Re: [tanya-jawab] iptables

Tue, 27 Jan 2004 01:04:42 -0800 

aduh pusing juga pak ya......
kalo boleh tahu command di router apa ya.....

paling cobain command firewall nya dibalik aja :

iptables -F -t nat
iptables -A FORWARD -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -s 0/0 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 80 -j ACCEPT

kalo nggak bisa mendingan pake transparent proxy,
jadi semua user dipaksa untuk pake port yg kita buka di proxy.
tapi di tempat saya router sama proxy nya dipisah, tidak disatu komputer,
misal network di client 192.168.1.0/24 dan ip proxy 192.168.2.1 paling
cobain saja yah.....
tapi ingat harus diawali iptables -F -t nat buat mastiin tidak ada rule yg
kebuka...:

iptables -F -t nat
iptables -t nat -A PREROUTING -i eth1 -p tcp -s
192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.2.1:8080

dengan konfigurasi diatas berarti network client 192.168.1.0/24 dipaksa
belok ke alamat proxy 192.168.2.1:8080 port yang lainnya ketutup.


----- Original Message -----
From: :::H M::: <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, January 27, 2004 10:04 AM
Subject: Re: [tanya-jawab] iptables


> saya dah coba perintah dibawah, sampai saya remove iptables dan install
> lagi, cuman...blom bisa juga port kebuka. Gimana lagi yahh???
>
> --- Dedy MGJ <[EMAIL PROTECTED]> wrote:
> > kayaknya rule yang sebelumnya mesti diilangin dulu
> > tambahin aja :
> >
> > iptables -F -t nat
> >
> > ##baru kemudian blok port  yang anda inginkan
> >
> > iptables -A FORWARD -p tcp -s 0/0 --dport 21 -j ACCEPT
> > iptables -A FORWARD -p tcp -s 0/0 --dport 80 -j ACCEPT
> > iptables -A FORWARD -s 0/0 -d 0/0 -j DROP
> >
> > semoga membantu
>
>
> __________________________________
> Do you Yahoo!?
> Yahoo! SiteBuilder - Free web site building tool. Try it!
> http://webhosting.yahoo.com/ps/sb/
>
> --
> Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
> Arsip dan info di http://linux.or.id/milis.php
> FAQ milis http://linux.or.id/faq.php
>
>
>



-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Kirim email ke