On Wed, 27 Mar 2002 15:33:14 +0700 (GMT+0700) Adrian Soetanto <[EMAIL PROTECTED]> wrote:
> Sebelumnya maaf kalau pertanyaan saya kurang jelas... > > Maksud saya, setelah suatu packet "X" match dg suatu rule "A" misalnya > policy rule "A" adl DROP, lalu di bawah rule "A" ada banyak rules lainnya > dan kebetulan ada salah satu rule "B" juga match dg packet "X" dan > policy rule "B" adl ACCEPT, apakah policy untuk packet "X" menjadi ACCEPT? > > Lalu dari pernyataan anda bahwa suatu rule efektif atau tidak tergantung > dari rule di atasnya, berarti jawaban untuk pertanyaan saya di atas adl > policy untuk packet "X" menjadi DROP ? Ya, paket X di drop. plz liat pengujian di bawah dgn menggunakan ping... [root@trivial /root]# iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT [root@trivial /root]# iptables -A INPUT -i lo -s 127.0.0.1 -j DROP [root@trivial /root]# ping 127.0.0.1 -n -c 1 PING 127.0.0.1 (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data. Warning: time of day goes back, taking countermeasures. 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=376 usec --- 127.0.0.1 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.376/0.376/0.376/0.000 ms [root@trivial /root]# service iptables stop Resetting built-in chains to the default ACCEPT policy: [ OK ] [root@trivial /root]# iptables -A INPUT -i lo -s 127.0.0.1 -j DROP [root@trivial /root]# iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT [root@trivial /root]# ping 127.0.0.1 -n -c 1 PING 127.0.0.1 (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data. --- 127.0.0.1 ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss [root@trivial /root]# -- Yahoo! Messenger : st1llg0tth3blu3s ICQUIN : 131877402 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
