Rabu, 24 November 2010

Repositori Ubuntu Lokal

sssst...
udah deh, daripada nantinya di bilang copas
mending ane jelasin dari sekarang. tulisan tulisan di blog ini semata mata hanya sebagai dokumentasi pribadi dari experiment, pengalaman, dan catatan saya.
jadi kalau pertanyaannya "buat apa sih, posting repo. kan di internet dah banyak tutorialnya?"
jawabannya sudah pasti, ini hanya sebagai catatan saya. jadi harap maklum ye kalo gak penting :D

oke, jadi ceritanya kita baru install ubuntu nih.
mau install software via apt-get tapi...
tapi repositori nya masih ke server official ubuntu.
nah, rugi kan kalo kita gunain repo luar sedangkan di dalam negri aja udah banyak mirrornya?
nah, begini caranya

step :

pertama tama, ubah nama file konfigurasi repo-nya
dari pada capek pencet backspace mending pake MV aja :D


mv /etc/apt/sources.list /etc/apt/sources.list.bekap


trus kita bikin file konfigurasi yang baru

nano /etc/apt/sources.list


lalu di isi salah satu dari grup baris ini


###mirror.its.ac.id (ITS, INHERENT)
deb http://mirror.its.ac.id/ubuntu maverick main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu maverick-security main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu maverick-backports main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu maverick-updates main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu maverick-proposed main multiverse restricted universe

###kambing.ui.edu (UI, Telkom, Indosat, OpenIXP, INHERENT)
deb http://kambing.ui.edu/ubuntu maverick main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu maverick-updates main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu maverick-security main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu maverick-backports main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu maverick-proposed main restricted universe multiverse

###mirror.cbn.net.id (OpenIXP)
deb http://ubuntu.cbn.net.id/Ubuntu maverick main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu maverick-updates main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu maverick-security main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu maverick-backports main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu maverick-proposed main restricted universe multiverse

###komo.vlsm.org
deb http://komo.vlsm.org/ubuntu maverick main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu maverick-updates main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu maverick-security main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu maverick-backports main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu maverick-proposed main restricted universe multiverse

###indika.net.id (OpenIXP)
deb http://ubuntu.indika.net.id/ maverick main restricted universe multiverse
deb http://ubuntu.indika.net.id/ maverick-updates main restricted universe multiverse
deb http://ubuntu.indika.net.id/ maverick-security main restricted universe multiverse
deb http://ubuntu.indika.net.id/ maverick-backports main restricted universe multiverse
deb http://ubuntu.indika.net.id/ maverick-proposed main restricted universe multiverse

###ftp.itb.ac.id (ITB, INHERENT)
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-updates main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-security main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-backports main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-proposed main restricted universe multiverse

###www.foss-id.web.id (Telkom)
deb http://dl2.foss-id.web.id/ubuntu maverick main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu maverick-updates main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu maverick-security main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu maverick-backports main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu maverick-proposed main restricted universe multiverse


maksudnya, kalau mau pake di kambing ya copy-nya kambing aja
kalo mau pake foss foss aja.

PERHATIAN
jangan menggabung beberapa repositori yang berbeda server.
misalnya repo dari official server ubuntu dan repo dari itb.
karena ntar waktu mau install, banyak masalah << sudah pernah saya alami sendiri

oke lanjut, sebagai contoh kita pake repo dari itb nih

jadi isi file "/etc/apt/sources.list"-nya gini nih kira kira

###ftp.itb.ac.id (ITB, INHERENT)
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-updates main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-security main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-backports main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu maverick-proposed main restricted universe multiverse


simpan dengan pencet tombol "ctrl + x", lalu "Enter"
abis itu tinggal di update deh.

apt-get update


loh, kok cuman ubuntu maverick?
gw masih pake lucid, jadi gimana dong?
gampaaang. tinggal ganti tulisan maverick jadi lucid atau apapun versi yang dipakai

dah dulu ya.. bye...
Selengkapnya...

squid di ubuntu 10.04 bermasalah?

baru baru ini saya teringat kasus dua bulan kemarin, kasusnya itu ya... menyangkut kenyamanan browsing. selidik selidik ternyata tersangka nya adalah pak squid. hehehe....
alias squid di mesin ubuntu server saya suka stop sendiri tanpa sebab.
saya googling sana-sini tetap belum dapet jawaban. sampai ahirnya saya dapat postingan seseorang berbahasa inggris di suatu forum linux, kalau squid2.7 stable 9 di ubuntu 10.04 bermasalah, mereka menyimpulkan ini sebagai bug.



wow, cukup lama karena saya liat postingan itu dipublish sekitar 2 minggu setelah ubuntu 10.04 release.
kalau emang bug kok lama sekali fix nya ?
jadi saya terfikir untuk mengcompile sendiri squid dari source-nya.
hasilnya = squid lancar jaya..
menurut analisa saya sendiri squid di ubuntu 10.04 juga sekarang di 10.10 mengalami perubahan di file /etc/init.d/squid -nya
jadi saya coba lagi install squid dari apt-get dan replace /etc/init.d/squid dengan squid yang saya compile sendiri dan hasilnya : oke!

untuk teman teman yang kesulitan ketika mengalami squid yang suka stop sendiri nih saya kasih solusi. moga moga membantu :D

step :

update ubuntu dan install squid

apt-get update && apt-get install squid


hapus isi file "/etc/init.d/squid"
dan ganti dengan ini


#! /bin/sh
#
# squid Startup script for the SQUID HTTP proxy-cache.
#
# Version: @(#)squid.rc 2.20 01-Oct-2001 miquels@cistron.nl
# Custom by : revanthem@gmail.com
### BEGIN INIT INFO
# Provides: squid
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Should-Start: $named
# Should-Stop: $named
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Squid HTTP Proxy
### END INIT INFO

NAME=squid
DAEMON=/usr/sbin/squid
LIB=/usr/lib/squid
PIDFILE=/var/spool/squid/logs/$NAME.pid
SQUID_ARGS="-D -YC"

[ ! -f /etc/default/squid ] || . /etc/default/squid

. /lib/lsb/init-functions

PATH=/bin:/usr/bin:/sbin:/usr/sbin

[ -x $DAEMON ] || exit 0

grepconf () {
w=" " # space tab
sq=/etc/squid/squid.conf
# sed is cool.
res=`sed -ne '
s/^'$1'['"$w"']\+\([^'"$w"']\+\).*$/\1/p;
t end;
d;
:end q' < $sq`
[ -n "$res" ] || res=$2
echo "$res"
}

grepconf2 () {
w=" " # space tab
sq=/etc/squid/$NAME.conf
# sed is cool.
res=`sed -ne '
s/^'$1'['"$w"']\+[^'"$w"']\+['"$w"']\+\([^'"$w"']\+\).*$/\1/p;
t end;
d;
:end q' < $sq`
[ -n "$res" ] || res=$2
echo "$res"
}

#
# Try to increase the # of filedescriptors we can open.
#
maxfds () {
[ -n "$SQUID_MAXFD" ] || return
[ -f /proc/sys/fs/file-max ] || return 0
global_file_max=`cat /proc/sys/fs/file-max`
minimal_file_max=$(($SQUID_MAXFD + 4096))
if [ "$global_file_max" -lt $minimal_file_max ]
then
echo $minimal_file_max > /proc/sys/fs/file-max
fi
ulimit -n $SQUID_MAXFD
}

start () {
cdr=`grepconf2 cache_dir /var/spool/$NAME`
ctp=`grepconf cache_dir ufs`

case "$cdr" in
[0-9]*)
log_failure_msg "squid: squid.conf contains 2.2.5 syntax - not starting!"
log_end_msg 1
exit 1
;;
esac

#
# Create spool dirs if they don't exist.
#
if [ -d "$cdr" -a ! -d "$cdr/00" ] || [ "$ctp" = "coss" -a ! -w "$cdr" ]
then
log_warning_msg "Creating squid cache structure"
$DAEMON $SQUID_ARGS -z
fi

if [ "$CHUID" = "" ]; then
CHUID=root
fi

maxfds
umask 027
start-stop-daemon --quiet --start \
--pidfile $PIDFILE \
--chuid $CHUID \
--exec $DAEMON -- $SQUID_ARGS < /dev/null
return $?
}

stop () {
PID=`cat $PIDFILE 2>/dev/null`
start-stop-daemon --stop --quiet --pidfile $PIDFILE --name squid
#
# Now we have to wait until squid has _really_ stopped.
#
sleep 2
if test -n "$PID" && kill -0 $PID 2>/dev/null
then
log_action_begin_msg " Waiting"
cnt=0
while kill -0 $PID 2>/dev/null
do
cnt=`expr $cnt + 1`
if [ $cnt -gt 24 ]
then
log_action_end_msg 1
return 1
fi
sleep 5
log_action_cont_msg ""
done
log_action_end_msg 0
return 0
else
return 0
fi
}

case "$1" in
start)
log_daemon_msg "Starting Squid HTTP proxy" "squid"
if start ; then
log_end_msg $?
else
log_end_msg $?
fi
;;
stop)
log_daemon_msg "Stopping Squid HTTP proxy" "squid"
if stop ; then
log_end_msg $?
else
log_end_msg $?
fi
;;
reload|force-reload)
log_action_msg "Reloading Squid configuration files"
$DAEMON -k reconfigure
log_action_end_msg 0
;;
restart)
log_daemon_msg "Restarting Squid HTTP proxy" "squid"
stop
if start ; then
log_end_msg $?
else
log_end_msg $?
fi
;;
status)
status_of_proc -p "$PIDFILE" "$DAEMON" squid && exit 0 || exit $?
;;
*)
echo "Usage: /etc/init.d/$NAME {start|stop|reload|force-reload|restart|status}"
exit 3
;;
esac

exit 0


lalu, save file tadi dan pastikan permission nya 755
atau kalau ragu boleh langsung di "cemot" aja :p


chmod 755 /etc/init.d/squid


lalu restart squid-nya

/etc/init.d/squid restart


taraaa...
weks, blom. blom selesai nih.
update dulu rc nya


update-rc.d squid defaults


terakhir reboot mesin nya
:D


init 6


sampai jumpa ditulisan saya berikutnya :D:D:D
Selengkapnya...

Selasa, 23 November 2010

Blok Port Virus dengan iptables

hm.. first time.
oke, next.. tulisan ini saya buat karena cukup gerah dengan banyakknya port asing yang membanjiri mesin server saya beberapa hari lewat.
sebenarnya sudah banyak dokumentasi di internet yang mirip seperti yang saya tulis.
hanya saja saya ingin membuat sebuah dokumentasi pribadi dan berbagi. jadi semakin banyak dokumentasi di internet, maka semakin mudah mencari tulisan seperti ini.

sebenarnya konsep yang akan kita lakukan ini simpel aja.
hanya menutup akses dari atau ke port port yang kurang begitu penting atau bahkan ter-daftar sebagai port dari virus. memangsih untuk beberapa kasus virus wind0ws tidak bisa menginfeksi linux. namun, aktivitas flooding paket yang dilakukan nya cukup membuat bandwitdh cekak :P.



step:

- buat CHAIN baru untuk kategori virus


# /sbin/iptables -N virus


- lalu tambahkan port tujuan di dalam chain FORWARD, yaitu port tcp dan udp


# /sbin/iptables -A FORWARD -p tcp -j virus
# /sbin/iptables -A FORWARD -p udp -j virus


- buat satu buah bash file untuk eksekusi


#nano /sbin/blokvirus


- isi dengan syntax berikut


/sbin/iptables -A virus -p udp --dport 1 -j DROP
/sbin/iptables -A virus -p tcp --dport 2 -j DROP
/sbin/iptables -A virus -p tcp --dport 20 -j DROP
/sbin/iptables -A virus -p tcp --dport 23 -j DROP
/sbin/iptables -A virus -p tcp --dport 30 -j DROP
/sbin/iptables -A virus -p tcp --dport 31 -j DROP
/sbin/iptables -A virus -p tcp --dport 41 -j DROP
/sbin/iptables -A virus -p tcp --dport 48 -j DROP
/sbin/iptables -A virus -p tcp --dport 50 -j DROP
/sbin/iptables -A virus -p tcp --dport 58 -j DROP
/sbin/iptables -A virus -p tcp --dport 59 -j DROP
/sbin/iptables -A virus -p tcp --dport 79 -j DROP
/sbin/iptables -A virus -p tcp --dport 81 -j DROP
/sbin/iptables -A virus -p tcp --dport 99 -j DROP
/sbin/iptables -A virus -p tcp --dport 113 -j DROP
/sbin/iptables -A virus -p tcp --dport 119 -j DROP
/sbin/iptables -A virus -p tcp --dport 121 -j DROP
/sbin/iptables -A virus -p tcp --dport 123 -j DROP
/sbin/iptables -A virus -p tcp --dport 133 -j DROP
/sbin/iptables -A virus -p tcp --dport 135 -j DROP
/sbin/iptables -A virus -p tcp --dport 136 -j DROP
/sbin/iptables -A virus -p tcp --dport 137 -j DROP
/sbin/iptables -A virus -p tcp --dport 138 -j DROP
/sbin/iptables -A virus -p tcp --dport 139 -j DROP
/sbin/iptables -A virus -p udp --dport 135 -j DROP
/sbin/iptables -A virus -p udp --dport 136 -j DROP
/sbin/iptables -A virus -p udp --dport 137 -j DROP
/sbin/iptables -A virus -p udp --dport 138 -j DROP
/sbin/iptables -A virus -p udp --dport 139 -j DROP
/sbin/iptables -A virus -p tcp --dport 142 -j DROP
/sbin/iptables -A virus -p tcp --dport 146 -j DROP
/sbin/iptables -A virus -p udp --dport 146 -j DROP
/sbin/iptables -A virus -p tcp --dport 170 -j DROP
/sbin/iptables -A virus -p tcp --dport 334 -j DROP
/sbin/iptables -A virus -p tcp --dport 411 -j DROP
/sbin/iptables -A virus -p tcp --dport 420 -j DROP
/sbin/iptables -A virus -p tcp --dport 421 -j DROP
/sbin/iptables -A virus -p tcp --dport 445 -j DROP
/sbin/iptables -A virus -p udp --dport 445 -j DROP
/sbin/iptables -A virus -p tcp --dport 455 -j DROP
/sbin/iptables -A virus -p tcp --dport 456 -j DROP
/sbin/iptables -A virus -p tcp --dport 513 -j DROP
/sbin/iptables -A virus -p tcp --dport 514 -j DROP
/sbin/iptables -A virus -p tcp --dport 531 -j DROP
/sbin/iptables -A virus -p tcp --dport 555 -j DROP
/sbin/iptables -A virus -p tcp --dport 593 -j DROP
/sbin/iptables -A virus -p tcp --dport 605 -j DROP
/sbin/iptables -A virus -p tcp --dport 666 -j DROP
/sbin/iptables -A virus -p tcp --dport 667 -j DROP
/sbin/iptables -A virus -p tcp --dport 669 -j DROP
/sbin/iptables -A virus -p tcp --dport 692 -j DROP
/sbin/iptables -A virus -p tcp --dport 777 -j DROP
/sbin/iptables -A virus -p tcp --dport 808 -j DROP
/sbin/iptables -A virus -p tcp --dport 911 -j DROP
/sbin/iptables -A virus -p tcp --dport 999 -j DROP
/sbin/iptables -A virus -p tcp --dport 1000 -j DROP
/sbin/iptables -A virus -p tcp --dport 1001 -j DROP
/sbin/iptables -A virus -p tcp --dport 1010 -j DROP
/sbin/iptables -A virus -p tcp --dport 1020 -j DROP
/sbin/iptables -A virus -p tcp --dport 1024 -j DROP
/sbin/iptables -A virus -p tcp --dport 1035 -j DROP
/sbin/iptables -A virus -p tcp --dport 1042 -j DROP
/sbin/iptables -A virus -p tcp --dport 1045 -j DROP
/sbin/iptables -A virus -p tcp --dport 1049 -j DROP
/sbin/iptables -A virus -p tcp --dport 1050 -j DROP
/sbin/iptables -A virus -p tcp --dport 1053 -j DROP
/sbin/iptables -A virus -p tcp --dport 1054 -j DROP
/sbin/iptables -A virus -p tcp --dport 1080 -j DROP
/sbin/iptables -A virus -p tcp --dport 1090 -j DROP
/sbin/iptables -A virus -p tcp --dport 1095 -j DROP
/sbin/iptables -A virus -p tcp --dport 1099 -j DROP
/sbin/iptables -A virus -p tcp --dport 1150 -j DROP
/sbin/iptables -A virus -p tcp --dport 1170 -j DROP
/sbin/iptables -A virus -p udp --dport 1200 -j DROP
/sbin/iptables -A virus -p tcp --dport 1207 -j DROP
/sbin/iptables -A virus -p tcp --dport 1208 -j DROP
/sbin/iptables -A virus -p tcp --dport 1212 -j DROP
/sbin/iptables -A virus -p tcp --dport 1214 -j DROP
/sbin/iptables -A virus -p tcp --dport 1234 -j DROP
/sbin/iptables -A virus -p tcp --dport 1243 -j DROP
/sbin/iptables -A virus -p tcp --dport 1245 -j DROP
/sbin/iptables -A virus -p tcp --dport 1255 -j DROP
/sbin/iptables -A virus -p tcp --dport 1256 -j DROP
/sbin/iptables -A virus -p tcp --dport 1269 -j DROP
/sbin/iptables -A virus -p tcp --dport 1272 -j DROP
/sbin/iptables -A virus -p tcp --dport 1313 -j DROP
/sbin/iptables -A virus -p tcp --dport 1338 -j DROP
/sbin/iptables -A virus -p tcp --dport 1363 -j DROP
/sbin/iptables -A virus -p tcp --dport 1364 -j DROP
/sbin/iptables -A virus -p tcp --dport 1368 -j DROP
/sbin/iptables -A virus -p tcp --dport 1373 -j DROP
/sbin/iptables -A virus -p tcp --dport 1377 -j DROP
/sbin/iptables -A virus -p tcp --dport 1349 -j DROP
/sbin/iptables -A virus -p tcp --dport 1394 -j DROP
/sbin/iptables -A virus -p tcp --dport 1433 -j DROP
/sbin/iptables -A virus -p tcp --dport 1441 -j DROP
/sbin/iptables -A virus -p tcp --dport 1492 -j DROP
/sbin/iptables -A virus -p tcp --dport 1524 -j DROP
/sbin/iptables -A virus -p tcp --dport 1568 -j DROP
/sbin/iptables -A virus -p tcp --dport 1600 -j DROP
/sbin/iptables -A virus -p tcp --dport 1703 -j DROP
/sbin/iptables -A virus -p tcp --dport 1777 -j DROP
/sbin/iptables -A virus -p tcp --dport 1807 -j DROP
/sbin/iptables -A virus -p tcp --dport 1966 -j DROP
/sbin/iptables -A virus -p tcp --dport 1967 -j DROP
/sbin/iptables -A virus -p tcp --dport 1969 -j DROP
/sbin/iptables -A virus -p tcp --dport 1981 -j DROP
/sbin/iptables -A virus -p tcp --dport 1999 -j DROP
/sbin/iptables -A virus -p tcp --dport 2000 -j DROP
/sbin/iptables -A virus -p tcp --dport 2001 -j DROP
/sbin/iptables -A virus -p tcp --dport 2023 -j DROP
/sbin/iptables -A virus -p tcp --dport 2080 -j DROP
/sbin/iptables -A virus -p tcp --dport 2115 -j DROP
/sbin/iptables -A virus -p udp --dport 2130 -j DROP
/sbin/iptables -A virus -p tcp --dport 2140 -j DROP
/sbin/iptables -A virus -p udp --dport 2140 -j DROP
/sbin/iptables -A virus -p tcp --dport 2155 -j DROP
/sbin/iptables -A virus -p tcp --dport 2255 -j DROP
/sbin/iptables -A virus -p tcp --dport 2283 -j DROP
/sbin/iptables -A virus -p tcp --dport 2300 -j DROP
/sbin/iptables -A virus -p tcp --dport 2311 -j DROP
/sbin/iptables -A virus -p tcp --dport 2330 -j DROP
/sbin/iptables -A virus -p udp --dport 2339 -j DROP
/sbin/iptables -A virus -p tcp --dport 2345 -j DROP
/sbin/iptables -A virus -p tcp --dport 2535 -j DROP
/sbin/iptables -A virus -p tcp --dport 2565 -j DROP
/sbin/iptables -A virus -p tcp --dport 2583 -j DROP
/sbin/iptables -A virus -p tcp --dport 2600 -j DROP
/sbin/iptables -A virus -p tcp --dport 2716 -j DROP
/sbin/iptables -A virus -p tcp --dport 2745 -j DROP
/sbin/iptables -A virus -p tcp --dport 2773 -j DROP
/sbin/iptables -A virus -p tcp --dport 2801 -j DROP
/sbin/iptables -A virus -p udp --dport 2989 -j DROP
/sbin/iptables -A virus -p tcp --dport 3000 -j DROP
/sbin/iptables -A virus -p tcp --dport 3024 -j DROP
/sbin/iptables -A virus -p tcp --dport 3031 -j DROP
/sbin/iptables -A virus -p tcp --dport 3128 -j DROP
/sbin/iptables -A virus -p tcp --dport 3129 -j DROP
/sbin/iptables -A virus -p tcp --dport 3150 -j DROP
/sbin/iptables -A virus -p udp --dport 3150 -j DROP
/sbin/iptables -A virus -p tcp --dport 3410 -j DROP
/sbin/iptables -A virus -p tcp --dport 3456 -j DROP
/sbin/iptables -A virus -p tcp --dport 3459 -j DROP
/sbin/iptables -A virus -p tcp --dport 3700 -j DROP
/sbin/iptables -A virus -p tcp --dport 3777 -j DROP
/sbin/iptables -A virus -p tcp --dport 3791 -j DROP
#/sbin/iptables -A virus -p tcp --dport 4000 -j DROP
/sbin/iptables -A virus -p tcp --dport 4092 -j DROP
/sbin/iptables -A virus -p tcp --dport 4242 -j DROP
/sbin/iptables -A virus -p tcp --dport 4321 -j DROP
/sbin/iptables -A virus -p tcp --dport 4444 -j DROP
/sbin/iptables -A virus -p udp --dport 4444 -j DROP
/sbin/iptables -A virus -p tcp --dport 4567 -j DROP
/sbin/iptables -A virus -p tcp --dport 4590 -j DROP
/sbin/iptables -A virus -p tcp --dport 4950 -j DROP
/sbin/iptables -A virus -p tcp --dport 5000 -j DROP
/sbin/iptables -A virus -p tcp --dport 5001 -j DROP
/sbin/iptables -A virus -p tcp --dport 5002 -j DROP
/sbin/iptables -A virus -p tcp --dport 5010 -j DROP
/sbin/iptables -A virus -p tcp --dport 5011 -j DROP
/sbin/iptables -A virus -p tcp --dport 5025 -j DROP
/sbin/iptables -A virus -p tcp --dport 5031 -j DROP
/sbin/iptables -A virus -p tcp --dport 5321 -j DROP
/sbin/iptables -A virus -p tcp --dport 5333 -j DROP
/sbin/iptables -A virus -p tcp --dport 5343 -j DROP
/sbin/iptables -A virus -p tcp --dport 5400 -j DROP
/sbin/iptables -A virus -p tcp --dport 5512 -j DROP
/sbin/iptables -A virus -p tcp --dport 5534 -j DROP
/sbin/iptables -A virus -p tcp --dport 5550 -j DROP
/sbin/iptables -A virus -p tcp --dport 5554 -j DROP
/sbin/iptables -A virus -p tcp --dport 5555 -j DROP
/sbin/iptables -A virus -p tcp --dport 5556 -j DROP
/sbin/iptables -A virus -p tcp --dport 5569 -j DROP
/sbin/iptables -A virus -p tcp --dport 5637 -j DROP
/sbin/iptables -A virus -p tcp --dport 5742 -j DROP
/sbin/iptables -A virus -p tcp --dport 5760 -j DROP
/sbin/iptables -A virus -p tcp --dport 5880 -j DROP
/sbin/iptables -A virus -p tcp --dport 6000 -j DROP
/sbin/iptables -A virus -p tcp --dport 6006 -j DROP
/sbin/iptables -A virus -p tcp --dport 6272 -j DROP
/sbin/iptables -A virus -p tcp --dport 6400 -j DROP
/sbin/iptables -A virus -p tcp --dport 6661 -j DROP
/sbin/iptables -A virus -p tcp --dport 6666 -j DROP
/sbin/iptables -A virus -p tcp --dport 6667 -j DROP
/sbin/iptables -A virus -p tcp --dport 6669 -j DROP
/sbin/iptables -A virus -p tcp --dport 6670 -j DROP
/sbin/iptables -A virus -p tcp --dport 6711 -j DROP
/sbin/iptables -A virus -p tcp --dport 6712 -j DROP
/sbin/iptables -A virus -p tcp --dport 6713 -j DROP
/sbin/iptables -A virus -p tcp --dport 6723 -j DROP
/sbin/iptables -A virus -p tcp --dport 6771 -j DROP
/sbin/iptables -A virus -p tcp --dport 6776 -j DROP
/sbin/iptables -A virus -p udp --dport 6838 -j DROP
/sbin/iptables -A virus -p tcp --dport 6883 -j DROP
/sbin/iptables -A virus -p tcp --dport 6912 -j DROP
/sbin/iptables -A virus -p tcp --dport 6939 -j DROP
/sbin/iptables -A virus -p tcp --dport 6969 -j DROP
/sbin/iptables -A virus -p tcp --dport 7000 -j DROP
/sbin/iptables -A virus -p tcp --dport 7001 -j DROP
/sbin/iptables -A virus -p tcp --dport 7215 -j DROP
/sbin/iptables -A virus -p tcp --dport 7300 -j DROP
/sbin/iptables -A virus -p tcp --dport 7424 -j DROP
/sbin/iptables -A virus -p udp --dport 7424 -j DROP
/sbin/iptables -A virus -p tcp --dport 7597 -j DROP
/sbin/iptables -A virus -p tcp --dport 7626 -j DROP
/sbin/iptables -A virus -p tcp --dport 7777 -j DROP
/sbin/iptables -A virus -p tcp --dport 7789 -j DROP
/sbin/iptables -A virus -p tcp --dport 7891 -j DROP
/sbin/iptables -A virus -p tcp --dport 7983 -j DROP
/sbin/iptables -A virus -p tcp --dport 8787 -j DROP
/sbin/iptables -A virus -p tcp --dport 8866 -j DROP
/sbin/iptables -A virus -p tcp --dport 8988 -j DROP
/sbin/iptables -A virus -p tcp --dport 8989 -j DROP
/sbin/iptables -A virus -p tcp --dport 9000 -j DROP
/sbin/iptables -A virus -p udp --dport 9325 -j DROP
/sbin/iptables -A virus -p tcp --dport 9400 -j DROP
/sbin/iptables -A virus -p tcp --dport 9872 -j DROP
/sbin/iptables -A virus -p tcp --dport 9876 -j DROP
/sbin/iptables -A virus -p tcp --dport 9878 -j DROP
/sbin/iptables -A virus -p tcp --dport 9989 -j DROP
/sbin/iptables -A virus -p tcp --dport 9898 -j DROP
/sbin/iptables -A virus -p tcp --dport 9999 -j DROP
/sbin/iptables -A virus -p tcp --dport 1000 -j DROP
/sbin/iptables -A virus -p udp --dport 1006 -j DROP
/sbin/iptables -A virus -p tcp --dport 10080 -j DROP
/sbin/iptables -A virus -p tcp --dport 10085 -j DROP
/sbin/iptables -A virus -p tcp --dport 10100 -j DROP
/sbin/iptables -A virus -p tcp --dport 10101 -j DROP
/sbin/iptables -A virus -p udp --dport 10167 -j DROP
/sbin/iptables -A virus -p tcp --dport 10520 -j DROP
/sbin/iptables -A virus -p tcp --dport 10528 -j DROP
/sbin/iptables -A virus -p tcp --dport 10607 -j DROP
/sbin/iptables -A virus -p udp --dport 10666 -j DROP
/sbin/iptables -A virus -p tcp --dport 11000 -j DROP
/sbin/iptables -A virus -p tcp --dport 11050 -j DROP
/sbin/iptables -A virus -p tcp --dport 11223 -j DROP
/sbin/iptables -A virus -p tcp --dport 12076 -j DROP
/sbin/iptables -A virus -p tcp --dport 12223 -j DROP
/sbin/iptables -A virus -p tcp --dport 12345 -j DROP
/sbin/iptables -A virus -p tcp --dport 12346 -j DROP
/sbin/iptables -A virus -p tcp --dport 12349 -j DROP
/sbin/iptables -A virus -p tcp --dport 12361 -j DROP
/sbin/iptables -A virus -p udp --dport 12623 -j DROP
/sbin/iptables -A virus -p tcp --dport 12624 -j DROP
/sbin/iptables -A virus -p tcp --dport 12631 -j DROP
/sbin/iptables -A virus -p tcp --dport 12754 -j DROP
/sbin/iptables -A virus -p tcp --dport 13000 -j DROP
/sbin/iptables -A virus -p tcp --dport 13010 -j DROP
/sbin/iptables -A virus -p tcp --dport 13013 -j DROP
/sbin/iptables -A virus -p tcp --dport 13223 -j DROP
/sbin/iptables -A virus -p tcp --dport 13473 -j DROP
/sbin/iptables -A virus -p tcp --dport 14500 -j DROP
/sbin/iptables -A virus -p tcp --dport 15000 -j DROP
/sbin/iptables -A virus -p tcp --dport 15092 -j DROP
/sbin/iptables -A virus -p tcp --dport 15104 -j DROP
/sbin/iptables -A virus -p tcp --dport 15382 -j DROP
/sbin/iptables -A virus -p tcp --dport 15858 -j DROP
/sbin/iptables -A virus -p tcp --dport 16484 -j DROP
/sbin/iptables -A virus -p tcp --dport 16660 -j DROP
/sbin/iptables -A virus -p tcp --dport 16772 -j DROP
/sbin/iptables -A virus -p tcp --dport 16959 -j DROP
/sbin/iptables -A virus -p tcp --dport 16969 -j DROP
/sbin/iptables -A virus -p tcp --dport 17166 -j DROP
/sbin/iptables -A virus -p tcp --dport 17300 -j DROP
/sbin/iptables -A virus -p tcp --dport 17449 -j DROP
/sbin/iptables -A virus -p tcp --dport 17499 -j DROP
/sbin/iptables -A virus -p tcp --dport 17569 -j DROP
/sbin/iptables -A virus -p tcp --dport 17593 -j DROP
/sbin/iptables -A virus -p tcp --dport 17777 -j DROP
/sbin/iptables -A virus -p udp --dport 18753 -j DROP
/sbin/iptables -A virus -p tcp --dport 19864 -j DROP
/sbin/iptables -A virus -p tcp --dport 20000 -j DROP
/sbin/iptables -A virus -p tcp --dport 20001 -j DROP
/sbin/iptables -A virus -p tcp --dport 20002 -j DROP
/sbin/iptables -A virus -p tcp --dport 20005 -j DROP
/sbin/iptables -A virus -p tcp --dport 20023 -j DROP
/sbin/iptables -A virus -p tcp --dport 20034 -j DROP
/sbin/iptables -A virus -p tcp --dport 20203 -j DROP
/sbin/iptables -A virus -p tcp --dport 20331 -j DROP
/sbin/iptables -A virus -p tcp --dport 20432 -j DROP
/sbin/iptables -A virus -p udp --dport 20433 -j DROP
/sbin/iptables -A virus -p tcp --dport 21544 -j DROP
/sbin/iptables -A virus -p tcp --dport 21554 -j DROP
/sbin/iptables -A virus -p tcp --dport 22222 -j DROP
/sbin/iptables -A virus -p tcp --dport 23005 -j DROP
/sbin/iptables -A virus -p tcp --dport 23023 -j DROP
/sbin/iptables -A virus -p tcp --dport 23032 -j DROP
/sbin/iptables -A virus -p tcp --dport 23432 -j DROP
/sbin/iptables -A virus -p tcp --dport 23456 -j DROP
/sbin/iptables -A virus -p tcp --dport 23476 -j DROP
/sbin/iptables -A virus -p udp --dport 23476 -j DROP
/sbin/iptables -A virus -p tcp --dport 23477 -j DROP
/sbin/iptables -A virus -p tcp --dport 23777 -j DROP
/sbin/iptables -A virus -p tcp --dport 24000 -j DROP
/sbin/iptables -A virus -p tcp --dport 25685 -j DROP
/sbin/iptables -A virus -p udp --dport 26274 -j DROP
/sbin/iptables -A virus -p tcp --dport 26681 -j DROP
/sbin/iptables -A virus -p tcp --dport 27374 -j DROP
/sbin/iptables -A virus -p udp --dport 27444 -j DROP
/sbin/iptables -A virus -p tcp --dport 27573 -j DROP
/sbin/iptables -A virus -p tcp --dport 27665 -j DROP
/sbin/iptables -A virus -p tcp --dport 28678 -j DROP
/sbin/iptables -A virus -p tcp --dport 29104 -j DROP
/sbin/iptables -A virus -p tcp --dport 29369 -j DROP
/sbin/iptables -A virus -p tcp --dport 29891 -j DROP
/sbin/iptables -A virus -p tcp --dport 30000 -j DROP
/sbin/iptables -A virus -p tcp --dport 30001 -j DROP
/sbin/iptables -A virus -p tcp --dport 30003 -j DROP
/sbin/iptables -A virus -p tcp --dport 30029 -j DROP
/sbin/iptables -A virus -p tcp --dport 30100 -j DROP
/sbin/iptables -A virus -p udp --dport 30103 -j DROP
/sbin/iptables -A virus -p tcp --dport 30303 -j DROP
/sbin/iptables -A virus -p tcp --dport 30947 -j DROP
/sbin/iptables -A virus -p tcp --dport 30999 -j DROP
/sbin/iptables -A virus -p tcp --dport 31335 -j DROP
/sbin/iptables -A virus -p tcp --dport 31336 -j DROP
/sbin/iptables -A virus -p tcp --dport 31337 -j DROP
/sbin/iptables -A virus -p udp --dport 31337 -j DROP
/sbin/iptables -A virus -p tcp --dport 31338 -j DROP
/sbin/iptables -A virus -p udp --dport 31338 -j DROP
/sbin/iptables -A virus -p tcp --dport 31339 -j DROP
/sbin/iptables -A virus -p tcp --dport 31666 -j DROP
/sbin/iptables -A virus -p tcp --dport 31785 -j DROP
/sbin/iptables -A virus -p udp --dport 31791 -j DROP
/sbin/iptables -A virus -p tcp --dport 32001 -j DROP
/sbin/iptables -A virus -p tcp --dport 32100 -j DROP
/sbin/iptables -A virus -p tcp --dport 32418 -j DROP
/sbin/iptables -A virus -p tcp --dport 33270 -j DROP
/sbin/iptables -A virus -p tcp --dport 33333 -j DROP
/sbin/iptables -A virus -p tcp --dport 33577 -j DROP
/sbin/iptables -A virus -p tcp --dport 33911 -j DROP
/sbin/iptables -A virus -p tcp --dport 34324 -j DROP
/sbin/iptables -A virus -p tcp --dport 34444 -j DROP
/sbin/iptables -A virus -p udp --dport 34555 -j DROP
/sbin/iptables -A virus -p tcp --dport 37237 -j DROP
/sbin/iptables -A virus -p tcp --dport 37651 -j DROP
/sbin/iptables -A virus -p tcp --dport 40412 -j DROP
/sbin/iptables -A virus -p tcp --dport 40421 -j DROP
/sbin/iptables -A virus -p tcp --dport 40422 -j DROP
/sbin/iptables -A virus -p tcp --dport 41337 -j DROP
/sbin/iptables -A virus -p tcp --dport 41666 -j DROP
/sbin/iptables -A virus -p tcp --dport 44444 -j DROP
/sbin/iptables -A virus -p tcp --dport 44575 -j DROP
/sbin/iptables -A virus -p udp --dport 47262 -j DROP
/sbin/iptables -A virus -p tcp --dport 49301 -j DROP
/sbin/iptables -A virus -p tcp --dport 50130 -j DROP
/sbin/iptables -A virus -p tcp --dport 50505 -j DROP
/sbin/iptables -A virus -p tcp --dport 50766 -j DROP
/sbin/iptables -A virus -p tcp --dport 51966 -j DROP
/sbin/iptables -A virus -p tcp --dport 52317 -j DROP
/sbin/iptables -A virus -p tcp --dport 53001 -j DROP
/sbin/iptables -A virus -p tcp --dport 54283 -j DROP
/sbin/iptables -A virus -p tcp --dport 54320 -j DROP
/sbin/iptables -A virus -p tcp --dport 54321 -j DROP
/sbin/iptables -A virus -p tcp --dport 55165 -j DROP
/sbin/iptables -A virus -p tcp --dport 55166 -j DROP
/sbin/iptables -A virus -p tcp --dport 57341 -j DROP
/sbin/iptables -A virus -p tcp --dport 58339 -j DROP
/sbin/iptables -A virus -p tcp --dport 60000 -j DROP
/sbin/iptables -A virus -p tcp --dport 60001 -j DROP
/sbin/iptables -A virus -p tcp --dport 60068 -j DROP
/sbin/iptables -A virus -p tcp --dport 60411 -j DROP
/sbin/iptables -A virus -p tcp --dport 61348 -j DROP
/sbin/iptables -A virus -p tcp --dport 61466 -j DROP
/sbin/iptables -A virus -p tcp --dport 61603 -j DROP
/sbin/iptables -A virus -p tcp --dport 63485 -j DROP
/sbin/iptables -A virus -p tcp --dport 64101 -j DROP
/sbin/iptables -A virus -p tcp --dport 65000 -j DROP
/sbin/iptables -A virus -p tcp --dport 65390 -j DROP
/sbin/iptables -A virus -p tcp --dport 65421 -j DROP
/sbin/iptables -A virus -p tcp --dport 65432 -j DROP
/sbin/iptables -A virus -p udp --dport 65432 -j DROP
/sbin/iptables -A virus -p tcp --dport 65506 -j DROP
/sbin/iptables -A virus -p tcp --dport 65534 -j DROP
/sbin/iptables -A virus -p tcp --dport 65535 -j DROP
/sbin/iptables -A virus -j RETURN


- save, lalu kita ubah permission nya agar bisa di eksekusi


#chmod +x /sbin/blokvirus

- lalu eksekusi file yang kita buat tadi

#/sbin/blokvirus


selesai sudah.
namun setelah mesin kita reboot. konfigurasi iptables tadi hilang,
nah, supaya setiap setelah kita reboot iptables tetap terkonfigurasi mari kita sisipkan di rc.local


#nano /etc/rc.local


masukkan perintah ini sebelum exit 0

/sbin/blokvirus



nb: port 4000 sengaja tidak saya tutup karena selain virus, port itu juga digunakan oleh salahsatu game online IdolStreet

simpan dan reboot mesin anda.
dan selamat! virus dan paket flooding tidak bisa lewat lagi berkat iptables :D


Selengkapnya...