Hello dexno, you punya rule terbalik. seharus nya di ijinin dulu semua koneksi yg di perbolehkan baru di bloksemua nya.
Monday, November 18, 2002, 8:27:06 AM, you wrote: d> Hallo mas2 di milis linux-admin, d> Saya ada permasalahan nih dengan konfigurasi ssh pada iptables d> Gini, pada script yang saya buat pertama2 saya blok semua koneksi d> /sbin/iptables -P INPUT DROP d> /sbin/iptables -P OUTPUT DROP d> /sbin/iptables -P FORWARD ACCEPT d> Abis itu saya coba untuk memperbolehkan koneksi dengan ssh d> (Asumsi isi file di /proc/sys/net/ipv4/conf/*/rp_filter sudah '1') d> /sbin/iptables -A INPUT -i eth0 -p TCP --sport 32768:61000 --dport 22 -m d> state --state NEW,ESTABLISHED -j ACCEPT d> /sbin/iptables -A OUTPUT -o eth0 -p TCP -s 192.168.0.1 -d d> 192.168.0.1 --sport 32768:61000 --dport 22 -m state -- state d> NEW,ESTABLISHED -j ACCEPT d> setelah saya jalankan script ini saya coba untuk melakukan koneksi, tetapi d> setelah beberapa lama menunggu prompt untuk menyanyakan password tidak d> muncul2 juga. Nah asumsi saya koneksi untuk ssh masih di block oleh iptables d> tersebut soalnya sewaktu saya rubah d> /sbin/iptables -P INPUT DROP d> /sbin/iptables -P OUTPUT DROP d> menjadi d> /sbin/iptables -P INPUT ACCEPT d> /sbin/iptables -P OUTPUT ACCEPT d> koneksi ssh berjalan sukses (Jelas saja..). Pertanyaan saya : Apakah dari d> script saya ada yang kurang/salah? Bagaimana dan apa yang perlu saya d> perbaiki untuk permasalahan ini? d> Atas perhatiannya saya ucapkan terima kasih. d> See ascii table : d> ==================================== d> 73 | 32 | 85 | 83 | 69 | 32 | 76 | 73 | 78 | 85 | 88 d> ==================================== d> [EMAIL PROTECTED] d> --------------------------------------- -- Best regards, T. Albert mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
