Arief Yudhawarman wrote:
Jadi di atas baris table FORWARD RELATED,ESTABLISHED ditambahkan:
iptables -I FORWARD x -s $ip_address -j DROP
dimana x adalah no baris RELATED,ESTABLISHED
Mungkin begitu maksud Mas Kamas ?
Ya, semacam itulah. Yang penting kan rule DROP itu ada sebelum ACCEPT :D
On Fri, Feb 08, 2008 at 02:10:24PM +0700, Kamas Muhammad wrote:
Arief Yudhawarman wrote:
Jika user logout maka script akan menghapus rule iptables forward
untuk ip user ybs. Masalahnya adalah jika saat konek dia mendownload
file kemudian logout ternyata koneksinya tdk terputus karena session
Arief Yudhawarman wrote:
Jika user logout maka script akan menghapus rule iptables forward
untuk ip user ybs. Masalahnya adalah jika saat konek dia mendownload
file kemudian logout ternyata koneksinya tdk terputus karena session tcp
dia adalah RELATED,ESTABLISHED. Pertanyaan saya adalah
Di kantor, saya buat script sederhana untuk koneksi internet.
Default server gateway menutup koneksi internet untuk user kecuali
dia login terlebih dahulu. Jika login user ybs berhasil, script
tsb akan meng-ALLOW-kan ip address user untuk koneksi internet:
iptables -I FORWARD x -p TCP -i eth0