Hi rekan2, berikut copy iptables-firewall sederhana saya dan jg utk utk masquerading bagi LAN ke internet.
kalau saya ingin block semua ip di LAN kecuali ip : 192.162.0.10 saja yg bisa konek lewat ssh ke linux server, gimana kira2 rules-nya? jd saya ingin omp ip 192. 168.0.10 saja yg bisa konek ker linux lewat ssh port 22. saya blm dpt2 nih referensinya dari internet.ok deh thx kalo ada yg bisa kasih solusi. /sbin/iptables --flush /sbin/modprobe iptable_nat /bin/echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE /sbin/iptables -A INPUT -p tcp --syn --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --syn --destination-port 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --syn -j DROP regads,danny __________________________________________________ Do you Yahoo!? Yahoo! Mail Plus - Powerful. Affordable. Sign up now. http://mailplus.yahoo.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
