skenario 1. Sebuah web server ingin mengisolasi ip address 172.16.0.12 yang sering melakukan hack. cukup dengan:
iptables -t filter -A INPUT -s 172.16.0.12 --dport 80 -j DROP atau masukkan ip address 172.16.0.12 ke /etc/hosts.deny --> keterangan lebih lanjut baca man! skenario 2. Sebuah keluarga ingin melakukan blok ke ip playboy.com iptables -t filter -A OUTPUT -d playboy.com -j DROP keterangan lebih lanjut liat di man :-) 2. apa bisa kita block sebuah subdomain? misal server tidak boleh akses ke subdomain.domain.com dan hanya bisa akses ke domain.com kalo kasus ini pake squid lebih enak bos, atasi di level aplikasi, jangan di layer network 3. oia, saya juga coba pake cara gini, nambahin di /etc/hosts 127.0.0.1 ip_address dengan harapan ketika ip_address itu diakses akan mbalik ke localhost, tp kok g bisa ya? ya gak bisa, kan formatnya /etc/hosts: 127.0.0.1 playboy.com 172.16.0.1 paidi.com Sandy Suryadinata wrote: > > mo tanya gmn seting iptables untuk model seperti berikut: > > 1. sebuah server tidak boleh mengakes ipaddress/website, > saya coba pake iptables -I OUTPUT -d ip_address -j REJECT, tp kok akses > website ip_address tsb masih bisa? kalau saya cek dengan PING malah > keblok 2 arah, dari server ke ip_address dan ip_address ke server > > 2. apa bisa kita block sebuah subdomain? misal server tidak boleh akses > ke subdomain.domain.com dan hanya bisa akses ke domain.com > > 3. oia, saya juga coba pake cara gini, nambahin di /etc/hosts > 127.0.0.1 ip_address > dengan harapan ketika ip_address itu diakses akan mbalik ke localhost, > tp kok g bisa ya? > > maklum g pernah utak atik beginian jadi bingung :) > > -- > Best Regards, > > Sandy Suryadinata > Mi-00 > > [Non-text portions of this message have been removed] ================> HAPUS IKLAN DIATAS DAN FOOTER INI JIKA ME-REPLY <================ Posting : [email protected] Archive : http://www.mail-archive.com/[email protected]/ www.mitek.unibraw.ac.id || himamitek.brawijaya.ac.id ************************************************************************************ Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/mitek/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/mitek/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
