Om rio, Cara bikin chain khusus tu gimana ? Soalnya aku baru taunya command per line
Aku lupa passwd root, hehehe.... (banyak bener server disini) Gimana cara ngakalinnya nih... ( PANIC !!! ) Thanks.... -----Original Message----- From: Rio Martin [mailto:[EMAIL PROTECTED] Sent: Thursday, September 25, 2003 10:35 AM To: [EMAIL PROTECTED] Subject: Re: [linux-admin] Blok akses internet On Thursday 25 September 2003 10:18, arie wrote: > Kepada yth linuxer... > Saya mau nanya, cara untuk ngeblock akses internet untuk semua user > dan saya mau allow beberapa user saja yang bisa untuk akses internet, > Saya sudah coba untuk command sbb: #/sbin/iptables -A INPUT -s ! > 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A INPUT -s ! > 10.104.1.98 -p TCP --dport 8080 -j DROP #/sbin/iptables -A PREROUTING > -s ! 10.104.1.98 -p TCP --dport 80 -j DROP #/sbin/iptables -A > PREROUTING -s ! 10.104.1.98 -p TCP --dport 8080 -j DROP Command diatas > sudah berhasil, tapi hanya utk satu user, bagaimana kalo untuk lebih > dari satu user ?? Kalau cuma port 80 dan 8080 saja, si user bisa switching proxynya pake 3128, 110, 25, 22, dsb (: bloking internetnya dengan memblok semua protocol yg ada, tidak hanya tcp saja. Mengenai lebih dari satu user / satu ip, kalau menurut saya bikin chains khusus, katakanlah USER-BLOCKED. Lalu di chain INPUT ataupun PREROUTING masukkan rule untuk ip user yang mau diblok ke dalam chain USER-BLOCKED (-j USER-BLOCKED) Semoga membantu .. Regards, Rio Martin. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
