Rekan-rekan, tolong bantuannya, sebelumnya terima kasih. Sekarang ini saya sedang memakai script iptables untuk router/gateway dengan Mandrake 10 yang sudah berjalan baik, seperti di bawah ini.
iptables -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -i ppp0 --source 192.168.1.0/24 -j DROP iptables -A INPUT -i ppp0 --source 10.0.0.0/8 -j DROP iptables -A INPUT -i ppp0 --source 172.16.0.0/12 -j DROP iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Masalahnya dengan script iptables seperi diatas, semua network 192.168.1.0/24 bisa mengkases internet. Saya ingin dengan tambahan filter iptables (tidak dengan yang lain) misalnya hanya ip address 192.168.1.30 ; 192.168.1.33 dan 192.168.1.96 saja yang bisa mengakses internet dan pada suatu saat saya bisa mendisable akses internet misalnya 192.168.1.96 hanya dengan meng-comment iptables ip tersebut. Syukur-syukur dengan iptables tersebut komputer yang tidak bisa akses internet juga tidak bisa ping ke router/gateway dengan ip address 192.168.1.1 Satu lagi, hampir sama seperti diatas tapi saya ingin hanya komputer misalnya dengan mac-address 00:00:00:00:00:30 ; 00:00:00:00:00:33 dan 00:00:00:00:00:96 saja yang bisa mengakses internet dan pada suatu saat saya bisa mendisable akses internet misalnya 00:00:00:00:00:96 hanya dengan meng-comment iptables mac address yang dimaksud tersebut. Saya ingin pakai iptables saja karena saya hanya pakai komputer Pentium I, 133 Mhz, RAM 32, harddisk 500 MB untuk Router/ Gateway ini. Kalau pakai aplikasi lain harddisknya tidak cukup. Terima kasih. Regards, ARIEF FADILLAH -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
