memberikan rule standart / default policy pada iptables

September 29, 2016 — admin

untukĀ memberikan rule standart pada iptables kita menggunakan opsi -P

contohnya kita memberikan rule tolak semua input masuk


iptables -P INPUT DROP

default-rule-iptables

-P : mengubah kebijakan / default aturan rantai / chain pada iptables

semoga berguna:)

 

Ditulis dalam linux. Tag: , , . Leave a Comment »

simpan history ketikan bash pada linux

September 22, 2016 — admin

untuk menyimpan history bash / ketikan kita pada linux berikut caranya


history -w alamat_penyimpanan
misalnya

history -w /home/ketikan.txt


semoga berguna šŸ™‚

referensi :

Ditulis dalam linux. Tag: . Leave a Comment »

ijinkan beberapa port dan tutup lainnya pada iptables linux

September 19, 2016 — admin

misalnya saya ingin beberapa port terbuka Ā misal port 80 Ā dan ssh 22 dan menutup portĀ lainnya

maka skrip iptablesnya sebagai berikut


bolehkan port 80 dan 22

 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

 iptables -A INPUT -p tcp --dport 22Ā -j ACCEPT

// kemudian tutup semua port , jangan lupa perintah ini terletak paling akhir untuk dieksekusi , jika dieksekusi pertemana makan akan mendropĀ semua input paket tanpa terkecuali

iptables -A INPUT -j DROP
tutup-semua-port-iptables

cek port 80 terbuka dan port 21 filtered

semoga beerguna šŸ™‚

referensi :

Ditulis dalam linux. Tag: . Leave a Comment »

ping port tertentu menggunakan nmap

September 19, 2016 — admin

untuk ping port tertentu menggunakan linux anda bisa menggunakan nmap

instal dulu nmap (saya menggunakan ubuntu)


apt-get install nmap

untuk ping port tertentu dengan nmap

untuk koneksi TCP:

nmap -p 21Ā -sT [ip target]
atau
nmap -p 21Ā [ip target]

untuk koneksi UDP:

nmap -p 21Ā -sU [ip target]

contoh (saya menggunakan ubuntu ,sehingga harus ada kata sudo)

sudo nmap -p 21 sT 192.168.1.34

port terbukaĀ (tertulis state = OPEN) danĀ port tertutup (tertulis state = FILTERED)

port terbukaĀ (tertulis state = OPEN) danĀ port tertutup (tertulis state = FILTERED)

 

referensi :

Ditulis dalam linux. Tag: . Leave a Comment »

blok multiple port dengan iptables linux

September 19, 2016 — admin

untuk memblok multiple port dengan iptables skripnya adalah sbb , misalnya akan memblokir port FTP 21 dan portĀ 80


iptables -A INPUT -p tcp -m multiport --port 80,21Ā -j DROP

referensi:

Ditulis dalam linux. Leave a Comment »

melihat log IPTables linux

September 19, 2016 — admin

secara standart log iptables terletak padaĀ /var/log/kern.log

untuk melihat log IPtables dapat digunakan


catĀ /var/log/kern.log

untuk membuat log pada IPtables klik disini

logiptables

Gambar log iptables yang saya beri prefix / awalan Port 80 drop :

untuk merubah default lokasi log ip tables klik disini

semoga berguna šŸ™‚

referensi :

Ditulis dalam linux. Leave a Comment »

membuat log pada IPTables

September 19, 2016 — admin

untuk membuat log pada iptables dimana kita ingin mengetahui paket yang didrop atau direject

misalkan kita kan mendrop ping dan mereject akses ke port 80 dan port 443

tiap drop akan diberi keterangan ‘drop :’ dan tiap perintah reject akan diberi keterangan ‘reject port 80:’ atau Ā ‘reject port 443:’

 

begini caranya

  • IPTables-Dropped: This is the prefix that we used in our logging by specifying ā€“log-prefix option
  • IN=em1 This indicates the interface that was used for this incoming packets. This will be empty for outgoing packets
  • OUT=em1 This indicates theĀ interfaceĀ that was used for outgoing packets. This will be empty for incoming packets.
  • SRC= The source ip-address from where the packet originated
  • DST= The destination ip-address where the packets was sent to
  • LEN= Length of the packet
  • PROTO= Indicates the protocol (as you see above, the 1st line is for outgoing ICMP protocol, the 2nd line is for incoming TCP protocol)
  • SPT= Indicates the source port
  • DPT= Indicates the destination port. In the 2nd line above, the destination port is 443. This indicates that the incoming HTTPS packets was dropped

untuk melihat lognya klik disini

semoga berguna šŸ™‚

referensi

Ditulis dalam linux. Tag: , . Leave a Comment »

blok port 80 mengunakan IPTables

September 19, 2016 — admin

berikut kita latihan blok portĀ 80 dengan Menggunakan IPTables

skripnya


iptables -A INPUT -p tcp --dport 80 -j REJECT

bisa ping ke komputer (192.168.1.34)

blok-port-80-2

akses ke browser (port 80) diblok

blok-port-80

blok pada port 80 Ā pada interfaces tertentu (disini eth0)


iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT

blok port 80 kemudian memberi log


iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT

blok port 80 kecuali pada ip tertentu


iptables -A INPUT -p tcp -i eth0 -s ! 1.2.3.4 --dport 80 -j DROP

keterangan

-p : protocol

Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda ! bisa digunakan, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan -p ! icmp yang berarti semua kecuali icmp

semoga berguna šŸ™‚

referensi :

Ditulis dalam linux. Tag: . Leave a Comment »

menambah menyimpan dan menghapus aturan pada iptables linux

September 15, 2016 — admin

berikut cara untuk menambah menyimpan dan menghapus aturan pada iptables, aturan pada iptables akan bersifat sementara , ketika restart akan hilang untuk menyimpannya secara permanen lihat di artikel ini,

Menambah aturan pada iptables

bisa dengan -a (append) atau -i (insert) bedanya jika -i aturan akan berada pada rantaiĀ paling atas , jika -a , menambah aturan pada akhir rantai sehingga akan dieksekusi terakhir


sudo iptables -I INPUT -s 192.168.1.36 -jĀ DROP

untuk menambahkan aturan pada nomor tertentu tambahkan nomor sebelum INPUT misalnya menambahkan rule pada nomor 2

sudo iptables -I INPUT 2 -s 192.168.1.36 -j REJECT

selain perintah INPUT adalagi misalnya

sudo iptables -A INPUT -s 192.168.1.36 -j DROP

untuk melihat nomor rule pada iptables lihat artikel iniĀ , perintah dengan input akan

contoh penambahan dengan inputĀ pada iptables

insert_iptables

contoh penambahan dengan appendĀ pada iptables

append_iptables

Merubah aturan pada iptables

-R atauĀ -replace = PerintahĀ Ā ini menggantinya dengan entry yang baru,pada urutan yang sama


iptables ā€“R INPUT -s 192.168.1.36 -j DROP

contoh replace rule pada iptables

replace-iptables

Menghapus aturan pada iptables

-D atauĀ -delete =Ā menghapus satu baris aturan yang telah dibuat. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.


iptables ā€“D INPUT 2Ā // delete aturan nomor 2, penomoran dimulai dari rule atas

atau

Iptables ā€“D aturannya

misal Iptables ā€“D INPUT -s 192.168.1.36 -j DROP

aturan awal
1-replace-iptables
setelah di deleteĀ dengan perintah

iptables ā€“D INPUT 2

tampak rule kedua hilang (rule reject)
2-delete-iptables

bisa juga menggunakan opsi -F hal ini akan menghapus seluruh rule

iptables -F

atau

iptables --flush

jika opsi yang dihapus hanya pada INPUT saja bisa seperti ini

iptables -F INPUT

semoga berguna šŸ™‚

referensi :

Ditulis dalam linux. Tag: , . 1 Comment »

Menampilkan list aturan rule Iptables linux dengan nomor

September 15, 2016 — admin

untuk menampilkan list nomor Iptables dengan nomor berikut caranya,

list-number-iptables


sudo iptables -nL -v --line-numbers

atau lebih spesifik

iptables -nL -v --line-numbers -t filter

iptables -nL -v --line-numbers -t nat

iptables -nL -v --line-numbers -t mangle

iptables -nL -v --line-numbers -t raw
  • -L : menampilkan aturan.
  • -v : menampilkan informasi lebih detail. akan menampilkanĀ namaĀ interface , the rule options (berapa paket yang didrop dsbĀ misal policy DROP 9980Ā packet,3208K ), danĀ Ā TOS masks(kolom in,out). Ā penghitung packet danĀ byte dengan akhiran ā€˜Kā€™, ā€˜Mā€™ or ā€˜Gā€™ untukĀ 1000, 1,000,000 danĀ 1,000,000,000 (kolom pkts , bytes).
  • -n : menampilkanĀ Ā IP address and port, Ā dalam format numerik (kolom source dan destinantion serta keterangan dalam bentuk angka).

semoga berguna šŸ™‚

referensi :

 

Ditulis dalam linux. Tag: . Leave a Comment »
« Older posts
Newer posts »