Posted by: mas gagah | May 18, 2007

Port dan Firewall

Apa itu sesungguhnya Port?

Suatu port adalah satu alamat yang dihubungkan dengan suatu program atau proses di suatu komputer. Ada 2^16 ( 0 -65,535) pelabuhan yang tersedia di masing-masing komputer. Port pertama sampai 1024 di ketahui sebagai “Registered Port” atau port yang telah terdaftar dan sering juga berfungsi sebagai sisi server dari aplikasi-aplikasi yang umum. Sebagai contoh port 21 biasanya di gunakan pada FTP Server, dan port 80 biasanya suatu WEB server. Port di atas 1024 dikenal sebagai “ephemeral Port” Yang biasanya digunakan untuk beberapa server pemprogram, port paling dinamis penggunaannya pada sistem, yang langsung berhubungan dengan pengguna (klien). Jika anda mereques http://www.unc.edu lalu lintas itu akan berasal dari satu port di sistim kita seperti port 4361 dan sambungkan ke port 80 di server web. ketika port dikombinasikan dengan Alamat protokol internet sistim itu , sesungguhnya yang kita request dari http://www.unc.edu itu adalah adalah 152.2.1.217:80 – [protokol internet Address]:[Port].

Apa itu Firewall?

Firewall adalah program pelindung pintu komputer. Program ini akan memonitoring proses keluar masuknya data komputer. Jika ada program yang menggunakan pintu yang bukan miliknya untuk keluar masuk maka firewall akan mencegahnya. Maka mencegah adanya spoofing atau trojan dan juga untuk mengamankan system kita maka sangat di sarankan untuk menolak minimal port-port di bawah ini:

Port: Service:
1 TCPMux
5 RJE
7 echo
9 discard
11 systat
13 daytime
18 msp
19 chargen
69 TFTP
135 DCE (NetBIOS)
137 NS (NetBIOS)
139 Session (NetBIOS)
445 DS (NetBIOS)
12345 Netbus (Trojan)
27374 Sub-7 (Trojan)
31337 Back Orifice (Trojan)
31338 Back Orifice (Trojan)
65000 Stacheldraht (Trojan)

Contoh command jika menggunakan iptables

/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 5 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 5 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 11 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 11 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 13 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 13 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 18 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 18 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 19 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 19 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 69 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 69 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 135 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 135 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 445 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 445 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 12345 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 12345 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 27374 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 27374 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 31337:31338 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 31337:31338 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 65000 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 65000 -j DROP

Buat di cisco router
router#config t
access-list 104 deny tcp any any eq 445 log
access-list 104 deny udp any any eq 445 log

deny tcp any any eq 1
deny udp any any eq 1
deny tcp any any eq 5
deny udp any any eq 5
deny tcp any any eq 7
deny udp any any eq 7
deny tcp any any eq 9
deny udp any any eq 9
deny tcp any any eq 11
deny udp any any eq 11
deny tcp any any eq 13
deny udp any any eq 13
deny tcp any any eq 18
deny udp any any eq 18
deny tcp any any eq 19
deny udp any any eq 19
deny tcp any any eq 69
deny udp any any eq 69
deny tcp any any eq 135
deny udp any any eq 135
deny tcp any any eq 137
deny udp any any eq 137
deny tcp any any eq 139
deny udp any any eq 139
deny tcp any any eq 445
deny udp any any eq 445
deny tcp any any eq 12345
deny udp any any eq 12345
deny tcp any any eq 27374
deny udp any any eq 27374
deny tcp any any eq 31337
deny udp any any eq 31337
deny tcp any any eq 31338
deny udp any any eq 31338
deny tcp any any eq 65000
deny udp any any eq 65000

Sumber:

http://www.google.co.id
http://www.ibiblio.org


Responses

  1. Buat mas fajar nieh, kl kita pengen ngeblok friendster melalui ipnya bisa kok, mkn pertama kita bisa liat dulu ip friendster itu berapa mkn kl di linux bisa dengan perintah dig trus nama domain , kl dah ketauan ipnya langsung aja kt blok,kl dengan iptables comandnya kira2 begini mas
    /sbin/iptables -I INPUT -s 203.xxx.xxx.xxx -j DROP
    /sbin/iptables -A FORWARD -s 203.xxx.xxx.xxx -j REJECT

    semoga membantu…

  2. mas nanang punya ku pake win***, soalnya aku masih baru banget makannya aku tanya kallo aku pingin ngeblok friendster tp lewat IP gmn caranya.// aku pake speedy modem linksys yang skaligus router tipe AM300, mohon penjelasannya ya mass…
    trimakasih sebelumnya // balesnya ke mail aku aja.

  3. solusi buat blok port atau ip di modem linksys yg sekaligus sebagau router , biasanya di router sudah ada fasilitasnya , confignya itu biasanya di firewall trus filter trus kita masukin port atau ip address yang pengen di blok untuk mengetahui ip adress alamat web tertentu di windows dilayar prompt dos ketikan perintah nslookup trus nama domain
    getuu aja kalee ya…:D

  4. mas nanang, kl saya mau port forward gonfiguration TCP/UDP untuk maen game online bgmn caranya? saya uda cb download program dr portforward.com tp ttp tidak bisa. bgmn solusinya mas? modem saya sppedy yg thomson, speedtouch 510. trima kasih mas..

  5. […] https://diqie.wordpress.com/2007/05/18/16/ […]

  6. kl buat port forward di modem thomson, speedtouch 510 saya emang belom pernah coba, tapi kl buat di modem 3com itu untuk fordwardnya di firewall trus di virtual server, di sana nanti ada setingan buat fordward port tcp/udp.

  7. untuk cara ngeblok web tertentu di router cisco aku masih belom mengerti. untuk konfig cisco aku pakai sdm2.3….
    router yg ku pakai 1721 dengan versi ios 12.3
    plzzzz terangin lagi

  8. mas,aku minta caranya buat ngeblokir friendster donk.dan buat cara benerinnya. plisss ya mas….

    kenalin juga aku muiz.
    aku juga punya blog di muizemo.wordpress.com
    balez ya mas…..

  9. Mas minta service port yng lengkap dong dari 1 > 1024 linux Hatur nuhun

  10. mas,tolong dong infrmasina tntang ngblok n benerin friendster cuz fs adeq di otak atik org lain, tolg jwbna y maz..

    n prknalkan jg sy risyaf .
    mksh……..


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: