Maaf mau nambahin tapi pertanyaan Bung Anton, begini kalau saya punya proxy tetapi yang kebuka hanya/khusus port 8080(squid) saja bagaimana seting iptablesnya ? Mohon pencerahannya
--- "anton.rahmadi" <[EMAIL PROTECTED]> wrote: > Tintin wrote: > > >Wah sorry ,.. maksud saya ... mau blok akses > melalui http ke alamat > >tujuan yang ditentukan ... atau kalo bisa sih blok > seluruh portnya ke > >alamat tertentu .. :) > > > > > > > iptables -t nat -A PREROUTING -d ip_tujuan -j DROP > > ini sama dengan : > > iptables -t nat -P POSTROUTING DROP > > baru dibuka satu per satu (misal untuk Web, FTP dan > Email), ip jaringan > kita di drop) > > iptables -t nat -A POSTROUTING -p tcp -s > ip_lokal/subnet -m multiport > --ports 80,21,25,110,143 -j MASQUERADE > iptables -t nat -A POSTROUTING -d ip_tujuan/subnet > -j DROP > > > > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di > http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > __________________________________ Do you Yahoo!? Yahoo! Mail - Find what you need with new enhanced search. http://info.mail.yahoo.com/mail_250 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
