Re: [tanya-jawab] block port 80

anton.rahmadi Sat, 25 Jun 2005 15:53:52 -0700

ph03nixlepas ph03nixlepas wrote:

oke sip, misal gini saya punya net 192.168.0.0/24 nah saya pengen
ngeblock 192.168.0.3/32 supaya gak bisa browsing tapi tetep bisa baca
email, bisa gak yah pak thanks
On 6/24/05, Lukman HDP <[EMAIL PROTECTED]> wrote:

ph03nixlepas ph03nixlepas wrote:

yaah makasih informasinya, tapi pertanyaannya blom kjawab kayaknya pak :)

Lha sudah saya bilang tergantung desain network anda.
Ceritain dulu network anda kayak apa.


Kalo misalnya saya bilang:

# iptables -A FORWARD -p tcp --dport ! 25 -j DROP

kan jawaban di atas belum tentu sesuai dengan kondisi anda :)


--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

begini aja :
rule pertama membuka port yang diinginkan, port kedua menutup sisanya :

iptables -t nat -A PREROUTING -s ip_yang_akan_diblok -m multiport--ports 25,110 -j ACCEPT

iptables -t nat -A PREROUTING -s ip_yang_akan_diblok -m multiport -j DROP

keterangan :
Anda bisa setting per ip, misal  192.168.0.10
atau persubnet 192.168.0.0/24, 192,168.0.0/27  dan sebagainya.
selebihnya tergantung desain network Anda.



--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] block port 80

Kirim email ke