On Thursday 25 September 2003 10:18, arie wrote: > Kepada yth linuxer... > Saya mau nanya, cara untuk ngeblock akses internet untuk semua user dan > saya mau allow beberapa user saja yang bisa untuk akses internet, > Saya sudah coba untuk command sbb: > #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 80 -j DROP > #/sbin/iptables -A INPUT -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP > #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 80 -j DROP > #/sbin/iptables -A PREROUTING -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP > Command diatas sudah berhasil, tapi hanya utk satu user, bagaimana kalo > untuk lebih dari satu user ??
Kalau cuma port 80 dan 8080 saja, si user bisa switching proxynya pake 3128, 110, 25, 22, dsb (: bloking internetnya dengan memblok semua protocol yg ada, tidak hanya tcp saja. Mengenai lebih dari satu user / satu ip, kalau menurut saya bikin chains khusus, katakanlah USER-BLOCKED. Lalu di chain INPUT ataupun PREROUTING masukkan rule untuk ip user yang mau diblok ke dalam chain USER-BLOCKED (-j USER-BLOCKED) Semoga membantu .. Regards, Rio Martin. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
