> >>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to > >>192.158.1.254:80
> merujuk pertanyaan sebelumnya, kayaknya 192.168.1.254 adalah IP > webserver lokal deh :-)~ > kalo FW nya kebetulan kita pake interface ajah yaitu eth0. Upss :-( sorry, nyamber ditengah, soalnya penasaran banget. Dulu saya nyoba pake 3 eth dg LAN, DMZ & Internet. Scriptnya saya dpt dr hasil google. Filenya http://www.linuxguruz.org/iptables/scripts/rc.DMZ.firewall.txt Didalam script tsb ada baris mirip spt yg anda contohin. Pertanyaan berikutnya :-) Maaf buat penanya pertama, saya ikutan banyak nanya. Apa file script yang saya dpt tsb bisa dicemplungin aja ke linuxnya (tentu terlebih dahulu dengan menyesuaikan IP Addressnya) . Maksudnya iptables yg defaultnya linux di flush semua, kemudian file script tsb di execute . Cara ini saya coba menghasilkan sbb: LAN ke Internet bisa akses baik. LAN ke DMZ kadang bisa kadang nggak (kalau linux direstart bisa lagi). Internet ke DMZ (akses port 80) gak bisa. Internet ke LAN terblokir semua (berfungsi dg baik) Saya pake RH7.2 Rgds, Ian --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
