Hallo, Mo tanya nih,saya coba set iptables seperti ini :
#iptables -F #iptables -P INPUT DROP #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 80 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 25 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 110 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 22 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 443 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 143 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 3306 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p tcp --dport 5050 -j ACCEPT #iptables -A INPUT -i eth0 -s 192.168.99.0/24 -p ICMP -j ACCEPT -Apakah port yang open hanya yang terdaftar diatas (80,25,110,dst)? Soalnya orang isp bilang masih ada port yang terbuka selain yang diatas, jadinya ping time dari client ke isp gede. -Klo saya lihat di beberapa artikel di google untuk chain forward sama output jarang dikasih script seperti diatas , apakah cukup chain input saja ? saya coba drop policy untuk chain forward, internetnya malah putus tuh. Mohon pencerahannya, maaf nanyanya banyak. Salam tito -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
