firewall di linux
### IPTABLES ###
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
-------------------------------------------------------------------
klo nda salah baris diatas untuk ngeflush semua rule iptables baik itu rule nat rule mark dan rule2 lain, terus di lanjutkan dengan mengaktifkan semua rule policy ..
-------------------------------------------------------------------
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
iptables -t nat -A PREROUTING -s 117.103.59.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
--------------------------------------------------
klo nda salah bari 4 diatas ini untuke meNAT ip2 localnet , dan me redirect aksess port 80 ke port 6969 , mungkin ini di gunakan untuk squid proxy..
-------------------------------------------------------------------
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 117.103.59.0/24 -d 0.0.0.0/0 -j MASQUERADE
---------------------------------------------------------------------
klo untuk inie kira2 me nat iplocalnet untuk mengakses ke semua jenis ip dan mengisinkan keluar ke internet klo ini di gunakan untuk buat router kira2 sih..hwhwh
-----------------------------------------------------------------------
TCP_PORTS="67:69 135:139 445 213 7001:7009"
for PORTS in $TCP_PORTS; do
iptables -A INPUT -p tcp -m tcp --dport $PORTS -j DROP
iptables -A INPUT -p udp -m udp --dport $PORTS -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport $PORTS -j DROP
iptables -A OUTPUT -p udp -m udp --dport $PORTS -j DROP
done
----------------------------------------------------
klo nda salah ini untuk memblock port2 spesial windows yang sering dilewati virus2 ...
----------------------------------------------------
sementara basisi sisanya...untuk memberikan delay access yang sedang mengaksess port2 yang terisi di script tersebut
...
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
-------------------------------------------------------------------
klo nda salah baris diatas untuk ngeflush semua rule iptables baik itu rule nat rule mark dan rule2 lain, terus di lanjutkan dengan mengaktifkan semua rule policy ..
-------------------------------------------------------------------
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
iptables -t nat -A PREROUTING -s 117.103.59.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 6969
--------------------------------------------------
klo nda salah bari 4 diatas ini untuke meNAT ip2 localnet , dan me redirect aksess port 80 ke port 6969 , mungkin ini di gunakan untuk squid proxy..
-------------------------------------------------------------------
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 117.103.59.0/24 -d 0.0.0.0/0 -j MASQUERADE
---------------------------------------------------------------------
klo untuk inie kira2 me nat iplocalnet untuk mengakses ke semua jenis ip dan mengisinkan keluar ke internet klo ini di gunakan untuk buat router kira2 sih..hwhwh
-----------------------------------------------------------------------
TCP_PORTS="67:69 135:139 445 213 7001:7009"
for PORTS in $TCP_PORTS; do
iptables -A INPUT -p tcp -m tcp --dport $PORTS -j DROP
iptables -A INPUT -p udp -m udp --dport $PORTS -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport $PORTS -j DROP
iptables -A OUTPUT -p udp -m udp --dport $PORTS -j DROP
done
----------------------------------------------------
klo nda salah ini untuk memblock port2 spesial windows yang sering dilewati virus2 ...
----------------------------------------------------
sementara basisi sisanya...untuk memberikan delay access yang sedang mengaksess port2 yang terisi di script tersebut
...
No comments:
Post a Comment