TENTANG IPTABLES di Centos


Status
Not open for further replies.
Multyhost

Multyhost

Poster 2.0
Code: 
root@xxx [~]# yum install system-config-securitylevel-tui
Loaded plugins: fastestmirror
Determining fastest mirrors
 * base: centos.mirror.facebook.net
 * extras: centos.sonn.com
 * updates: mirror.hmc.edu
ajenti                                                   | 1.3 kB     00:00
base                                                     | 3.7 kB     00:00
extras                                                   | 3.5 kB     00:00
updates                                                  | 3.5 kB     00:00
vz-base                                                  |  951 B     00:00
vz-updates                                               |  951 B     00:00
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package system-config-firewall-tui.noarch 0:1.2.27-5.el6 will be installed
--> Processing Dependency: system-config-firewall-base = 1.2.27-5.el6 for package: system-config-firewall-tui-1.2.27-5.el6.noarch
--> Running transaction check
---> Package system-config-firewall-base.noarch 0:1.2.27-5.el6 will be installed
--> Processing Dependency: libselinux-utils >= 1.19.1 for package: system-config-firewall-base-1.2.27-5.el6.noarch
--> Processing Dependency: iptables-ipv6 for package: system-config-firewall-base-1.2.27-5.el6.noarch
--> Running transaction check
---> Package iptables-ipv6.i686 0:1.4.7-5.1.el6_2 will be installed
---> Package libselinux-utils.i686 0:2.0.94-5.3.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package                         Arch       Version              Repository
                                                                           Size
================================================================================
Installing:
 system-config-firewall-tui      noarch     1.2.27-5.el6         base      37 k
Installing for dependencies:
 iptables-ipv6                   i686       1.4.7-5.1.el6_2      base      92 k
 libselinux-utils                i686       2.0.94-5.3.el6       base      81 k
 system-config-firewall-base     noarch     1.2.27-5.el6         base     418 k

Transaction Summary
================================================================================
Install       4 Package(s)

Total download size: 627 k
Installed size: 2.5 M
Is this ok [y/N]: y
Downloading Packages:
(1/4): iptables-ipv6-1.4.7-5.1.el6_2.i686.rpm            |  92 kB     00:00
(2/4): libselinux-utils-2.0.94-5.3.el6.i686.rpm          |  81 kB     00:00
(3/4): system-config-firewall-base-1.2.27-5.el6.noarch.r | 418 kB     00:00
(4/4): system-config-firewall-tui-1.2.27-5.el6.noarch.rp |  37 kB     00:00
--------------------------------------------------------------------------------
Total                                           1.7 MB/s | 627 kB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : libselinux-utils-2.0.94-5.3.el6.i686                         1/4
  Installing : iptables-ipv6-1.4.7-5.1.el6_2.i686                           2/4
Error in POSTIN scriptlet in rpm package iptables-ipv6-1.4.7-5.1.el6_2.i686
error: Couldn't fork %post(iptables-ipv6-1.4.7-5.1.el6_2.i686): Cannot allocate memory
  Installing : system-config-firewall-base-1.2.27-5.el6.noarch              3/4
  Installing : system-config-firewall-tui-1.2.27-5.el6.noarch               4/4
  Verifying  : system-config-firewall-tui-1.2.27-5.el6.noarch               1/4
  Verifying  : libselinux-utils-2.0.94-5.3.el6.i686                         2/4
  Verifying  : system-config-firewall-base-1.2.27-5.el6.noarch              3/4
  Verifying  : iptables-ipv6-1.4.7-5.1.el6_2.i686                           4/4

Installed:
  system-config-firewall-tui.noarch 0:1.2.27-5.el6

Dependency Installed:
  libselinux-utils.i686 0:2.0.94-5.3.el6
  system-config-firewall-base.noarch 0:1.2.27-5.el6

Failed:
  iptables-ipv6.i686 0:1.4.7-5.1.el6_2

Complete!
root@xxx [~]# system-config-securitylevel-tui
-bash: system-config-securitylevel-tui: command not found
root@xxx [~]#

itu knapa ya tambah puyeng saya :64: coba kasih pencerahannya dong pak master
 
N

ngaco

Apprentice 1.0
Multyhost said:
itu knapa ya tambah puyeng saya :64: coba kasih pencerahannya dong pak master
Click to expand...

Oh... kalo di centos 6 namanya ganti jadi system-config-firewall-tui berarti...
Saya pakainya di C5, belum pernah pegang C6...
 
Multyhost

Multyhost

Poster 2.0
ngaco said:
Oh... kalo di centos 6 namanya ganti jadi system-config-firewall-tui berarti...
Saya pakainya di C5, belum pernah pegang C6...
Click to expand...

ok tanks, sudah bisa comandnya tapi saya bingung cara gunakannya. maaf saya masih newby poll, masoh butuh banyak belajar
 
Multyhost

Multyhost

Poster 2.0
Saya baru saja mendapatkan tutorial dari sebuah blog, berikut isi tutorialnya :
Code: 
1. Cara mencegah serangan spoofing Linux server:

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1



2. Cara agar Linux server terlindungi serangan DOS attack / SYN Attack:

net.ipv4.tcp_syncookies=1



3. Diamkan ICMP broadcast Linux Server.

net.ipv4.icmp_echo_ignore_broadcasts = 1

Lalu di save.

Pertanyaan saya adalah :
Bagai mana cara untuk memasukkan comand tersebut / cara memasukkan comand tersebut
apakah itu memang benar bagian dari IPTABLES ?
mohon bantuan dan pencerahannya agar saya dan teman newby yang lainnya bisa memahami :)
 
N

ngaco

Apprentice 1.0
Multyhost

Multyhost

Poster 2.0
Caranya mereset/menghapus settingan iptables yang sudah kita buat gimana ya ? (dikembalikan seperti semula seperti VPS baru)
 
idcolo

idcolo

Apprentice 1.0
Multyhost said:
Caranya mereset/menghapus settingan iptables yang sudah kita buat gimana ya ? (dikembalikan seperti semula seperti VPS baru)
Click to expand...

cek dulu settingan yang ada
# iptables -L -n

Perintah di bawah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
# iptables -F

trus simpan settingan yang sudah di buat
# /etc/init.d/iptables save

biar settingannya berjalan dengan baik, ya di restart dong :D
# /etc/init.d/iptables restart

cek lagi dong :D
# iptables -L -n
 
Multyhost

Multyhost

Poster 2.0
idcolo said:
cek dulu settingan yang ada
# iptables -L -n

Perintah di bawah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
# iptables -F

trus simpan settingan yang sudah di buat
# /etc/init.d/iptables save

biar settingannya berjalan dengan baik, ya di restart dong :D
# /etc/init.d/iptables restart

cek lagi dong :D
# iptables -L -n
Click to expand...

Wah terima kasih banyak pak bos atas bantuannya :)
 
Status
Not open for further replies.

Top