Sigit Santoso wrote: > ini contoh iptables yang aku buat untuk NAT dan filter host > > iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED > -j ACCEPT > iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Kalau ada baris kedua di atas, kayaknya baris yang pertama gak perlu deh. > yang warna biru gak jalan ip tersebut masih dapat konek ke internet... Warnanya gak keliatan hehehe > Aku sudah coba seperti dibawah tapi tetap saja ip 192.168.0.89 konek internet > > iptables -t nat -I PREROUTING -s 192.168.0.89 -j DROP > dan > iptables -A INPUT -s 192.168.0.89 -j DROP > iptables -A FORWARD -s 192.168.0.189 -j DROP Harusnya baris terakhir di atas sudah memblok client yg bersangkutan.. But wait, apakah anda menggunakan proxy?? Letak proxynya di mana? -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
