internal:/home/fatur # iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 265K packets, 29M bytes)
pkts bytes target prot opt in out source destination
96559 4999K DNAT tcp -- eth0 any anywhere anywhere tcp dpt:http to:192.168.1.1:3128
0 0 REDIRECT tcp -- eth0 any anywhere anywhere tcp dpt:http redir ports 3128
Chain OUTPUT (policy ACCEPT 358K packets, 26M bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 523K packets, 45M bytes)
pkts bytes target prot opt in out source destination
Untuk melihat list di chain INPUT:
internal:/home/fatur # iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
PORT12_IN tcp -- anywhere anywhere tcp dpt:imap
PORT11_IN tcp -- anywhere anywhere tcp dpt:domain
PORT10_IN tcp -- anywhere anywhere tcp dpt:ndl-aas
PORT09_IN tcp -- anywhere anywhere tcp dpt:hylafax
PORT08_IN tcp -- anywhere anywhere tcp dpt:mysql
PORT07_IN tcp -- anywhere anywhere tcp dpt:netbios-ssn
PORT06_IN tcp -- anywhere anywhere tcp dpt:pop3
PORT05_IN tcp -- anywhere anywhere tcp dpt:telnet
PORT04_IN tcp -- anywhere anywhere tcp dpt:ssh
PORT03_IN tcp -- anywhere anywhere tcp dpt:http
PORT02_IN tcp -- anywhere anywhere tcp dpt:ftp
PORT01_IN tcp -- anywhere anywhere tcp dpt:smtp
untuk melihat chain INPUT beserta port yang dipakai:
internal:/home/fatur # iptables -nL INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
PORT12_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
PORT11_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
PORT10_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
PORT09_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4559
PORT08_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
PORT07_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
PORT06_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
PORT05_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
PORT04_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
PORT03_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
PORT02_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
PORT01_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
Untuk melihat chain INPUT secara lebih detail:
internal:/home/fatur # iptables -vnL INPUT
Chain INPUT (policy ACCEPT 10M packets, 7783M bytes)
pkts bytes target prot opt in out source destination
1 44 PORT12_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
758 42290 PORT11_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
3338K 420M PORT10_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
0 0 PORT09_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4559
2 84 PORT08_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
61676 42M PORT07_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
1 44 PORT06_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
1 44 PORT05_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
73196 4317K PORT04_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
16237 3426K PORT03_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1 44 PORT02_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
2 84 PORT01_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
Untuk melihat chain INPUT secara detail beserta line numbernya, line number disini bisa digunakan untuk mendeleted rule-rule yang ingin dibuang.
internal:/home/fatur # iptables -vnL INPUT --line-numbers
Chain INPUT (policy ACCEPT 10M packets, 7790M bytes)
num pkts bytes target prot opt in out source destination
1 1 44 PORT12_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
2 758 42290 PORT11_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
3 3341K 421M PORT10_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
4 0 0 PORT09_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4559
5 2 84 PORT08_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
6 61676 42M PORT07_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
7 1 44 PORT06_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
8 1 44 PORT05_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
9 73206 4318K PORT04_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
10 16252 3427K PORT03_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
11 1 44 PORT02_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
12 2 84 PORT01_IN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
Untuk melakukan delete rules no 11 pada chain INPUT:
internal:/home/fatur # iptables -D INPUT 11
Untuk melakukan insert rule, setelah hal ini diproses maka rules yang di insertkan akan berapa pada posisi pertama.
internal:/home/fatur #iptables -I INPUT -p tcp -s 212.100.apa.saja --dport 22 -j logaccept
Untuk melakukan replace pada chain yang sudah dibuat:
internal:/home/fatur #iptables -R INPUT 1 -p tcp -s 100.100.200.100 --dport 22 -j ACCEPT
Untuk melakukan drop dengan spesifikasi IP tertentu:
internal:/home/fatur #iptables -I FORWARD -d 123.123.123.123 -j DROP
hal ini bisa diberlakukan juga pada chain yang lain, misalnya:
internal:/home/fatur #iptables -I OUTPUT -d 123.123.123.123 -j DROP
Untuk melakukan drop packet dengan subnet tertentu :iptables -I FORWARD -s 192.168.2.0/255.255.255.0 -j DROP
Drop alamat website tertentu
internal:/home/fatur #iptables -A OUTPUT -p tcp -d whateversite.com -j DROP
Salam
Fatur
No comments:
Post a Comment