On Wednesday 19 January 2005 03:49, Arief Fadillah wrote: > Rekan-rekan, tolong bantuannya, sebelumnya terima kasih. > Sekarang ini saya sedang memakai script iptables > untuk router/gateway dengan Mandrake 10 > yang sudah berjalan baik, seperti di bawah ini. > iptables -F > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > iptables -A INPUT -i ppp0 --source 192.168.1.0/24 -j DROP > iptables -A INPUT -i ppp0 --source 10.0.0.0/8 -j DROP > iptables -A INPUT -i ppp0 --source 172.16.0.0/12 -j DROP > iptables -A FORWARD -i eth0 -j ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Dengan asumsi ppp0 adalah interface yang langsung berhubungan dengan Internet, saya rasa tidak akan ada yang masuk untuk rule INPUT baris 3 - 5. Pada rule baris ke 6 ini justru malah semua ip yang gatewaynya ke ETH0 malah diallow total .. Pemahamannya ada di www.lartc.org/lartc.txt pada baris - baris akhir mengenai konsep packet2 yang masuk ke mesin, keluar dari mesin, bahkan melewati mesin (routing concept) Sedikit petunjuk: buat POLICY DROP di chain forward pada table filter. lalu yang mau diACCEPT tinggal disebutkan saja . Jadi nanti kalau ada yang maudihapuskan untuk tidak bisa internet, tinggal hapus satu baris saja .. Untuk iptables agar bisa baca mac address seingat saya dengan - - mac , coba # man iptables, disana ada baris perintahnya.. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
