On Tue, 26 Mar 2002 19:45:54 +0700 (GMT+0700) Adrian Soetanto <[EMAIL PROTECTED]> wrote:
> Kalo rule di bawah ini saya letakkan di baris paling akhir dari semua > rule utk chain INPUT, apakah tetap efektif/dapat mem-filter syn flood ? > > iptables -A INPUT -i eth0 -p tcp -m tcp --syn -j syn-flood emm, kalo masalh efektif atau tidaknya suatu rule, tergantung definisi rule diatasnya... > Saya masih kurang jelas bagaimana proses checking yg dilakukan oleh > iptables, jika suatu packet sudah match dg satu rule, apakah rule di > bawahnya tetap di-check ? yah, kalo sudah match dgn suatu rule, nasib paket tersebut SEGERA ditentukan oleh parameter "-j"-nya. Mau kita terima (ACCEPT), Jatuhkan (DROP), kembalikan ke rule pemanggil (RETURN) atau lainnya. -- Yahoo! Messenger : st1llg0tth3blu3s ICQUIN : 131877402 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
