On Wed, 22 Nov 2000, Andri wrote:
> IP Address pada komputer yang terhubung dalam suatu LAN akan menuju ke IP
> Address di Eth01 dan selanjutnya Eth01 akan menuju ke IP address Eth02 yang
> dikenal oleh Internet (static dan terdaftar)...sehingga komputer dalam LAN
> akan bisa melakukan koneksi ke internet. Saya menginginkan IP Address pada
> komputer LAN di bawah Eth01 tidak bisa di Ping dari luar.....tapi dari dalam
> bisa melakukan Ping ke luar.
CMIIW local network memang tidak bisa di ping dari luar dan dari dalam
akan otomatis bisa ping keluar dgn simple masquerading rule :
~# cat /etc/rc.d/rc.masq
#!/bin/sh
ipchains -F
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ
Ini dengan asumsi local network punya IP 192.168.1.*
> Andri
--
Rumy
LUG Manado @ Nikita CyberCafe - http://lugmanado.nikita.co.id
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
