.:My Black Corner:.

Thursday, July 05, 2007

Script sederhana untuk mem-blok port TCP/UDP

Salam opensource...!

Dengan script sederhana ini kita dapat mem-blok port-port TCP/UDP yang tidak kita inginkan di sistem kita. Tanpa harus bersusah payah memberikan perintah iptables satu persatu dalam console mode. Here we go dude..! Ikuti perintah-perintah ini di root console:

root# vi xport.sh

clear
printf "Copyright by cybercolombuzz\n"
printf "\n\n"
printf "Pilih device ethernet [eth0/eth1]="
read eth
printf "Port yang akan diblok="
read port

#dport
iptables -t filter -A INPUT -i $eth -p tcp -m multiport --dports $port -j DROP
iptables -t filter -A FORWARD -i $eth -p tcp -m multiport --dports $port -j DROP
iptables -t filter -A INPUT -i $eth -p udp -m multiport --dports $port -j DROP
iptables -t filter -A FORWARD -i $eth -p udp -m multiport --dports $port -j DROP

#sport
iptables -t filter -A INPUT -i $eth -p tcp -m multiport --sport $port -j DROP
iptables -t filter -A FORWARD -i $eth -p tcp -m multiport --sport $port -j DROP
iptables -t filter -A INPUT -i $eth -p udp -m multiport --sport $port -j DROP
iptables -t filter -A FORWARD -i $eth -p udp -m multiport --sport $port -j DROP

clear
iptables -nvL | grep $port
echo "\n\nPort $port di $eth Berhasil di blok"
echo "Terima kasih telah menggunakan program ini."

Simpan dan keluar dari aplikasi vi. Lalu langkah selanjutnya adalah memberikan hak akses pada file yang sudah dibuat ini.
root# chmod 755 xport.sh

Jalankan file ini dengan perintah.
root# ./xport.sh

Selamat mencoba...


posted by .:CyberColombuzz:. at 10:52 AM

0 Comments:

Post a Comment

Links to this post:

Create a Link

<< Home