Iptables – Limit Port


buat mepermudah daripada ngetik satu²….

kalo ada yang mo nambahin atau ngoprek script ini, ya sumonggo kerso aja.

yang penting disesuaikan dengan kondisi Network yang ada, disini menggunakan network 10.10.10.0/24

ini penggalan script iptables limitnya. nama file misal limit-port.sh
============================================ 

#!/bin/bash
#bayu 2006
#bayuart@yahoo.com
#Copyaja sesuka hati
clear

printf "Port yg di Limit = "
read y
printf "Jumlah Limit = "
read l
printf "ketik per minute hour atau day batas Limitnya = "
read p
printf "Keterangan Limit : "
read z

iptables -A INPUT -p tcp –dport $y -m limit –limit $l/$p –limit-burst 1 -j LOG –log-prefix $z

iptables -A OUTPUT -p tcp –dport $y -m limit –limit $l/$p –limit-burst 1 -j LOG –log-prefix $z

iptables -A FORWARD -p tcp –dport $y -m limit –limit $l/$p –limit-burst 1 -j LOG –log-prefix $z

service iptables save
clear

iptables -nvL | grep $z

echo "Port $y dgn jumlah hit $l per $p Sudah di Limit"
 

=============================================

kemudian  chmod menjadi executable

chmod +x limit-port.sh

test hasilnya

./limit-port.sh 

Port yg di Limit = 5001
Jumlah Limit = 5
ketik per minute hour atau day batas Limitnya = minute
Keterangan Limit : YahooLagi
dan hasilnya

    0     0 LOG        tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5001 limit: avg 5/min burst 1 LOG flags 0 level 4 prefix `YahooLagi'
    0     0 LOG        tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5001 limit: avg 5/min burst 1 LOG flags 0 level 4 prefix `YahooLagi'
    0     0 LOG        tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5001 limit: avg 5/min burst 1 LOG flags 0 level 4 prefix `YahooLagi'
Port 5001 dgn jumlah hit 5 per minute Sudah di Limit
ok gitu aja dulu. script yang lainnya masih banyak kok🙂

-blok-ip

-blok-port

-blok-iprange

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: