Apa
command iptables untuk melakukan blocking terhadap http ?
Jawab :
Iptables –A FORWARD –s
<ip source> -d <ip tujuan> -p tcp –dport www –j DROP
3. Apa command iptables untuk melakukan
blocking terhadap MAC address
Tertentu ?
Jawab :
Memblok komputer yang mempunyai mac address
00-14-85-47-85-E5
#
iptables -A INPUT -p tcp -m multiport --source-port 22,53,80
3. Apa saja command iptables yang dibuat jika kita hanya
memperbolehkan ssh yang jalan di jaringan ?
Jawab :
iptables -A OUTPUT -o
eth0-p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables –A FORWARD –s
<ip source> -d <ip tujuan> -p tcp –m multiport –dport 80,443,23,21
–j DROP
4. Bagaimana jika yang diperbolehkan adalah ssh, web dan email ?
Jawab :
5.
Bagaimana untuk blocking
command ping ?
Jawab :
Untuk
block ping dari jaringan luar ke dalam
iptables
-A INPUT -p icmp --icmp-type echo-request -j DROP
iptables
-A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Untuk
block ping dari jaringan dalam ke luar
iptables
-A INPUT -p icmp --icmp-type echo-request -j DROP
iptables
-A OUTPUT -p icmp --icmp-type echo-reply -j DROP
EmoticonEmoticon