Tuesday, April 26, 2011

iptables

Untuk melihat DNAT yang dibelakukan di iptables:

internal:/home/fatur # iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 265K packets, 29M bytes)
 pkts bytes target     prot opt in     out     source               destination
96559 4999K DNAT       tcp  --  eth0   any     anywhere             anywhere            tcp dpt:http to:192.168.1.1:3128
    0     0 REDIRECT   tcp  --  eth0   any     anywhere             anywhere            tcp dpt:http redir ports 3128

Chain OUTPUT (policy ACCEPT 358K packets, 26M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 523K packets, 45M bytes)
 pkts bytes target     prot opt in     out     source               destination

Untuk melihat list di chain INPUT:

internal:/home/fatur # iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
PORT12_IN  tcp  --  anywhere             anywhere            tcp dpt:imap
PORT11_IN  tcp  --  anywhere             anywhere            tcp dpt:domain
PORT10_IN  tcp  --  anywhere             anywhere            tcp dpt:ndl-aas
PORT09_IN  tcp  --  anywhere             anywhere            tcp dpt:hylafax
PORT08_IN  tcp  --  anywhere             anywhere            tcp dpt:mysql
PORT07_IN  tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
PORT06_IN  tcp  --  anywhere             anywhere            tcp dpt:pop3
PORT05_IN  tcp  --  anywhere             anywhere            tcp dpt:telnet
PORT04_IN  tcp  --  anywhere             anywhere            tcp dpt:ssh
PORT03_IN  tcp  --  anywhere             anywhere            tcp dpt:http
PORT02_IN  tcp  --  anywhere             anywhere            tcp dpt:ftp
PORT01_IN  tcp  --  anywhere             anywhere            tcp dpt:smtp

untuk melihat chain INPUT beserta port yang dipakai:

internal:/home/fatur # iptables -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
PORT12_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:143
PORT11_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
PORT10_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3128
PORT09_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:4559
PORT08_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
PORT07_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:139
PORT06_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
PORT05_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:23
PORT04_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
PORT03_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
PORT02_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
PORT01_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25



Untuk melihat chain INPUT secara lebih detail:
internal:/home/fatur # iptables -vnL INPUT
Chain INPUT (policy ACCEPT 10M packets, 7783M bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    44 PORT12_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
  758 42290 PORT11_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
3338K  420M PORT10_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3128
    0     0 PORT09_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4559
    2    84 PORT08_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
61676   42M PORT07_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:139
    1    44 PORT06_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    1    44 PORT05_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:23
73196 4317K PORT04_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
16237 3426K PORT03_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    1    44 PORT02_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    2    84 PORT01_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25

Untuk melihat chain INPUT secara detail beserta line numbernya, line number disini bisa digunakan untuk mendeleted rule-rule yang ingin dibuang.

internal:/home/fatur # iptables -vnL INPUT --line-numbers
Chain INPUT (policy ACCEPT 10M packets, 7790M bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        1    44 PORT12_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
2      758 42290 PORT11_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
3    3341K  421M PORT10_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3128
4        0     0 PORT09_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4559
5        2    84 PORT08_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
6    61676   42M PORT07_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:139
7        1    44 PORT06_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
8        1    44 PORT05_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:23
9    73206 4318K PORT04_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
10   16252 3427K PORT03_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
11       1    44 PORT02_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21
12       2    84 PORT01_IN  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25


Untuk melakukan delete rules no 11 pada chain INPUT:


internal:/home/fatur # iptables -D INPUT 11

Untuk melakukan insert rule, setelah hal ini diproses maka rules yang di insertkan akan berapa pada posisi pertama.
 
internal:/home/fatur #iptables -I INPUT -p tcp -s 212.100.apa.saja --dport 22 -j logaccept

Untuk melakukan replace pada chain yang sudah dibuat:

internal:/home/fatur #iptables -R INPUT 1 -p tcp -s 100.100.200.100 --dport 22 -j ACCEPT



Untuk melakukan drop dengan spesifikasi IP tertentu:


internal:/home/fatur #iptables -I FORWARD -d 123.123.123.123 -j DROP
 
hal ini bisa diberlakukan juga pada chain yang lain, misalnya:
 
internal:/home/fatur #iptables -I OUTPUT -d 123.123.123.123 -j DROP
 
Untuk melakukan drop packet dengan subnet tertentu :
iptables -I FORWARD -s 192.168.2.0/255.255.255.0 -j DROP
 
Drop alamat website tertentu
internal:/home/fatur #iptables -A OUTPUT -p tcp -d whateversite.com  -j DROP 




Salam

Fatur









Posted by



at





No comments:
  

































          

        

          

        

Thursday, April 7, 2011


          

        









Linux Rename Multiple Files At a Shell Prompt










rename file



from:

3207020003001_0%.pdf

3207020005010_0%.pdf

3207020007002_0%.pdf

3207060003014_0%.pdf

3207080007004_0%.pdf



to



3207020003001_0.pdf

3207020005010_0.pdf

3207020007002_0.pdf

3207060003014_0.pdf

3207080007004_0.pdf



command:  for i in *.pdf; do mv $i `echo $i |cut -c1-15,17-20` ; done





3207080007001_50%.pdf 

3207080007003_50%.pdf 

3207080007005_50%.pdf

3207080007002_50%.pdf





to






3207080007001_50.pdf  
3207080007003_50.pdf  
3207080007005_50.pdf
3207080007002_50.pdf







commad: for i in *.pdf; do mv $i `echo $i |cut -c1-16,18-21` ; done





3207080007001_100%.pdf 

3207080007004_100%.pdf 

3207080007002_100%.pdf 

3207080007005_100%.pdf





to



3207080007001_100.pdf  
3207080007004_100.pdf  
3207080007002_100.pdf  
3207080007005_100.pdf





for i in *.pdf; do mv $i `echo $i |cut -c1-17,19-22` ; done





ref: http://www.cyberciti.biz/tips/renaming-multiple-files-at-a-shell-prompt.html









Posted by



at





No comments:
  

































        

      









Subscribe to:
Posts (Atom)