On Wed, 24 Apr 2002 17:46:23 +0000 fade2blac <[EMAIL PROTECTED]> wrote:
> > nah, rule barusan mempunyai arti, "koneksi masuk (INPUT) di perbolehkan (ACCEPT) >jika berasal dari SIAPAPUN yang mempunyai netaddr b.b.b.b/24". Nah, aturan seperti >itu punya kelemahan yang bisa di expose oleh penyerang. Penyerang dari luar(ex. dari >isp) tinggal ganti ip dia dari x.x.x.x menjadi salah satu anggota dari b.b.b.b/25, >lalu dia ssh ke gateway, satu masalah sudah di lewati oleh sang penyerang :p. > > Bagaimana cara 'tinggal ganti IP-nya' supaya dikenal sebagai orang dalam? ini ganti biasa koq mas fade, pake ifconfig atau winipcfg. o iya, tambahan, di table nat, chain output bisa dipake untuk forge ip. use it with care :p -- cungil Yahoo! Messenger : st1llg0tth3blu3s ICQUIN : 131877402 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
