debian linux security with portsentry

Portsentry digunakan untuk mengamankan server/komputer kita dari pengaksesan dari luar lewat port-port tertentu.

Untuk mengistall gunakan perintah:
apt-get install portsentry

lalu edit file fkonfigurasinya di :
nano /etc/portsentry/portsentry.conf

edit bagian:
1.setting port
# Un-comment these if you are really anal:
TCP_PORTS="22"
#TCP_PORTS="1,7,9,11,15,70,79,80,109,110,111,119,138,139,143,512,513,514,515,54$ #port TCP yg dijaga
#UDP_PORTS="1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,640,6 #port UDP yg dijaga

2.Ubah optio menjadi '1':
BLOCK_UDP="1"
BLOCK_TCP="1"

3.Uncomment bagian berikut:
# iptables support for Linux
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
#

misalkan setelah diaktifkan portsentry dan ada IP yg mengakses
dengan port yg dijaga/dilarang maka sesuai aturan diatas maka otomatis route-nya akan dihapus dari route table.
untuk melihat IP yg telah terhapus tabel routingnya ketikan:
route
maka muncul:
root@datacenter:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default mail.computer.e 0.0.0.0 UG 0 0 0 eth0