Blok port dan Exceptions

#Flush iptables

iptables -F

#Default Police

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

#Allow eth0 router

iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT

#Blok Port

iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP #Gokong Online

iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP

iptables -a OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP

iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP

iptables -A INPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP #Ragnarok

iptables -A INPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

iptables -A OUTPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

iptables -A OUTPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

ptables -A INPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP #Point Blank

iptables -A INPUT -p udp -m multiport --dport 9100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A OUPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A OUPUT -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A INPUT -p udp -m multiport --dport 40000,40001,40002,40003,40004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP

iptables -A OUTPUT -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP

iptables -A FORWARD -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP

#Exceptions

iptables -A INPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP

iptables -A INPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP

iptables -A OUTPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP

iptables -A OUTPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP

 

• Facebook
• Twitter
• StumbleUpon
• Digg
• Delicious
• Reddit
• Technorati