Sebelumnya maaf kalau pertanyaan saya kurang jelas... Maksud saya, setelah suatu packet "X" match dg suatu rule "A" misalnya policy rule "A" adl DROP, lalu di bawah rule "A" ada banyak rules lainnya dan kebetulan ada salah satu rule "B" juga match dg packet "X" dan policy rule "B" adl ACCEPT, apakah policy untuk packet "X" menjadi ACCEPT?
Lalu dari pernyataan anda bahwa suatu rule efektif atau tidak tergantung dari rule di atasnya, berarti jawaban untuk pertanyaan saya di atas adl policy untuk packet "X" menjadi DROP ? -- Terima kasih atas tanggapannya, Adrian On Wed, 27 Mar 2002 [EMAIL PROTECTED] wrote: > On Tue, 26 Mar 2002 19:45:54 +0700 (GMT+0700) > Adrian Soetanto <[EMAIL PROTECTED]> wrote: > > > Kalo rule di bawah ini saya letakkan di baris paling akhir dari semua > > rule utk chain INPUT, apakah tetap efektif/dapat mem-filter syn flood ? > > > > iptables -A INPUT -i eth0 -p tcp -m tcp --syn -j syn-flood > > emm, kalo masalh efektif atau tidaknya suatu rule, tergantung definisi rule >diatasnya... > > > Saya masih kurang jelas bagaimana proses checking yg dilakukan oleh > > iptables, jika suatu packet sudah match dg satu rule, apakah rule di > > bawahnya tetap di-check ? > > yah, kalo sudah match dgn suatu rule, nasib paket tersebut SEGERA ditentukan oleh >parameter "-j"-nya. Mau kita terima (ACCEPT), Jatuhkan (DROP), kembalikan ke rule >pemanggil (RETURN) atau lainnya. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
