Dh, Kayaknya lebih tepat pake ethernet bridge-firewall deh.
Untuk bridge-nya : modprobe bridge brctl addbr whatever ifconfig eth0 promisc up ifconfig eth1 promisc up brctl addif whatever eth0 brctl addif whatever eth1 ifconfig whatever 202.159.1.2 <--- nggak usah juga nggak apa-apa Sedangkan untuk firewall nya : iptables -t filter -A FORWARD -p tcp --destination-port ! 80 -d 202.159.1.4 -j DROP Jadi, apapun yang lewat firewall ke webserver, kecuali port 80 akan di-drop. -cmiiw- On Fri, 2003-11-07 at 15:21, abdu wrote: > At 01:12 PM 11/7/03 +0700, you wrote: > >Bagaimana kalo eth1 dan webserver pake IP private saja ? > >terus di firewall set sebagai berikut : > > > >iptables -t nat -A PREROUTING -p TCP -i eth0 -d 202.159.1.2 --dport 80 -j > >DNAT --to-destination $webserver_ip > > kalo dia diganti ip private, saya harus ganti banyak ip, soalnya banyak > sekali aplikasi yang ada dan pada ip yang berbeda-beda > > abdu ------------------------------------------------------------------------- Carswell's Corollary: Whenever man comes up with a better mousetrap, nature invariably comes up with a better mouse. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
