Kalo kalimat/rule seperti ini `iptables -A FORWARD -s 192.168.0.0/24 -d ! 192.168.0.1 -p tcp --dport 3128 -j DROP` apakah maksudnya: 1. semua paket menuju 192.168.0.1:3128 dari 192.168.0.0/24 di FORWARD dan semua paket lain (dari 192.168.0.0/24 ke 192.168.0.1:0-65535) di DROP, atau 2. hanya paket menuju port 3128 ke selain 192.168.0.1 yang di DROP?
Aku punya feeling rule kedua yang Anda set itu men-DROP semua paket dari 192.168.0.0/24 kecuali paket dengan tujuan 192.168.0.1:3128, jadi cuma paket yang tujuan awalnya ke port 80 (http) yang diteruskan. Dengan kata lain hanya broswing yang diperbolehkan. Dapid Candra >>>#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d >>>0.0.0.0/0 -j MASQUERADE >>> >>>#iptables -A FORWARD -s 192.168.0.1/24 -d ! 192.168.0.1 -p >>>tcp --dport 3128 -j DROP >>> >>>#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >>>REDIRECT --to-port 3128 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
