On Mon, Oct 20, 2003 at 08:38:41AM +0000, lucky draw wrote: > salam, > saat ini kami akan membatasi penggunaan internet hanya untuk browsing dan > irc. > rencananya semua port akan ditutup hanya port utk browse dan irc yg akan > dibuka, > perintah apa yg harus ditambahkan pada iptables? > mohon bantuannya. Tergantung. Apakah memakai masquarade/NAT atau langsung ke gateway. Contoh mengaktifkan NTP (network Time Protocol) atau set date/time dari server NTP: #ntp /sbin/iptables -A INPUT -i eth0 -p udp -s 0/0 --dport 123 -j ACCEPT
dengan port 123 adalah portnya ntp. Untuk yang lain, miriplah, cuman tinggal di set portnya dan/atau membutuhkan protocol tcp/udp. Untuk NAT/IP Masq, akses server web di komputer private: /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d $EX_WEB \ --destination-port 80 -j DNAT --to-destination $IN_WEB dengan $EX_WEB adalah alamat IP sebenarnya, dan $IN_WEB alamat IP Subnet (misal 192.168.0.1) -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
