.:My Black Corner:.

Thursday, December 06, 2007

Script Memblock Akses Y!M pada Gateway/Router

Script iptables ini berguna bagi para admin yang berkuasa terhadap gateway/router kantor. Cara ini berhasil mengatasi para chatter di jam kerja yang kerjaannya gosipin admin, eh... (salah) gosipin orang laen maksutnya... hehe... Ini juga bermanfaat apabila seorang admin sedang memiliki dendam pribadi terhadap seseorang yang tukang gosip di Y!M. Hahaha...
Login sebagai root, lalu buat script dengan nama blockYM.

root# nano blockYM
# (berikut isi filenya)

#!/bin/sh
iptables -A FORWARD -p TCP -s $1/32 --dport 5000:5010 -j DROP
iptables -A FORWARD -p TCP -s $1/32 --dport 5050:5050 -j DROP
iptables -t mangle -A PREROUTING -p tcp -s $1/32 --dport 5050:5050 -j DROP
iptables -A FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.116 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.205 -j REJECT
# (save lalu exit)

Lalu berikut ini adalah cara membuka blockYM. Buat file dengan nama unblockYM.

root# nano unblockYM
# (berikut isi filenya)

#!/bin/sh
iptables -D FORWARD -p TCP -s $1/32 --dport 5000:5010 -j DROP

iptables -D FORWARD -p TCP -s $1/32 --dport 5050:5050 -j DROP

iptables -t mangle -D PREROUTING -p tcp -s $1/32 --dport 5050:5050 -j DROP
iptables -D FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT

iptables -D FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT

iptables -D FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT

iptables -D FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT

iptables -D FORWARD -s $1/32 -d 216.155.194.191 -j REJECT

iptables -D FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.175.128 -j REJECT

iptables -D FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.116 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.205 -j REJECT
# (save lalu exit)


Buat hak akses eksekusi terhadap kedua file tadi.
root# chmod 777 blockYM unblockYM

Lalu pindahkan ke direktori /sbin agar kedua file tersebut dapat dijalankan langsung melalui system.
root# mv blockYM /sbin
root# mv unblockYM /sbin

Cara menjalankannya:
root# blockYM [ip_address kompi tujuan yang akan diblock]
(misal)
root# blockYM 192.168.0.100

Perlakuan ini sama dengan script unblockYM.
Selamat mencoba...

posted by .:CyberColombuzz:. at 1:46 PM

1 Comments:

Waahh.. makasih mass.. ini yang saya cari2.. Cuma kok masih jebol juga ya.. :( Lalu kalo mau kita block sekumpulan IP, misal dari 192.168.0.100 - 200, gimana ya ?

Tuesday, February 19, 2008 10:15:00 AM  

Post a Comment

Links to this post:

Create a Link

<< Home