ok siiip thanks... saya mau blok akses dari ip luar menuju ke port 443 saya.
btw chain INPUT vs CUSTOMINPUT itu bedanya apa ya? apakah sami mawon? Trims 2009/10/21 Imam Cartealy <carte...@yahoo.co.id>: > salam > > kalau mo ngeblok akses menuju ke luar berarti pakai OUTPUT bukan INPUT. > iptables -A OUTPUT -d 12.23.34.0/24 -p tcp --dport 443 -j DROP > > tapi kalo mo ngeblok akses dari luar ke port 443 kita > iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP > > Prinsipnya chain INPUT untuk aliran masuk ke device kita, OUPUT untuk aliran > keluar dari device kita. > > wassalam > > ic > > Faisal wrote: >> Ya saya mau ngeblok akses menuju port 443 dari suatu IP bandel dari >> luar negeri ke firewall saya. >> >> bedanya OUTPUT ama INPUT apa ya? >> >> mana yang cocok dipakai..? >> >> 2009/10/21 Yuda Nugrahadi <nugrah...@gmail.com>: >>> Pada 21 Oktober 2009 11:24, Faisal <faisal....@gmail.com> menulis: >>>> di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range >>>> IP luar, misal 12.23.34.0/24 >>>> >>>> apakah command IP table berikut valid? >>>> ============= >>>> iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP >>>> ============= >>>> >>> ini mau ngeblok akses ke port 443 di IP luar ? >>> >>> kalau mau ngeblok akses ke port 443 kurang lebih : >>> iptables -A OUTPUT -d ip.tujuan -p tcp --dport 443 -j DROP >>> kalau mau lebih spesifik jalurnya seilahkan tambahkan eth-nya >>> >>> -- >>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>> Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >> > > -- > Imam Cartealy > Linux registered user #481374 > > This email is confidential and may contain legally privileged information. You > may not copy, use nor disclose this e-mail in any way. You should only > retransmit, distribute or commercialise this material if you are authorised to > do so. I will not be responsible for any claim arising from the unauthorised > usage of, or alterations to this e-mail or any attachment to it. > This e-mail including any attachments is intended solely for the named > addressee > and may contain confidential and/or privileged information. If you are not the > intended addressee, you must take no action based on it, nor show a copy to > anyone. If you have received it in error please notify us immediately and > delete it. > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
