At 20:10 06/10/01 +0700, LeViNQ wrote: >Kepada Linux admins yang terhormat: > >Apakah ada cara supaya kita dapat membuat rule pada suatu chain dalam suatu >tabel menjadi paralel (terutama berkaitan dengan fungsi negasi) pada >iptables dan ipchains, seperti: > >ipchains -A FORWARD -s !192.168.12.101,!192.168.2.15,!192.168.11.2 -j DENY > >Melalui contoh di atas, hasil yang saya harapkan adalah IP address yang >bukan dari 192.168.12.101 -dan- bukan dari 192.168.2.15 -dan- bukan dari >192.168.11.2 akan ditolak. Artinya, ketiga rule negasi (tanda "!") tersebut >dijalankan bersamaan terhadap paket data yang masuk, bukan berurutan seperti >halnya chain pada firewall secara umum. > >Pada kenyataannya, saya kehabisan akal untuk mengimplementasikan kondisi >seperti yang diinginkan di atas. Sebab, jika diimplementasi seperti berikut >: >ipchains -A FORWARD -s !192.168.12.101 -j DENY >ipchains -A FORWARD -s !192.168.2.15 -j DENY >ipchains -A FORWARD -s !192.168.11.2 -j DENY > kalo begini gimana?
# default FORWARD policy is DENY, checked last ipchains -P FORWARD -j DENY # allow FORWARD only for selected hosts ipchains -A FORWARD -s 192.168.12.101 -j ACCEPT ipchains -A FORWARD -s 192.168.2.15 -j ACCEPT ipchains -A FORWARD -s 192.168.11.2 -j ACCEPT -- andika http://ftp.itb.web.id/ Linux Kernel, Debian, Mandrake, RedHat, Slackware, SuSE, Trustix FreeBSD, NetBSD, OpenBSD Apache, CPAN, CTAN, MySQL, PHP, PostgreSQL, RFC -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
