Catatan aja


iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.1.0/24 -d 0/0 –dport 80 -j REDIRECT –to port 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

######################################
########### BLOK-NET-BIOS ############
#####################################

iptables -A INPUT -p tcp -s 0/0 -d 0/0 –dport 135 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 –dport 137 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 –dport 138 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 –dport 139 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 –dport 445 -j DROP

iptables -A INPUT -p udp -s 0/0 -d 0/0 –dport 135 -j DROP
iptables -A INPUT -p udp -s 0/0 -d 0/0 –dport 137 -j DROP
iptables -A INPUT -p udp -s 0/0 -d 0/0 –dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 -d 0/0 –dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 -d 0/0 –dport 445 -j DROP

iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –dport 135 -j DROP
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –dport 137 -j DROP
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –dport 138 -j DROP
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –dport 139 -j DROP
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 –dport 445 -j DROP

iptables -A FORWARD -p udp -s 0/0 -d 0/0 –dport 135 -j DROP
iptables -A FORWARD -p udp -s 0/0 -d 0/0 –dport 137 -j DROP
iptables -A FORWARD -p udp -s 0/0 -d 0/0 –dport 138 -j DROP
iptables -A FORWARD -p udp -s 0/0 -d 0/0 –dport 139 -j DROP
iptables -A FORWARD -p udp -s 0/0 -d 0/0 –dport 445 -j DROP

iptables -A OUTPUT -p tcp -s 0/0 -d 0/0 –dport 135 -j DROP
iptables -A OUTPUT -p tcp -s 0/0 -d 0/0 –dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 0/0 -d 0/0 –dport 138 -j DROP
iptables -A OUTPUT -p tcp -s 0/0 -d 0/0 –dport 139 -j DROP
iptables -A OUTPUT -p tcp -s 0/0 -d 0/0 –dport 445 -j DROP

iptables -A OUTPUT -p udp -s 0/0 -d 0/0 –dport 135 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 0/0 –dport 137 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 0/0 –dport 138 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 0/0 –dport 139 -j DROP
iptables -A OUTPUT -p udp -s 0/0 -d 0/0 –dport 445 -j DROP

~ by anshoranshory on August 31, 2010.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: