Selasa, 23 November 2010

Blok Port Virus dengan iptables

hm.. first time.
oke, next.. tulisan ini saya buat karena cukup gerah dengan banyakknya port asing yang membanjiri mesin server saya beberapa hari lewat.
sebenarnya sudah banyak dokumentasi di internet yang mirip seperti yang saya tulis.
hanya saja saya ingin membuat sebuah dokumentasi pribadi dan berbagi. jadi semakin banyak dokumentasi di internet, maka semakin mudah mencari tulisan seperti ini.

sebenarnya konsep yang akan kita lakukan ini simpel aja.
hanya menutup akses dari atau ke port port yang kurang begitu penting atau bahkan ter-daftar sebagai port dari virus. memangsih untuk beberapa kasus virus wind0ws tidak bisa menginfeksi linux. namun, aktivitas flooding paket yang dilakukan nya cukup membuat bandwitdh cekak :P.



step:

- buat CHAIN baru untuk kategori virus


# /sbin/iptables -N virus


- lalu tambahkan port tujuan di dalam chain FORWARD, yaitu port tcp dan udp


# /sbin/iptables -A FORWARD -p tcp -j virus
# /sbin/iptables -A FORWARD -p udp -j virus


- buat satu buah bash file untuk eksekusi


#nano /sbin/blokvirus


- isi dengan syntax berikut


/sbin/iptables -A virus -p udp --dport 1 -j DROP
/sbin/iptables -A virus -p tcp --dport 2 -j DROP
/sbin/iptables -A virus -p tcp --dport 20 -j DROP
/sbin/iptables -A virus -p tcp --dport 23 -j DROP
/sbin/iptables -A virus -p tcp --dport 30 -j DROP
/sbin/iptables -A virus -p tcp --dport 31 -j DROP
/sbin/iptables -A virus -p tcp --dport 41 -j DROP
/sbin/iptables -A virus -p tcp --dport 48 -j DROP
/sbin/iptables -A virus -p tcp --dport 50 -j DROP
/sbin/iptables -A virus -p tcp --dport 58 -j DROP
/sbin/iptables -A virus -p tcp --dport 59 -j DROP
/sbin/iptables -A virus -p tcp --dport 79 -j DROP
/sbin/iptables -A virus -p tcp --dport 81 -j DROP
/sbin/iptables -A virus -p tcp --dport 99 -j DROP
/sbin/iptables -A virus -p tcp --dport 113 -j DROP
/sbin/iptables -A virus -p tcp --dport 119 -j DROP
/sbin/iptables -A virus -p tcp --dport 121 -j DROP
/sbin/iptables -A virus -p tcp --dport 123 -j DROP
/sbin/iptables -A virus -p tcp --dport 133 -j DROP
/sbin/iptables -A virus -p tcp --dport 135 -j DROP
/sbin/iptables -A virus -p tcp --dport 136 -j DROP
/sbin/iptables -A virus -p tcp --dport 137 -j DROP
/sbin/iptables -A virus -p tcp --dport 138 -j DROP
/sbin/iptables -A virus -p tcp --dport 139 -j DROP
/sbin/iptables -A virus -p udp --dport 135 -j DROP
/sbin/iptables -A virus -p udp --dport 136 -j DROP
/sbin/iptables -A virus -p udp --dport 137 -j DROP
/sbin/iptables -A virus -p udp --dport 138 -j DROP
/sbin/iptables -A virus -p udp --dport 139 -j DROP
/sbin/iptables -A virus -p tcp --dport 142 -j DROP
/sbin/iptables -A virus -p tcp --dport 146 -j DROP
/sbin/iptables -A virus -p udp --dport 146 -j DROP
/sbin/iptables -A virus -p tcp --dport 170 -j DROP
/sbin/iptables -A virus -p tcp --dport 334 -j DROP
/sbin/iptables -A virus -p tcp --dport 411 -j DROP
/sbin/iptables -A virus -p tcp --dport 420 -j DROP
/sbin/iptables -A virus -p tcp --dport 421 -j DROP
/sbin/iptables -A virus -p tcp --dport 445 -j DROP
/sbin/iptables -A virus -p udp --dport 445 -j DROP
/sbin/iptables -A virus -p tcp --dport 455 -j DROP
/sbin/iptables -A virus -p tcp --dport 456 -j DROP
/sbin/iptables -A virus -p tcp --dport 513 -j DROP
/sbin/iptables -A virus -p tcp --dport 514 -j DROP
/sbin/iptables -A virus -p tcp --dport 531 -j DROP
/sbin/iptables -A virus -p tcp --dport 555 -j DROP
/sbin/iptables -A virus -p tcp --dport 593 -j DROP
/sbin/iptables -A virus -p tcp --dport 605 -j DROP
/sbin/iptables -A virus -p tcp --dport 666 -j DROP
/sbin/iptables -A virus -p tcp --dport 667 -j DROP
/sbin/iptables -A virus -p tcp --dport 669 -j DROP
/sbin/iptables -A virus -p tcp --dport 692 -j DROP
/sbin/iptables -A virus -p tcp --dport 777 -j DROP
/sbin/iptables -A virus -p tcp --dport 808 -j DROP
/sbin/iptables -A virus -p tcp --dport 911 -j DROP
/sbin/iptables -A virus -p tcp --dport 999 -j DROP
/sbin/iptables -A virus -p tcp --dport 1000 -j DROP
/sbin/iptables -A virus -p tcp --dport 1001 -j DROP
/sbin/iptables -A virus -p tcp --dport 1010 -j DROP
/sbin/iptables -A virus -p tcp --dport 1020 -j DROP
/sbin/iptables -A virus -p tcp --dport 1024 -j DROP
/sbin/iptables -A virus -p tcp --dport 1035 -j DROP
/sbin/iptables -A virus -p tcp --dport 1042 -j DROP
/sbin/iptables -A virus -p tcp --dport 1045 -j DROP
/sbin/iptables -A virus -p tcp --dport 1049 -j DROP
/sbin/iptables -A virus -p tcp --dport 1050 -j DROP
/sbin/iptables -A virus -p tcp --dport 1053 -j DROP
/sbin/iptables -A virus -p tcp --dport 1054 -j DROP
/sbin/iptables -A virus -p tcp --dport 1080 -j DROP
/sbin/iptables -A virus -p tcp --dport 1090 -j DROP
/sbin/iptables -A virus -p tcp --dport 1095 -j DROP
/sbin/iptables -A virus -p tcp --dport 1099 -j DROP
/sbin/iptables -A virus -p tcp --dport 1150 -j DROP
/sbin/iptables -A virus -p tcp --dport 1170 -j DROP
/sbin/iptables -A virus -p udp --dport 1200 -j DROP
/sbin/iptables -A virus -p tcp --dport 1207 -j DROP
/sbin/iptables -A virus -p tcp --dport 1208 -j DROP
/sbin/iptables -A virus -p tcp --dport 1212 -j DROP
/sbin/iptables -A virus -p tcp --dport 1214 -j DROP
/sbin/iptables -A virus -p tcp --dport 1234 -j DROP
/sbin/iptables -A virus -p tcp --dport 1243 -j DROP
/sbin/iptables -A virus -p tcp --dport 1245 -j DROP
/sbin/iptables -A virus -p tcp --dport 1255 -j DROP
/sbin/iptables -A virus -p tcp --dport 1256 -j DROP
/sbin/iptables -A virus -p tcp --dport 1269 -j DROP
/sbin/iptables -A virus -p tcp --dport 1272 -j DROP
/sbin/iptables -A virus -p tcp --dport 1313 -j DROP
/sbin/iptables -A virus -p tcp --dport 1338 -j DROP
/sbin/iptables -A virus -p tcp --dport 1363 -j DROP
/sbin/iptables -A virus -p tcp --dport 1364 -j DROP
/sbin/iptables -A virus -p tcp --dport 1368 -j DROP
/sbin/iptables -A virus -p tcp --dport 1373 -j DROP
/sbin/iptables -A virus -p tcp --dport 1377 -j DROP
/sbin/iptables -A virus -p tcp --dport 1349 -j DROP
/sbin/iptables -A virus -p tcp --dport 1394 -j DROP
/sbin/iptables -A virus -p tcp --dport 1433 -j DROP
/sbin/iptables -A virus -p tcp --dport 1441 -j DROP
/sbin/iptables -A virus -p tcp --dport 1492 -j DROP
/sbin/iptables -A virus -p tcp --dport 1524 -j DROP
/sbin/iptables -A virus -p tcp --dport 1568 -j DROP
/sbin/iptables -A virus -p tcp --dport 1600 -j DROP
/sbin/iptables -A virus -p tcp --dport 1703 -j DROP
/sbin/iptables -A virus -p tcp --dport 1777 -j DROP
/sbin/iptables -A virus -p tcp --dport 1807 -j DROP
/sbin/iptables -A virus -p tcp --dport 1966 -j DROP
/sbin/iptables -A virus -p tcp --dport 1967 -j DROP
/sbin/iptables -A virus -p tcp --dport 1969 -j DROP
/sbin/iptables -A virus -p tcp --dport 1981 -j DROP
/sbin/iptables -A virus -p tcp --dport 1999 -j DROP
/sbin/iptables -A virus -p tcp --dport 2000 -j DROP
/sbin/iptables -A virus -p tcp --dport 2001 -j DROP
/sbin/iptables -A virus -p tcp --dport 2023 -j DROP
/sbin/iptables -A virus -p tcp --dport 2080 -j DROP
/sbin/iptables -A virus -p tcp --dport 2115 -j DROP
/sbin/iptables -A virus -p udp --dport 2130 -j DROP
/sbin/iptables -A virus -p tcp --dport 2140 -j DROP
/sbin/iptables -A virus -p udp --dport 2140 -j DROP
/sbin/iptables -A virus -p tcp --dport 2155 -j DROP
/sbin/iptables -A virus -p tcp --dport 2255 -j DROP
/sbin/iptables -A virus -p tcp --dport 2283 -j DROP
/sbin/iptables -A virus -p tcp --dport 2300 -j DROP
/sbin/iptables -A virus -p tcp --dport 2311 -j DROP
/sbin/iptables -A virus -p tcp --dport 2330 -j DROP
/sbin/iptables -A virus -p udp --dport 2339 -j DROP
/sbin/iptables -A virus -p tcp --dport 2345 -j DROP
/sbin/iptables -A virus -p tcp --dport 2535 -j DROP
/sbin/iptables -A virus -p tcp --dport 2565 -j DROP
/sbin/iptables -A virus -p tcp --dport 2583 -j DROP
/sbin/iptables -A virus -p tcp --dport 2600 -j DROP
/sbin/iptables -A virus -p tcp --dport 2716 -j DROP
/sbin/iptables -A virus -p tcp --dport 2745 -j DROP
/sbin/iptables -A virus -p tcp --dport 2773 -j DROP
/sbin/iptables -A virus -p tcp --dport 2801 -j DROP
/sbin/iptables -A virus -p udp --dport 2989 -j DROP
/sbin/iptables -A virus -p tcp --dport 3000 -j DROP
/sbin/iptables -A virus -p tcp --dport 3024 -j DROP
/sbin/iptables -A virus -p tcp --dport 3031 -j DROP
/sbin/iptables -A virus -p tcp --dport 3128 -j DROP
/sbin/iptables -A virus -p tcp --dport 3129 -j DROP
/sbin/iptables -A virus -p tcp --dport 3150 -j DROP
/sbin/iptables -A virus -p udp --dport 3150 -j DROP
/sbin/iptables -A virus -p tcp --dport 3410 -j DROP
/sbin/iptables -A virus -p tcp --dport 3456 -j DROP
/sbin/iptables -A virus -p tcp --dport 3459 -j DROP
/sbin/iptables -A virus -p tcp --dport 3700 -j DROP
/sbin/iptables -A virus -p tcp --dport 3777 -j DROP
/sbin/iptables -A virus -p tcp --dport 3791 -j DROP
#/sbin/iptables -A virus -p tcp --dport 4000 -j DROP
/sbin/iptables -A virus -p tcp --dport 4092 -j DROP
/sbin/iptables -A virus -p tcp --dport 4242 -j DROP
/sbin/iptables -A virus -p tcp --dport 4321 -j DROP
/sbin/iptables -A virus -p tcp --dport 4444 -j DROP
/sbin/iptables -A virus -p udp --dport 4444 -j DROP
/sbin/iptables -A virus -p tcp --dport 4567 -j DROP
/sbin/iptables -A virus -p tcp --dport 4590 -j DROP
/sbin/iptables -A virus -p tcp --dport 4950 -j DROP
/sbin/iptables -A virus -p tcp --dport 5000 -j DROP
/sbin/iptables -A virus -p tcp --dport 5001 -j DROP
/sbin/iptables -A virus -p tcp --dport 5002 -j DROP
/sbin/iptables -A virus -p tcp --dport 5010 -j DROP
/sbin/iptables -A virus -p tcp --dport 5011 -j DROP
/sbin/iptables -A virus -p tcp --dport 5025 -j DROP
/sbin/iptables -A virus -p tcp --dport 5031 -j DROP
/sbin/iptables -A virus -p tcp --dport 5321 -j DROP
/sbin/iptables -A virus -p tcp --dport 5333 -j DROP
/sbin/iptables -A virus -p tcp --dport 5343 -j DROP
/sbin/iptables -A virus -p tcp --dport 5400 -j DROP
/sbin/iptables -A virus -p tcp --dport 5512 -j DROP
/sbin/iptables -A virus -p tcp --dport 5534 -j DROP
/sbin/iptables -A virus -p tcp --dport 5550 -j DROP
/sbin/iptables -A virus -p tcp --dport 5554 -j DROP
/sbin/iptables -A virus -p tcp --dport 5555 -j DROP
/sbin/iptables -A virus -p tcp --dport 5556 -j DROP
/sbin/iptables -A virus -p tcp --dport 5569 -j DROP
/sbin/iptables -A virus -p tcp --dport 5637 -j DROP
/sbin/iptables -A virus -p tcp --dport 5742 -j DROP
/sbin/iptables -A virus -p tcp --dport 5760 -j DROP
/sbin/iptables -A virus -p tcp --dport 5880 -j DROP
/sbin/iptables -A virus -p tcp --dport 6000 -j DROP
/sbin/iptables -A virus -p tcp --dport 6006 -j DROP
/sbin/iptables -A virus -p tcp --dport 6272 -j DROP
/sbin/iptables -A virus -p tcp --dport 6400 -j DROP
/sbin/iptables -A virus -p tcp --dport 6661 -j DROP
/sbin/iptables -A virus -p tcp --dport 6666 -j DROP
/sbin/iptables -A virus -p tcp --dport 6667 -j DROP
/sbin/iptables -A virus -p tcp --dport 6669 -j DROP
/sbin/iptables -A virus -p tcp --dport 6670 -j DROP
/sbin/iptables -A virus -p tcp --dport 6711 -j DROP
/sbin/iptables -A virus -p tcp --dport 6712 -j DROP
/sbin/iptables -A virus -p tcp --dport 6713 -j DROP
/sbin/iptables -A virus -p tcp --dport 6723 -j DROP
/sbin/iptables -A virus -p tcp --dport 6771 -j DROP
/sbin/iptables -A virus -p tcp --dport 6776 -j DROP
/sbin/iptables -A virus -p udp --dport 6838 -j DROP
/sbin/iptables -A virus -p tcp --dport 6883 -j DROP
/sbin/iptables -A virus -p tcp --dport 6912 -j DROP
/sbin/iptables -A virus -p tcp --dport 6939 -j DROP
/sbin/iptables -A virus -p tcp --dport 6969 -j DROP
/sbin/iptables -A virus -p tcp --dport 7000 -j DROP
/sbin/iptables -A virus -p tcp --dport 7001 -j DROP
/sbin/iptables -A virus -p tcp --dport 7215 -j DROP
/sbin/iptables -A virus -p tcp --dport 7300 -j DROP
/sbin/iptables -A virus -p tcp --dport 7424 -j DROP
/sbin/iptables -A virus -p udp --dport 7424 -j DROP
/sbin/iptables -A virus -p tcp --dport 7597 -j DROP
/sbin/iptables -A virus -p tcp --dport 7626 -j DROP
/sbin/iptables -A virus -p tcp --dport 7777 -j DROP
/sbin/iptables -A virus -p tcp --dport 7789 -j DROP
/sbin/iptables -A virus -p tcp --dport 7891 -j DROP
/sbin/iptables -A virus -p tcp --dport 7983 -j DROP
/sbin/iptables -A virus -p tcp --dport 8787 -j DROP
/sbin/iptables -A virus -p tcp --dport 8866 -j DROP
/sbin/iptables -A virus -p tcp --dport 8988 -j DROP
/sbin/iptables -A virus -p tcp --dport 8989 -j DROP
/sbin/iptables -A virus -p tcp --dport 9000 -j DROP
/sbin/iptables -A virus -p udp --dport 9325 -j DROP
/sbin/iptables -A virus -p tcp --dport 9400 -j DROP
/sbin/iptables -A virus -p tcp --dport 9872 -j DROP
/sbin/iptables -A virus -p tcp --dport 9876 -j DROP
/sbin/iptables -A virus -p tcp --dport 9878 -j DROP
/sbin/iptables -A virus -p tcp --dport 9989 -j DROP
/sbin/iptables -A virus -p tcp --dport 9898 -j DROP
/sbin/iptables -A virus -p tcp --dport 9999 -j DROP
/sbin/iptables -A virus -p tcp --dport 1000 -j DROP
/sbin/iptables -A virus -p udp --dport 1006 -j DROP
/sbin/iptables -A virus -p tcp --dport 10080 -j DROP
/sbin/iptables -A virus -p tcp --dport 10085 -j DROP
/sbin/iptables -A virus -p tcp --dport 10100 -j DROP
/sbin/iptables -A virus -p tcp --dport 10101 -j DROP
/sbin/iptables -A virus -p udp --dport 10167 -j DROP
/sbin/iptables -A virus -p tcp --dport 10520 -j DROP
/sbin/iptables -A virus -p tcp --dport 10528 -j DROP
/sbin/iptables -A virus -p tcp --dport 10607 -j DROP
/sbin/iptables -A virus -p udp --dport 10666 -j DROP
/sbin/iptables -A virus -p tcp --dport 11000 -j DROP
/sbin/iptables -A virus -p tcp --dport 11050 -j DROP
/sbin/iptables -A virus -p tcp --dport 11223 -j DROP
/sbin/iptables -A virus -p tcp --dport 12076 -j DROP
/sbin/iptables -A virus -p tcp --dport 12223 -j DROP
/sbin/iptables -A virus -p tcp --dport 12345 -j DROP
/sbin/iptables -A virus -p tcp --dport 12346 -j DROP
/sbin/iptables -A virus -p tcp --dport 12349 -j DROP
/sbin/iptables -A virus -p tcp --dport 12361 -j DROP
/sbin/iptables -A virus -p udp --dport 12623 -j DROP
/sbin/iptables -A virus -p tcp --dport 12624 -j DROP
/sbin/iptables -A virus -p tcp --dport 12631 -j DROP
/sbin/iptables -A virus -p tcp --dport 12754 -j DROP
/sbin/iptables -A virus -p tcp --dport 13000 -j DROP
/sbin/iptables -A virus -p tcp --dport 13010 -j DROP
/sbin/iptables -A virus -p tcp --dport 13013 -j DROP
/sbin/iptables -A virus -p tcp --dport 13223 -j DROP
/sbin/iptables -A virus -p tcp --dport 13473 -j DROP
/sbin/iptables -A virus -p tcp --dport 14500 -j DROP
/sbin/iptables -A virus -p tcp --dport 15000 -j DROP
/sbin/iptables -A virus -p tcp --dport 15092 -j DROP
/sbin/iptables -A virus -p tcp --dport 15104 -j DROP
/sbin/iptables -A virus -p tcp --dport 15382 -j DROP
/sbin/iptables -A virus -p tcp --dport 15858 -j DROP
/sbin/iptables -A virus -p tcp --dport 16484 -j DROP
/sbin/iptables -A virus -p tcp --dport 16660 -j DROP
/sbin/iptables -A virus -p tcp --dport 16772 -j DROP
/sbin/iptables -A virus -p tcp --dport 16959 -j DROP
/sbin/iptables -A virus -p tcp --dport 16969 -j DROP
/sbin/iptables -A virus -p tcp --dport 17166 -j DROP
/sbin/iptables -A virus -p tcp --dport 17300 -j DROP
/sbin/iptables -A virus -p tcp --dport 17449 -j DROP
/sbin/iptables -A virus -p tcp --dport 17499 -j DROP
/sbin/iptables -A virus -p tcp --dport 17569 -j DROP
/sbin/iptables -A virus -p tcp --dport 17593 -j DROP
/sbin/iptables -A virus -p tcp --dport 17777 -j DROP
/sbin/iptables -A virus -p udp --dport 18753 -j DROP
/sbin/iptables -A virus -p tcp --dport 19864 -j DROP
/sbin/iptables -A virus -p tcp --dport 20000 -j DROP
/sbin/iptables -A virus -p tcp --dport 20001 -j DROP
/sbin/iptables -A virus -p tcp --dport 20002 -j DROP
/sbin/iptables -A virus -p tcp --dport 20005 -j DROP
/sbin/iptables -A virus -p tcp --dport 20023 -j DROP
/sbin/iptables -A virus -p tcp --dport 20034 -j DROP
/sbin/iptables -A virus -p tcp --dport 20203 -j DROP
/sbin/iptables -A virus -p tcp --dport 20331 -j DROP
/sbin/iptables -A virus -p tcp --dport 20432 -j DROP
/sbin/iptables -A virus -p udp --dport 20433 -j DROP
/sbin/iptables -A virus -p tcp --dport 21544 -j DROP
/sbin/iptables -A virus -p tcp --dport 21554 -j DROP
/sbin/iptables -A virus -p tcp --dport 22222 -j DROP
/sbin/iptables -A virus -p tcp --dport 23005 -j DROP
/sbin/iptables -A virus -p tcp --dport 23023 -j DROP
/sbin/iptables -A virus -p tcp --dport 23032 -j DROP
/sbin/iptables -A virus -p tcp --dport 23432 -j DROP
/sbin/iptables -A virus -p tcp --dport 23456 -j DROP
/sbin/iptables -A virus -p tcp --dport 23476 -j DROP
/sbin/iptables -A virus -p udp --dport 23476 -j DROP
/sbin/iptables -A virus -p tcp --dport 23477 -j DROP
/sbin/iptables -A virus -p tcp --dport 23777 -j DROP
/sbin/iptables -A virus -p tcp --dport 24000 -j DROP
/sbin/iptables -A virus -p tcp --dport 25685 -j DROP
/sbin/iptables -A virus -p udp --dport 26274 -j DROP
/sbin/iptables -A virus -p tcp --dport 26681 -j DROP
/sbin/iptables -A virus -p tcp --dport 27374 -j DROP
/sbin/iptables -A virus -p udp --dport 27444 -j DROP
/sbin/iptables -A virus -p tcp --dport 27573 -j DROP
/sbin/iptables -A virus -p tcp --dport 27665 -j DROP
/sbin/iptables -A virus -p tcp --dport 28678 -j DROP
/sbin/iptables -A virus -p tcp --dport 29104 -j DROP
/sbin/iptables -A virus -p tcp --dport 29369 -j DROP
/sbin/iptables -A virus -p tcp --dport 29891 -j DROP
/sbin/iptables -A virus -p tcp --dport 30000 -j DROP
/sbin/iptables -A virus -p tcp --dport 30001 -j DROP
/sbin/iptables -A virus -p tcp --dport 30003 -j DROP
/sbin/iptables -A virus -p tcp --dport 30029 -j DROP
/sbin/iptables -A virus -p tcp --dport 30100 -j DROP
/sbin/iptables -A virus -p udp --dport 30103 -j DROP
/sbin/iptables -A virus -p tcp --dport 30303 -j DROP
/sbin/iptables -A virus -p tcp --dport 30947 -j DROP
/sbin/iptables -A virus -p tcp --dport 30999 -j DROP
/sbin/iptables -A virus -p tcp --dport 31335 -j DROP
/sbin/iptables -A virus -p tcp --dport 31336 -j DROP
/sbin/iptables -A virus -p tcp --dport 31337 -j DROP
/sbin/iptables -A virus -p udp --dport 31337 -j DROP
/sbin/iptables -A virus -p tcp --dport 31338 -j DROP
/sbin/iptables -A virus -p udp --dport 31338 -j DROP
/sbin/iptables -A virus -p tcp --dport 31339 -j DROP
/sbin/iptables -A virus -p tcp --dport 31666 -j DROP
/sbin/iptables -A virus -p tcp --dport 31785 -j DROP
/sbin/iptables -A virus -p udp --dport 31791 -j DROP
/sbin/iptables -A virus -p tcp --dport 32001 -j DROP
/sbin/iptables -A virus -p tcp --dport 32100 -j DROP
/sbin/iptables -A virus -p tcp --dport 32418 -j DROP
/sbin/iptables -A virus -p tcp --dport 33270 -j DROP
/sbin/iptables -A virus -p tcp --dport 33333 -j DROP
/sbin/iptables -A virus -p tcp --dport 33577 -j DROP
/sbin/iptables -A virus -p tcp --dport 33911 -j DROP
/sbin/iptables -A virus -p tcp --dport 34324 -j DROP
/sbin/iptables -A virus -p tcp --dport 34444 -j DROP
/sbin/iptables -A virus -p udp --dport 34555 -j DROP
/sbin/iptables -A virus -p tcp --dport 37237 -j DROP
/sbin/iptables -A virus -p tcp --dport 37651 -j DROP
/sbin/iptables -A virus -p tcp --dport 40412 -j DROP
/sbin/iptables -A virus -p tcp --dport 40421 -j DROP
/sbin/iptables -A virus -p tcp --dport 40422 -j DROP
/sbin/iptables -A virus -p tcp --dport 41337 -j DROP
/sbin/iptables -A virus -p tcp --dport 41666 -j DROP
/sbin/iptables -A virus -p tcp --dport 44444 -j DROP
/sbin/iptables -A virus -p tcp --dport 44575 -j DROP
/sbin/iptables -A virus -p udp --dport 47262 -j DROP
/sbin/iptables -A virus -p tcp --dport 49301 -j DROP
/sbin/iptables -A virus -p tcp --dport 50130 -j DROP
/sbin/iptables -A virus -p tcp --dport 50505 -j DROP
/sbin/iptables -A virus -p tcp --dport 50766 -j DROP
/sbin/iptables -A virus -p tcp --dport 51966 -j DROP
/sbin/iptables -A virus -p tcp --dport 52317 -j DROP
/sbin/iptables -A virus -p tcp --dport 53001 -j DROP
/sbin/iptables -A virus -p tcp --dport 54283 -j DROP
/sbin/iptables -A virus -p tcp --dport 54320 -j DROP
/sbin/iptables -A virus -p tcp --dport 54321 -j DROP
/sbin/iptables -A virus -p tcp --dport 55165 -j DROP
/sbin/iptables -A virus -p tcp --dport 55166 -j DROP
/sbin/iptables -A virus -p tcp --dport 57341 -j DROP
/sbin/iptables -A virus -p tcp --dport 58339 -j DROP
/sbin/iptables -A virus -p tcp --dport 60000 -j DROP
/sbin/iptables -A virus -p tcp --dport 60001 -j DROP
/sbin/iptables -A virus -p tcp --dport 60068 -j DROP
/sbin/iptables -A virus -p tcp --dport 60411 -j DROP
/sbin/iptables -A virus -p tcp --dport 61348 -j DROP
/sbin/iptables -A virus -p tcp --dport 61466 -j DROP
/sbin/iptables -A virus -p tcp --dport 61603 -j DROP
/sbin/iptables -A virus -p tcp --dport 63485 -j DROP
/sbin/iptables -A virus -p tcp --dport 64101 -j DROP
/sbin/iptables -A virus -p tcp --dport 65000 -j DROP
/sbin/iptables -A virus -p tcp --dport 65390 -j DROP
/sbin/iptables -A virus -p tcp --dport 65421 -j DROP
/sbin/iptables -A virus -p tcp --dport 65432 -j DROP
/sbin/iptables -A virus -p udp --dport 65432 -j DROP
/sbin/iptables -A virus -p tcp --dport 65506 -j DROP
/sbin/iptables -A virus -p tcp --dport 65534 -j DROP
/sbin/iptables -A virus -p tcp --dport 65535 -j DROP
/sbin/iptables -A virus -j RETURN


- save, lalu kita ubah permission nya agar bisa di eksekusi


#chmod +x /sbin/blokvirus

- lalu eksekusi file yang kita buat tadi

#/sbin/blokvirus


selesai sudah.
namun setelah mesin kita reboot. konfigurasi iptables tadi hilang,
nah, supaya setiap setelah kita reboot iptables tetap terkonfigurasi mari kita sisipkan di rc.local


#nano /etc/rc.local


masukkan perintah ini sebelum exit 0

/sbin/blokvirus



nb: port 4000 sengaja tidak saya tutup karena selain virus, port itu juga digunakan oleh salahsatu game online IdolStreet

simpan dan reboot mesin anda.
dan selamat! virus dan paket flooding tidak bisa lewat lagi berkat iptables :D


7 komentar:

ubikayu mengatakan...

nice post om :D
numpang nyimak ya...

revanthem mengatakan...

semoga membantu :D:D:D

rad3ntz mengatakan...

tuh port manya ga ke pakek gan/

mungkin dari port patchingan game barang kali

oia ane mo nanya nih
regex ane kagak mo jalan ngapa ya

situs masi bisa di aksess tapi streamingnya kagak jalan ane pake icp juga

revanthem mengatakan...

icp nya kemane gan?
ane sih jarang pake icp

Anonim mengatakan...

udah ga di pkae
icpnya

mang knp klo pake icp gan?

revanthem mengatakan...

ane pernah pake icp, eh ternyata server icp nya gak responsif,. jadinya setiap browsing selalu korup. kadang satu situs ada gambar yang tertinggal..

kalao regex gak jalan itu regex nya pake list ato langsung gan?

rad3ntz mengatakan...

hehehe dah jalan regrexnya ane salah posisi

ia kayaknya kurang senponsif gt
soalnya ane liat yg ke hit cuman gambar aja

kalo vidio dari yutup jarang ke cache itu kenapa ya

oia
ane mo nanya lagi nih gan
ko setiap ane nyalain squid vpn ane (buat intrnas)
nya malah ngedown ya

jadi 10/40kbps
kalo di lepas up lagi pe 1MB-2MB

agan bisa bantu

Posting Komentar