Dear All, Saya coba bikin perubahan mengenai tcp dan udp, melalui script firewallnya, saya menemukan command sebagai berikut;
-----cuplikan script EXTIF="eth0" INTIF="eth1" IPTABLES=/sbin/iptables UNPRIVPORTS="1024:65535" $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j TCPACCEPT $IPTABLES -A INPUT -i $EXTIF -p udp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -p tcp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -p udp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -s $INTLAN -p tcp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -s $INTLAN -p udp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state -- state RELATED -j TCPACCEPT $IPTABLES -A FORWARD -i $EXTIF -p udp --dport $UNPRIVPORTS -m state -- state RELATED -j ACCEPT ----end of cuplikan kemudian karena defaultnya drop yang saya lakukan adalah mengubah nilai variabel UNPRIVPORTS dan membuat variabel baru UNPRIVPORTS2; UNPRIVPORTS="1024:6659" UNPRIVPORTS2="6671:65535" dan perintah yang mengandung variabel ini saya kali 2 :); Sepertinya agak bodoh, namun ada cara lain gak ya? supaya ports 1024:65535 terbuka kecuali 6671:65535? -- Regards, Tajid Yakub -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
