Netbios Session, Bikin Jaringan Macet

Protokol yang satu ini - Netbios session, membuat trafik jaringan di 2 kebun macet. Penyebaran ini terjadi dari salah satu komputer yang terinfeksi (Win2K-SP4) virus, dan dalam tempo 30 menit (kurang lebih) menyerang Win XP SP1. Bersyukur hari ini sudah bisa ditangkal, baik disisi client (Win XP SP1) maupun di gateway (GNU/Linux)

Dari sisi client, disable saja netbios-nya - mengakibatkan sharing file/printer tidak berfungsi.
Dari sisi gateway, drop paketnya. Sudah beberapa tahun baru kali ini kebobolan.

iptables -A FORWARD -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp –dport 137 -j DROP
ipchains -A forward -s -p tcp 192.168.1.0/24 -d ! 192.168.1.0/24 137 -j DROP

Lebih baiknya - default policy-nya DROP, setelah itu kita memfilter paket-paket yang diijinkan saja, seperti penggunaan untuk browsing (tcp/80), email (tcp/25, tcp/110, tcp/143), Y!M (tcp/5000:5100), dan aplikasi yang sesuai dengan kebutuhan.

iptables -P FORWARD DROP
ipchains -P forward DROP

more details, see man iptables or ipchains : depend on kernel’s version

Updated: (03/04/2007)
Jika Anda hanya memiliki Cisco Router, dapat dilakukan caranya sbb:

belitung(config)# logging buffered 3072
belitung(config)# access-list 104 deny tcp any any eq 137 log
belitung(config)# access-list 104 permit ip any any
belitung(config)# int e0
belitung(config-if)#ip access-group 104 in
belitung(config-if)# exit

1-99 : Standard Access List
100-199 : Extended Access List (Source IP, Destination IP, Source Port, Destination Port)