Tintin wrote:
Wah sorry ,.. maksud saya ... mau blok akses melalui http ke alamat
tujuan yang ditentukan ... atau kalo bisa sih blok seluruh portnya ke
alamat tertentu .. :)
iptables -t nat -A PREROUTING -d ip_tujuan -j DROP
ini sama dengan :
iptables -t nat -P POSTROUTING DROP
baru dibuka satu per satu (misal untuk Web, FTP dan Email), ip jaringan
kita di drop)
iptables -t nat -A POSTROUTING -p tcp -s ip_lokal/subnet -m multiport
--ports 80,21,25,110,143 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ip_tujuan/subnet -j DROP
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
