Mas, masalah letakin dimana, berikut diagramnya :
+--------------FORWARD----------------+
| |
---- PREROUTING ---> INPUT LOCAL SERVICE OUTPUT ----->POSTROUTING
jadi, urusan konek ke server lokal, tabel yang terlibat :
INPUT
OUTPUT
PREROUTING
sedangkan urusan konek via server ke luar, tabel yang terlibat :
PREROUTING
FORWARD
POSTROUTING
saya lebih suka mendrop paket pada dimana dia datang, sehingga tidak membuat
rule tambahan, misalnya
iptables -t nat -A PREROUTING -p tcp -s ip_local/subnet --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s ip_local/subnet --dport 80 -j DROP
itu sama aja dengan :
iptables -t nat -A PREROUTING -p tcp -s ip_local/subnet --dport -j DROP
Saya punya tulisan tentang iptables ini di www.echo.or.id/ezine yang
akan terbit tanggal 20 Juli ini, mudah-mudahan sama editornya di
publish. Jadi pengen nulis buat infolinux nih.
AR
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
