Kayaknya kalo untuk web service ya dst port 80 aja yang dibuka kalo paket dari web server ke client ya bukan dengan INPUT dong tapi OUTPUT
iptables -A INPUT -P tcp --dport 80 -j ACCEPT iptables -A OUTPUT -j ACCEPT terus bikin aja default INPUT nya DROP taruhnya paling atas iptables -P INPUT DROP lordsanjay -----Original Message----- From: Dion Sasmito [mailto:[EMAIL PROTECTED] Sent: Thursday, March 11, 2004 9:46 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] tanya iptables tambahkan ini juga iptables -A INPUT -P tcp --sport 80 -j ACCEPT iptables -A INPUT -P udp --sport 80 -j ACCEPT soalnya, sebelomnya, packet dari client masuk ke webserver di accept, tapi packet dari webserver ke clientnya di drop. Dion "son" <[EMAIL PROTECTED]> wrote: > Saya baru dalam dunia linux. > saya pake linuk Red Hat 9, Apache, PHP dan MySql. > Saya ingin hanya membuka port 80 saja dan yg laain ditutup. maka saya > gunakan IPtables sebagai berikut: iptables -A INPUT -P tcp --dport 80 > -j ACCEPT iptables -A INPUT -P udp --dport 80 -j ACCEPT > iptables -P INPUT DROP > > Tetapi setelah saya lakukan itu ternyata port 80 tetap gak bisa > diakses (dalam hal ini saya mencoba membuka salah satu file di > webserver saya) pertanyaan saya adalah kenapa hal ini terjadi, apakah > ada port lain yang harus saya buka atau ada sebab lainnya. > > > Thanks > > > Son > > _________________________________________________________ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
