris terakhir dari kolom tipe date dengan kondisi while
  3. multiple select subquery sql

TELEPON

  1. Apa Perbedaan FDD LTE, TDD LTE, LTE Advanced 4G+

WEBSITE

  1. auto height text area
  2. disable webserver signature apache
  3. apa itu bower
  4. Apa itu bootstrap
  5. memperpanjangn ssl gotrust with ev
  6. jquery append automatically complete tag html
  7. tombol reset data pada datagrid jeasyui from buttontombol reset data pada datagrid jeasyui from button
  8. load data dari database menggunakan datagrid jeasyui dengan php
  9. return false onclick with a function

LAINNYA

  1. pengertian epik

menambah menyimpan dan menghapus aturan pada iptables linux

berikut cara untuk menambah menyimpan dan menghapus aturan pada iptables, aturan pada iptables akan bersifat sementara , ketika restart akan hilang untuk menyimpannya secara permanen lihat di artikel ini,

Menambah aturan pada iptables

bisa dengan -a (append) atau -i (insert) bedanya jika -i aturan akan berada pada rantai paling atas , jika -a , menambah aturan pada akhir rantai sehingga akan dieksekusi terakhir


sudo iptables -I INPUT -s 192.168.1.36 -j DROP

untuk menambahkan aturan pada nomor tertentu tambahkan nomor sebelum INPUT misalnya menambahkan rule pada nomor 2

sudo iptables -I INPUT 2 -s 192.168.1.36 -j REJECT

selain perintah INPUT adalagi misalnya

sudo iptables -A INPUT -s 192.168.1.36 -j DROP

untuk melihat nomor rule pada iptables lihat artikel ini , perintah dengan input akan

contoh penambahan dengan input pada iptables

insert_iptables

contoh penambahan dengan append pada iptables

append_iptables

Merubah aturan pada iptables

-R atau -replace = Perintah  ini menggantinya dengan entry yang baru,pada urutan yang sama


iptables ‚ÄďR INPUT -s 192.168.1.36 -j DROP

contoh replace rule pada iptables

replace-iptables

Menghapus aturan pada iptables

-D atau -delete = menghapus satu baris aturan yang telah dibuat. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.


iptables ‚ÄďD INPUT 2¬†// delete aturan nomor 2, penomoran dimulai dari rule atas

atau

Iptables ‚ÄďD aturannya

misal Iptables ‚ÄďD INPUT -s 192.168.1.36 -j DROP

aturan awal
1-replace-iptables
setelah di delete dengan perintah

iptables ‚ÄďD INPUT 2

tampak rule kedua hilang (rule reject)
2-delete-iptables

bisa juga menggunakan opsi -F hal ini akan menghapus seluruh rule

iptables -F

atau

iptables --flush

jika opsi yang dihapus hanya pada INPUT saja bisa seperti ini

iptables -F INPUT

semoga berguna ūüôā

referensi :