Re: [tanya-jawab] nanya dikit ttg iptables
2011/4/7 Hans Wiriya Tsai h...@chuosenko.co.id: Trims all utk pencerahannya, akan segera sy coba. So accept dulu, baru drop, kemudian multiport... Nice :) Tepatnya, rule yang lebih spesifik ditaruh sebelum rule yang lebih umum/generik (accept dan drop bisa dipasang sesuai kebutuhan). Karena pencocokan traffic flow dengan rule dilakukan dari atas kebawah, ketika sudah match dengan rule tertentu, rule-rule lain yang ada dibawahnya tidak lagi jadi kriteria -- tunggul -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] nanya dikit ttg iptables
Maap kalo oot Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... Regards, Hans -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
2011/4/6 Hans Wiriya Tsai h...@chuosenko.co.id: Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... sudah dicoba? coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. urutan itu berpengaruh soalnya :) -- Fajran Iman Rusadi- http://fajran.web.id http://dahsy.at -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
On 4/6/11 3:53 PM, Fajran Iman Rusadi faj...@regex.com wrote: 2011/4/6 Hans Wiriya Tsai h...@chuosenko.co.id: Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... sudah dicoba? coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. urutan itu berpengaruh soalnya :) -- Fajran Iman Rusadi- http://fajran.web.id http://dahsy.at Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
coba di balik SOL 2011/4/6 Hans Wiriya Tsai h...@chuosenko.co.id: On 4/6/11 3:53 PM, Fajran Iman Rusadi faj...@regex.com wrote: 2011/4/6 Hans Wiriya Tsai h...@chuosenko.co.id: Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... sudah dicoba? coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. urutan itu berpengaruh soalnya :) -- Fajran Iman Rusadi- http://fajran.web.id http://dahsy.at Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Regards, Arman Idris sportygeek.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
Klo nda salah mesti pake -m multiport --dports 6800:6900 Selain itu di accept dulu baru di drop.. --Original Message-- From: Hans Wiriya Tsai To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] nanya dikit ttg iptables Sent: Apr 6, 2011 5:39 PM On 4/6/11 3:53 PM, Fajran Iman Rusadi faj...@regex.com wrote: 2011/4/6 Hans Wiriya Tsai h...@chuosenko.co.id: Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... sudah dicoba? coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. urutan itu berpengaruh soalnya :) -- Fajran Iman Rusadi- http://fajran.web.id http://dahsy.at Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from BlackBerry®
Re: [tanya-jawab] nanya dikit ttg iptables
Trims all utk pencerahannya, akan segera sy coba. So accept dulu, baru drop, kemudian multiport... Nice :) Regards, Hans On 4/6/11 5:34 PM, Luqman luqe...@gmail.com wrote: Klo nda salah mesti pake -m multiport --dports 6800:6900 Selain itu di accept dulu baru di drop.. --Original Message-- From: Hans Wiriya Tsai To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] nanya dikit ttg iptables Sent: Apr 6, 2011 5:39 PM On 4/6/11 3:53 PM, Fajran Iman Rusadi faj...@regex.com wrote: 2011/4/6 Hans Wiriya Tsai h...@chuosenko.co.id: Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... sudah dicoba? coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. urutan itu berpengaruh soalnya :) -- Fajran Iman Rusadi- http://fajran.web.id http://dahsy.at Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from BlackBerry® -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
