makasih ya mas samurai... ternyata kesalahan selama ini saya coba block di forward nya .. sekali lagi thx ya mas.. btw udah pernah nyobain split access ga(2 isp dalam satu linux box ) ..?
----- Original Message ----- From: "samurai" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Monday, March 14, 2005 9:53 AM Subject: Re: [tanya-jawab] block port 80 > kalau saya buat script IPTABLES seperti ini untuk blok client tertentu > #flush existing rules > $IPTABLES -F INPUT > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -F OUTPUT > $IPTABLES -P FORWARD DROP > $IPTABLES -F FORWARD > $IPTABLES -P INPUT ACCEPT > $IPTABLES -t nat -F > > #Untuk semua IP Client kasih jalan dulu seperti ini > $IPTABLES -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE > > $IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED -i eth0 -p icmp > $IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED -i eth0 -p tcp > $IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED -i eth0 -p udp > $IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j > ACCEPT > $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT > > $IPTABLES -A INPUT -i eth1 -j ACCEPT > $IPTABLES -A INPUT -p icmp -j ACCEPT > > #Kita jegad IP yang gak boleh browsing chatting dsb dengan ini > $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.3.2/32 --dport > 80 -j DROP > $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.3.2/32 --dport > 5050 -j DROP > dsb > > nah kira-kira seperti itu lah IP tables nya...kalau mau lebih dikembangkan > buat yang laen bisa dilihat di linuxguruz...buanyak banget...hehehe :) > > > samurai > rgds > ----- Original Message ----- > From: "muhammad ridho" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Monday, March 14, 2005 9:39 AM > Subject: [tanya-jawab] block port 80 > > > > selamat pagi semuanya > > saya ingin mencoba memblock agar port 80 tidak dapat > > diakses oleh ip > > tertentu tp masih gagal. > > mkin temn skalin bisa bantu mengenai script > > iptablesnya.. > > > > terimakasih b4 > > > > > > Send instant messages to your online friends http://uk.messenger.yahoo.com > > > > -- > > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > > Arsip, FAQ, dan info milis di http://linux.or.id/milis > > Tidak bisa posting? Baca: > > http://linux.or.id/problemmilis > > http://linux.or.id/tatatertibmilis > > > > > > > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > Send instant messages to your online friends http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
