Dear Hendrawan
Chen Hendrawan wrote:
Mau tanya dong, saya buat rule iptables seperti ini:
iptables -P FORWARD DROP
iptables -A FORWARD -i $LOCAL_INTERFACE -p --dport 21:22 -j ACCEPT
iptables -A FORWARD -i $INTERNET_INTERFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
saya sudah load module ip_contrack_ftp dan ip_nat_ftp, tapi kok client dibelakang firewall tetap nggak bisa akses ftp di luar ya? Mohon pencerahannya.
--- Chen Hendrawan
Silahkan protocolnya dibuat satu untuk TCP dan satu untuk UDP karena setahu saya FTP itu menggunakan port 20 juga untuk Data Handling (makanya FTP sering disebut multiport???)
Coba ditambahkan rule seperti di bawah ini
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m udp --dport 20 -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m udp --dport 21 -j ACCEPT
--- Kalpin Erlangga Silaen mailto: [EMAIL PROTECTED] URL: http://www.warningnews.com YM: kalpinus MSN: kalpinus IRC: mesra.dal.net nick Kalpin/Kalvin
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
