Block Samba Connection with Iptables

By | 14 November 2011

Berikut yang menginginkan Samba-nya di block dengan alasan keamanan, saya mencoba membuat script menggunakan iptables untuk melakukan block port samba. Apabila port ini diblock maka tidak bisa melakukan share file, tetapi masih bisa menggunakan scp ataupun winscp apabila dari Windows

buat file dengan nama block_samba.sh

#!/bin/sh

SAMBA_SERVER=”10.10.8.3″
NETWORK=”192.168.9.0/24″
BROADCAST=”192.168.9.255″
IPT=”/sbin/iptables”

# to the UDP inbound chain
$IPT -A INPUT -p udp -s $SAMBA_SERVER -d $NETWORK -m multiport –dports 137,138 -j DROP
$IPT -A INPUT -p udp -s $SAMBA_SERVER -d $NETWORK -m multiport –dports 139,445 -j DROP

# to the input chain
$IPT -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER -m multiport –dports 137,138 -j DROP
$IPT -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport –dports 139,445 -j DROP
$IPT -A INPUT -p udp -s $NETWORK -d $BROADCAST –dport 137 -j DROP
$IPT -A INPUT -p udp -d $SAMBA_SERVER -m multiport –dports 137,138 -j DROP
$IPT -A INPUT -p tcp -d $SAMBA_SERVER -m multiport –dports 139,445 -j DROP

# to the output chain
$IPT -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state –state ESTABLISHED,RELATED -j DROP

dari script diatas bisa kita block berdasarkan network tertentu ataupun hanya beberapa ip saja, tapi tetap menggunakan blok ip network. Setelah file disimpan beri akses execute dengan cara

Baca :   Download Video Youtube di Ubuntu 10.04 Lucid Lynx

chmod +x block_samba.sh

untuk runningnya

./block_samba.sh

agar perintah ini jalan setiap booting PC silahkan masukkan perintah diatas ke rc.local

Share and Enjoy

Leave a Reply

Your email address will not be published. Required fields are marked *

Security Comments : *

[+] kaskus emoticons