++ "proteksi hanya IP tertentu saja yg bisa akses"
pendekatan saya hanya IP atau range IP address tertentu saja yg saya
daftarkan yg bisa akses, bukan sebaliknya.
memang betul mas, dgn userid dan password sebenarnya sudah cukup membatasi,
tapi saya merasa kurang untuk beberapa aplikasi yg memang sifatnya tertutup
dan kritikal sekali.
untuk hal seperti ini he he ... set paranoid mode=On
kalau menurut saya tetap ada kelemahannya, misalnya IP yang boleh adalah
192.168.2.1 ( punyanya hamid) dan IP 192.168.2.2 ( punyanya anton) tidak
boleh akses, kalau komputer dengan IP 192.168.2.1 lagi off dan anton
dengan IP 192.168.2.2 mengganti IP menjadi 192.168.2.1, bukankah si
anton ini tetep bisa akses.
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address, tapi
saya pun tak tahu gimana caranya :) ,cuman pernah lihat aja di milis ini.
semoga membantu,
Bambang
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
