Apa itu sesungguhnya Port?
Suatu port adalah satu alamat yang dihubungkan dengan suatu program atau proses di suatu komputer. Ada 2^16 ( 0 -65,535) pelabuhan yang tersedia di masing-masing komputer. Port pertama sampai 1024 di ketahui sebagai “Registered Port” atau port yang telah terdaftar dan sering juga berfungsi sebagai sisi server dari aplikasi-aplikasi yang umum. Sebagai contoh port 21 biasanya di gunakan pada FTP Server, dan port 80 biasanya suatu WEB server. Port di atas 1024 dikenal sebagai “ephemeral Port” Yang biasanya digunakan untuk beberapa server pemprogram, port paling dinamis penggunaannya pada sistem, yang langsung berhubungan dengan pengguna (klien). Jika anda mereques www.unc.edu lalu lintas itu akan berasal dari satu port di sistim kita seperti port 4361 dan sambungkan ke port 80 di server web. ketika port dikombinasikan dengan Alamat protokol internet sistim itu , sesungguhnya yang kita request dari www.unc.edu itu adalah adalah 152.2.1.217:80 – [protokol internet Address]:[Port].
Apa itu Firewall?
Firewall adalah program pelindung pintu komputer. Program ini akan memonitoring proses keluar masuknya data komputer. Jika ada program yang menggunakan pintu yang bukan miliknya untuk keluar masuk maka firewall akan mencegahnya. Maka mencegah adanya spoofing atau trojan dan juga untuk mengamankan system kita maka sangat di sarankan untuk menolak minimal port-port di bawah ini:
Port: Service:
1 TCPMux
5 RJE
7 echo
9 discard
11 systat
13 daytime
18 msp
19 chargen
69 TFTP
135 DCE (NetBIOS)
137 NS (NetBIOS)
139 Session (NetBIOS)
445 DS (NetBIOS)
12345 Netbus (Trojan)
27374 Sub-7 (Trojan)
31337 Back Orifice (Trojan)
31338 Back Orifice (Trojan)
65000 Stacheldraht (Trojan)
Contoh command jika menggunakan iptables
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 5 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 5 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 11 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 11 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 13 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 13 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 18 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 18 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 19 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 19 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 69 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 69 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 135 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 135 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 445 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 445 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 12345 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 12345 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 27374 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 27374 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 31337:31338 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 31337:31338 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 65000 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 65000 -j DROP
Buat di cisco router
router#config t
access-list 104 deny tcp any any eq 445 log
access-list 104 deny udp any any eq 445 log
deny tcp any any eq 1
deny udp any any eq 1
deny tcp any any eq 5
deny udp any any eq 5
deny tcp any any eq 7
deny udp any any eq 7
deny tcp any any eq 9
deny udp any any eq 9
deny tcp any any eq 11
deny udp any any eq 11
deny tcp any any eq 13
deny udp any any eq 13
deny tcp any any eq 18
deny udp any any eq 18
deny tcp any any eq 19
deny udp any any eq 19
deny tcp any any eq 69
deny udp any any eq 69
deny tcp any any eq 135
deny udp any any eq 135
deny tcp any any eq 137
deny udp any any eq 137
deny tcp any any eq 139
deny udp any any eq 139
deny tcp any any eq 445
deny udp any any eq 445
deny tcp any any eq 12345
deny udp any any eq 12345
deny tcp any any eq 27374
deny udp any any eq 27374
deny tcp any any eq 31337
deny udp any any eq 31337
deny tcp any any eq 31338
deny udp any any eq 31338
deny tcp any any eq 65000
deny udp any any eq 65000
Sumber:
http://www.google.co.id
http://www.ibiblio.org
Buat mas fajar nieh, kl kita pengen ngeblok friendster melalui ipnya bisa kok, mkn pertama kita bisa liat dulu ip friendster itu berapa mkn kl di linux bisa dengan perintah dig trus nama domain , kl dah ketauan ipnya langsung aja kt blok,kl dengan iptables comandnya kira2 begini mas
/sbin/iptables -I INPUT -s 203.xxx.xxx.xxx -j DROP
/sbin/iptables -A FORWARD -s 203.xxx.xxx.xxx -j REJECT
semoga membantu…
By: Nanang on June 25, 2007
at 4:16 am
mas nanang punya ku pake win***, soalnya aku masih baru banget makannya aku tanya kallo aku pingin ngeblok friendster tp lewat IP gmn caranya.// aku pake speedy modem linksys yang skaligus router tipe AM300, mohon penjelasannya ya mass…
trimakasih sebelumnya // balesnya ke mail aku aja.
By: jajank45 on June 25, 2007
at 5:38 pm
solusi buat blok port atau ip di modem linksys yg sekaligus sebagau router , biasanya di router sudah ada fasilitasnya , confignya itu biasanya di firewall trus filter trus kita masukin port atau ip address yang pengen di blok untuk mengetahui ip adress alamat web tertentu di windows dilayar prompt dos ketikan perintah nslookup trus nama domain
getuu aja kalee ya…:D
By: Nanang on June 29, 2007
at 4:49 am
mas nanang, kl saya mau port forward gonfiguration TCP/UDP untuk maen game online bgmn caranya? saya uda cb download program dr portforward.com tp ttp tidak bisa. bgmn solusinya mas? modem saya sppedy yg thomson, speedtouch 510. trima kasih mas..
By: JoE on August 10, 2007
at 7:52 pm
[...] http://diqie.wordpress.com/2007/05/18/16/ [...]
By: Speedy, Firewall di Modem Huawei « .::To Be a Better Man::. on August 30, 2007
at 4:05 am
kl buat port forward di modem thomson, speedtouch 510 saya emang belom pernah coba, tapi kl buat di modem 3com itu untuk fordwardnya di firewall trus di virtual server, di sana nanti ada setingan buat fordward port tcp/udp.
By: diqie on August 30, 2007
at 7:32 am
untuk cara ngeblok web tertentu di router cisco aku masih belom mengerti. untuk konfig cisco aku pakai sdm2.3….
router yg ku pakai 1721 dengan versi ios 12.3
plzzzz terangin lagi
By: fasa on January 15, 2008
at 8:30 am
mas,aku minta caranya buat ngeblokir friendster donk.dan buat cara benerinnya. plisss ya mas….
kenalin juga aku muiz.
aku juga punya blog di muizemo.wordpress.com
balez ya mas…..
By: muizemo on September 20, 2008
at 9:43 am
Mas minta service port yng lengkap dong dari 1 > 1024 linux Hatur nuhun
By: heri on November 24, 2008
at 10:24 am
mas,tolong dong infrmasina tntang ngblok n benerin friendster cuz fs adeq di otak atik org lain, tolg jwbna y maz..
n prknalkan jg sy risyaf .
mksh……..
By: risyaf dwi permana on January 26, 2009
at 4:00 am