Dion Sasmito wrote:
Hanya tambahan,
untuk membagi koneksi dengan mail & web, saya menggunakan routing
langsung,
bukan NAT, lalu saya ingin membatasi hanya port2 tertentu saja yang
terbuka,
bagamana caranya yah? trus mencegah DDoS, smurf attack, dll, bgm yah? saya ingin menggunakan iptables sbg firewallnya....
mencegah DDoS, mana bisa ? ada yang bisa ? kasih tau dong kalau bisa Anda tidak bisa mengatur orang kirim paket ke anda
mencegah agar anda tidak jadi smurf amplifier echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
firewall pake iptablesnya udah bisa kan ? tinggal # block semua secara default
iptables -P FORWARD -j DROP
# untuk smtp
iptables -A FORWARD -p tcp -dport 25 -j ACCEPT iptables -A FORWARD -p tcp -sport 25 -j ACCEPT
Dion _________________________________________________________ This mail sent using V-webmail - http://www.v-webmail.org
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php