root# nano blockYM
# (berikut isi filenya)
#!/bin/sh
iptables -A FORWARD -p TCP -s $1/32 --dport 5000:5010 -j DROP
iptables -A FORWARD -p TCP -s $1/32 --dport 5050:5050 -j DROP
iptables -t mangle -A PREROUTING -p tcp -s $1/32 --dport 5050:5050 -j DROP
iptables -A FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.116 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.205 -j REJECT
# (save lalu exit)
Lalu berikut ini adalah cara membuka blockYM. Buat file dengan nama
unblockYM.
root# nano unblockYM
# (berikut isi filenya)
#!/bin/sh
iptables -D FORWARD -p TCP -s $1/32 --dport 5000:5010 -j DROP
iptables -D FORWARD -p TCP -s $1/32 --dport 5050:5050 -j DROP
iptables -t mangle -D PREROUTING -p tcp -s $1/32 --dport 5050:5050 -j DROP
iptables -D FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.116 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.205 -j REJECT
# (save lalu exit)
Buat hak akses eksekusi terhadap kedua file tadi.
root# chmod 777 blockYM unblockYM
Lalu pindahkan ke direktori /sbin agar kedua file tersebut dapat
dijalankan langsung melalui system.
root# mv blockYM /sbin
root# mv unblockYM /sbin
Cara menjalankannya:
root# blockYM [ip_address kompi tujuan yang akan diblock]
(misal)
root# blockYM 192.168.0.100
Jumat, 18 April 2008
Script Memblock Akses YM pada Gateway/Router
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar