IPTABLES new Rules

Saya ingin drop semua koneksi dan inilah rule / aturanku

semua input ke mesinku drop

semua output dari mesinku drop

semua forward dari mesinku drop

=======================================

kucoba code berikut dan ampuh, blok dulu baru spesifikasikan port2 yang di perbolehkan.

dari mesinku keluar port dns / domain yaitu ke port tujuan 53 dari lokalku port 1024:65535

port 80 dan satu lagi port ssl yaitu 443 sapa tahu mau jalan2 ke rapid. hum enyak enyak enyak. gak usah protes suka2 gw mau drop2 koneksi sukurin yangnaruh backdor di serverku itu cuman virtual saja klo misal di kasih backdor itu tempaltenya aku del aku kopi ulang dahberes 5 menit jadi. gak usah situ pasang2 psybnc gak bakalan konek ke irc. hostnya dah ku block portnya jadi sory yes. emang gw gak teu weks.

ups kok jadi wewet gini sih yach, haduh cape deh. kelepasan. dah ah

thanks buat freenode.net #iptables #squid #fedora #fedora-devel #freebsd #ubuntu dan channel2 yang suka ku kunjuungi :P~

tak lupe om google yang selalu menjadi panutanku .

semua fren2ku. uy belajar bareng yuuk. kita buat vps yuuk mau gak aku ndak kuat beli uy minta duitnya dunks.

buat someone spesial di hati dans elalu di nanti :))) missyou muach

#!/bin/bash  
iptables --flush  
iptables -P INPUT DROP  
iptables -P FORWARD DROP  
iptables -P OUTPUT DROP  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A OUTPUT -o lo -j ACCEPT  
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT  
iptables -A OUTPUT -o eth0 -p tcp -m multiport --dport 80,443 -j ACCEPT  
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s