Monday, September 14, 2009

.:: Blok atau IJinkan Traffic ICMP denga IPTABLES ::.

Biasanya orang kalo ingin mengetahui suatu PC/Server hidup apa mati menggunakan perintah ICMP (Internet Control Message Protocol) atau lebih sering dikenal orang dengan PING. Tapi terkadang orang menyalahgunakan perintah PING itu untuk memberikan serangan Flooding (Banjir Packet) atau lebih bahasa hackernya DDOS, oleh karena itu banyak para SysAdmin yang mengelola banyak Server dengan IP Publik sering menutup akses ke port ICMP di servernya, tapi dengan menutup port ICMP, aplikasi monitoring server tidak akan bisa bekerja. Bagai 2 sisi mata uang memang.

Disini gw coba akan bagi sedikit ilmu yang gw juga baru dapet, yaitu memblok atau mengijinkan traffic ICMP dengan Iptables, begini :

Secara default semua rule firewal adalah tertutup untuk semua port.

Case 1 : Mengijinkan permintaan datang ICMP dari Client

#iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $IP_SERVER -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

#iptables -A OUTPUT -p icmp --icmp-type 0 -s $IP_SERVER -d 0/0 -m state
--state ESTABLISHED,RELATED -j ACCEPT


Case 2 : Menginjikan permintaan keluar ICMP dari Server
#iptables -A OUTPUT -p icmp --icmp-type 8 -s $IP_SERVER -d 0/0 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

#iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $SERVER_IP -m state
--state ESTABLISHED,RELATED -j ACCEPT

Case 3 : Blok permintaan datang ICMP dari Client
# iptables -A INPUT -p icmp --icmp-type 8 -j DROP

Case 4 : Blok permintaan keluar ICMP dari Server
#iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP

Posted by norman_crops at 10:25 PM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)