Kepada Linux admins yang terhormat: Apakah ada cara supaya kita dapat membuat rule pada suatu chain dalam suatu tabel menjadi paralel (terutama berkaitan dengan fungsi negasi) pada iptables dan ipchains, seperti:
ipchains -A FORWARD -s !192.168.12.101,!192.168.2.15,!192.168.11.2 -j DENY Melalui contoh di atas, hasil yang saya harapkan adalah IP address yang bukan dari 192.168.12.101 -dan- bukan dari 192.168.2.15 -dan- bukan dari 192.168.11.2 akan ditolak. Artinya, ketiga rule negasi (tanda "!") tersebut dijalankan bersamaan terhadap paket data yang masuk, bukan berurutan seperti halnya chain pada firewall secara umum. Pada kenyataannya, saya kehabisan akal untuk mengimplementasikan kondisi seperti yang diinginkan di atas. Sebab, jika diimplementasi seperti berikut : ipchains -A FORWARD -s !192.168.12.101 -j DENY ipchains -A FORWARD -s !192.168.2.15 -j DENY ipchains -A FORWARD -s !192.168.11.2 -j DENY Maka kedua rule yang terakhir pasti tidak akan diperiksa, mengingat hanya rule yang paling atas yang diijinkan untuk mengakses komputer yang bersangkutan. Karena walaupun 192.168.2.15 dan 192.168.11.2 diijinkan masuk pada kedua rule terakhir, namun -- karena kedua kondisi ini sudah dianggap tidak memenuhi rule yang pertama, maka paket data akan langsung di-DENY (atau di-DROP pada iptables) tanpa memperhatikan kedua rule dibawahnya. Mohon saran kepada rekan linux admins sekalian untuk dapat mengimplementasikan kondisi seperti berikut: ipchains -A FORWARD -s !192.168.12.101,!192.168.2.15,!192.168.11.2 -j DENY Terima kasih atas perhatian dan waktunya. Apabila ada kiranya rekan linux admin yang masih belum memahami persoalan saya -- saya dengan senang hati akan menjelaskan secara lebih detil dan gamblang. --- [A]bort, [R]etry or [I]nstall Linux --- _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
