Ato gak policy defaultnya dibikin DROP aja buat yang forward, bisa juga didefine pas di table nat bagian POSTROUTING-nya satu persatu, ip mana aja yg boleh lewat ... CMIIW ----- Original Message ----- From: "Belog Polos" <[EMAIL PROTECTED]> To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] iptables untuk filter Date: Tue, 18 Jan 2005 21:01:21 -0800 (PST)
> > kalo maunya gitu, tinggal anda blok dulu client agar > tdk di forward > iptables -A FORWARD -i eth0 -j DROP > > baru tambahin satu persatu yang yang diijinin > iptables -A FORWARD -s 192.168.1.2/32 -i eth0 -j > ACCEPT > > kasus yang sama juga untuk MAC ADRESS > > demikian semoga membantu > > salam > > --- Arief Fadillah <[EMAIL PROTECTED]> wrote: > > > Rekan-rekan, tolong bantuannya, sebelumnya terima > > kasih. > > > > Sekarang ini saya sedang memakai script iptables > > untuk router/gateway dengan Mandrake 10 > > yang sudah berjalan baik, seperti di bawah ini. > > > > iptables -F > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > iptables -A INPUT -i ppp0 --source 192.168.1.0/24 -j > > DROP > > iptables -A INPUT -i ppp0 --source 10.0.0.0/8 -j > > DROP > > iptables -A INPUT -i ppp0 --source 172.16.0.0/12 -j > > DROP > > iptables -A FORWARD -i eth0 -j ACCEPT > > iptables -A FORWARD -m state --state > > ESTABLISHED,RELATED -j ACCEPT > > > > Masalahnya dengan script iptables seperi diatas, > > semua network > > 192.168.1.0/24 bisa mengkases internet. Saya ingin > > dengan > > tambahan filter iptables (tidak dengan yang lain) > > misalnya hanya > > ip address 192.168.1.30 ; 192.168.1.33 dan > > 192.168.1.96 > > saja yang bisa mengakses internet dan pada suatu > > saat saya > > bisa mendisable akses internet misalnya 192.168.1.96 > > hanya > > dengan meng-comment iptables ip tersebut. > > Syukur-syukur > > dengan iptables tersebut komputer yang tidak bisa > > akses internet juga tidak bisa ping ke > > router/gateway dengan > > ip address 192.168.1.1 > > > > Satu lagi, hampir sama seperti diatas tapi saya > > ingin hanya > > komputer misalnya dengan mac-address > > 00:00:00:00:00:30 ; > > 00:00:00:00:00:33 dan 00:00:00:00:00:96 saja yang > > bisa > > mengakses internet dan pada suatu saat saya > > bisa mendisable akses internet misalnya > > 00:00:00:00:00:96 hanya > > dengan meng-comment iptables mac address yang > > dimaksud tersebut. > > > > Saya ingin pakai iptables saja karena saya hanya > > pakai komputer > > Pentium I, 133 Mhz, RAM 32, harddisk 500 MB untuk > > Router/ > > Gateway ini. Kalau pakai aplikasi lain harddisknya > > tidak cukup. > > > > Terima kasih. > > > > > > > > Regards, > > ARIEF FADILLAH > > > ===== > don`t miss it > W~Net Denpasar > > > > __________________________________ > Do you Yahoo!? > Yahoo! Mail - Easier than ever with enhanced search. Learn more. > http://info.mail.yahoo.com/mail_250 > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis.php > Tidak bisa posting? Baca: > http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi > http://linux.or.id/wiki/index.php?pagename=TataTertibMilis Ressa Registered Linux User Number 336566 -- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
