Login Form






Lost Password?
No account yet? Register

News

YahooNews
BBC News
CNN News
Business

IndoNews

Detik.com
Kompas
Koran Tempo
Antara

Polls

Which Linux distro that you use ....?
 
Which Programing Languange that you use
 

YM Admin

Recent User

irrextDit - 08.09.10 jam04:35 
Axomma - 08.09.10 jam01:01 
Perteradsl - 07.09.10 jam22:23 
Unoroalelvini - 07.09.10 jam22:19 
Lade Ryzz - 07.09.10 jam18:49 
FermPrioripof - 07.09.10 jam16:15 
pesegache - 07.09.10 jam15:15 
Ruinge - 06.09.10 jam21:39 
hina Pemberton - 06.09.10 jam20:07 
SattIlliguava - 06.09.10 jam05:16 

Syndicate

Rss from Estehmanis.com

Statistics

Members: 3468
News: 30
Web Links: 3
Visitors: 266628

Alexa

JoomlaStats Visitors by Country

Latest Post

Block Port TPC - UDP pake IP-Table Print E-mail
User Rating: / 0
PoorBest 
Written by Muhammad Rizky   
Wednesday, 16 January 2008

Sekarang kita langsung aja mulai latihan ...

 

1.  Buat file BlockPort.sh 

2.  Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil

     dan cepet : ).

 

    #!/bin/bash

    

    clear

    printf “Petunjuk\n”
    printf “Baca dengan baik, asumsi tau apa yg harus di lakukan\n”
    printf “Script ini hanya bekerja jika menggunakan eth0 dan eth1\n”
    printf “Lakukan modifikasi jika Anda menggunakan Dial-Up\n”
    printf “Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Up\n”
    printf “sesuaikan dengan nama device Dial-Upnya\n”
    printf “Port yg akan di blok merupakan Protokol TCP dan UDP\n”
    printf “Input Port bisa lebih dari 1, misal : \n”
    printf “80,22,8080 - Lihat tanda koma\n”

    printf “============================”
    printf “Ethernet apa ? [eth0/eth1] = “
    read n
    printf “Masukkan Port yang akan di Blok = “
    read y

    #dport tcp
    iptables -t filter -A INPUT -i $n -p tcp -m multiport –dports $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP
    iptables -t filter -A FORWARD -i $n -p tcp -m multiport –dports $y -j DROP
    #sport udp
    iptables -t filter -A INPUT -i $n -p tcp -m tcp –sport $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP
    iptables -t filter -A FORWARD -i $n -p tcp -m tcp –sport $y -j DROP

    #dport udp
    iptables -t filter -A INPUT -i $n -p udp -m multiport –dports $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP
    iptables -t filter -A FORWARD -i $n -p udp -m multiport –dports $y -j DROP
    #sport udp
    iptables -t filter -A INPUT -i $n -p udp -m udp –sport $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP
    iptables -t filter -A FORWARD -i $n -p udp -m udp –sport $y -j DROP

    clear

    iptables -nvL | grep $y

    echo “Port $y di $n Sudah di Blok"

Sekarang kita langsung aja mulai latihan ...

 

1.  Buat file BlockPort.sh 

2.  Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil

     dan cepet : ).

 

    #!/bin/bash

    

    clear

    printf “Petunjuk\n”
    printf “Baca dengan baik, asumsi tau apa yg harus di lakukan\n”
    printf “Script ini hanya bekerja jika menggunakan eth0 dan eth1\n”
    printf “Lakukan modifikasi jika Anda menggunakan Dial-Up\n”
    printf “Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Up\n”
    printf “sesuaikan dengan nama device Dial-Upnya\n”
    printf “Port yg akan di blok merupakan Protokol TCP dan UDP\n”
    printf “Input Port bisa lebih dari 1, misal : \n”
    printf “80,22,8080 - Lihat tanda koma\n”

    printf “============================”
    printf “Ethernet apa ? [eth0/eth1] = “
    read n
    printf “Masukkan Port yang akan di Blok = “
    read y

    #dport tcp
    iptables -t filter -A INPUT -i $n -p tcp -m multiport –dports $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP
    iptables -t filter -A FORWARD -i $n -p tcp -m multiport –dports $y -j DROP
    #sport udp
    iptables -t filter -A INPUT -i $n -p tcp -m tcp –sport $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP
    iptables -t filter -A FORWARD -i $n -p tcp -m tcp –sport $y -j DROP

    #dport udp
    iptables -t filter -A INPUT -i $n -p udp -m multiport –dports $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP
    iptables -t filter -A FORWARD -i $n -p udp -m multiport –dports $y -j DROP
    #sport udp
    iptables -t filter -A INPUT -i $n -p udp -m udp –sport $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP
    iptables -t filter -A FORWARD -i $n -p udp -m udp –sport $y -j DROP

    clear

    iptables -nvL | grep $y

    echo “Port $y di $n Sudah di Blok"

 

3. klo scriptnya dah dibikin sekarang tinggal dibikin biar bisa diexecusi

    chmod 755 BlockPort.sh

4. Klo udah  lo tinggal coba ....

5. Nah ini dia klo misalnya salah lo tinggak remark atau dicomment aja di bagian ini

 

    iptables -t filter -A OUTPUT -i $n -p tcp -m multiport –dports $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p tcp -m tcp –sport $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p udp -m multiport –dports $y -j DROP
    iptables -t filter -A OUTPUT -i $n -p udp -m udp –sport $y -j DROP
 

6. Nah sekarang kita lanjutin buat ngeblock ip dan unblock ip yang masuk ke server

7. Buat file block_IP.sh

8. Truz lo bikin kayak yang dibawah

 

    #!/bin/bash

   

    printf “Masukkan IP yang akan di Blok = “
    read y

    iptables -t filter -A INPUT -s $y -d 0/0 -j DROP
    iptables -t filter -A OUTPUT -s $y -d 0/0 -j DROP
    iptables -t filter -A FORWARD -s $y -d 0/0 -j DROP

    clear

    iptables -nvL | grep $y

    echo “IP $y Sudah di Blok”

 

9. Sekarang buat unblocknya  unblock_ip.sh

   

    #!/bin/bash

    printf “Masukkan IP yang akan di UnBlok = “
    read y

    iptables -t filter -D INPUT -s $y -d 0/0 -j DROP
    iptables -t filter -D OUTPUT -s $y -d 0/0 -j DROP
    iptables -t filter -D FORWARD -s $y -d 0/0 -j DROP

    clear

    iptables -nvL | grep $y

    echo “IP $y Sudah di Un-Blok”

   

    thank’s to mas bayu di http://bayuart.wordpress.com/

 

 
 
< Prev   Next >
[ Back ]

Top Listing Download

Yahoo! News: Most Viewed - Technology
Yahoo! News

Newsflash

ACeS Kesal Tender USO di batalkan

PT Asia Cellular Satellite Indonesia (ACeS) mengaku kesal atas pembatalan tender telepon pedesaan dalam program Universal Service Obligation (USO) yang diikutinya.

sumber: http://www.detik.com