berikut perintah blok paket yang datang dari alamat ip tertentu mengunakan ip tables, misalnya saya akan memblok paket dari IP 192.168.1.34 , saya menggunakan linux ubuntu
jika memakai drop
sudo iptables -I INPUT -s 192.168.1.34 -j DROP
jika memakai reject
sudo iptables -I INPUT -s 192.168.1.34 -j REJECT
drop : hasil seperti hang tidak ada balasan,lihat gambar dibawah
reject : hasil 'Destination port unreachable', lihat gambar dibawah
keterangan
-s (source)
bisa berupa ip alamat tunggal seperti 192.168.0.10, atau suatu alamat network menggunakan netmask misal 192.168.0.0/255.255.255.0, atau bisa juga ditulis 192.168.0.0/24 atau inversi
-j DROP or – -jump DROP
Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j REJECT
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut.
-I or – -insert
Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
INPUT
pengertian sederhananya aturan dalam IP tables / chain (rantai) , chain input mengatur paket data yang memasuki firewall dari arah intranet maupun internet.
semoga berguna:)
referensi :
- http://cloudindonesia.com/dasar-iptables-bag-1/
- http://blog-ademilasintia.blogspot.co.id/2012/12/firewall-dengan-iptables.html
Ambilgratis.com - kami mengumpulkan informasi yang terserak dan tersebar 
tinggalkan pesan