> Kayanya penanya awal belum menjelaskan betul apa > masalahnya sehingga user nggak boleh gonta-ganti IP > (CMIIW). Kayanya perlu diungkapkan supaya sipenanya > tidak pusing ditengah-tengah perdebatan para pakar, > sementara masalahnya sendiri tidak terpecahkan. > Jangan-jangan masalahnya bisa dipecahkan tanpa > berurusan dengan IP. Saya sendiri penasaran, siapa > tau pendekatan yang diinginkan penanya awal > bermanfaat > buat saya juga. Siapa tau juga masalah pokok yang > dihadapi tanpa saya sadari saya hadapi juga. > > Tapi ini mungkin cara newbie yang bisa digunakan, > jika > privilege jadi masalah pokoknya. > > Di tempat saya, perpustakaan ada dua kelompok > pengguna > internet, yi staf dan pelanggan. Pelanggan nggak > boleh gunakan layanan internet buat email dan chat, > sementara staf perpustakaan boleh. Yang saya > lakukan, > saya pasang dua card untuk IP-IP internal. Yang satu > buat subnet workstation yang dipakai pelanggan > perpustakaan, yang satu lagi subnet workstation staf > perpustakaan. Lalu setting di dhcp subnetnya, pake > transparent proxy dan squid buat blok email (lumayan > berhasil), pake iptables buat blok port chat (belum > berhasil :( ). Mau ganti ip, mau ganti mac address, > silakan. Tentu ini jauh dari sempurna, sebab, masih > bisa pindahkan kabel utp-nya :). > > Salam > > Ery
masalahnya gini mas, kita udah pasang untuk beberapa share, hanya boleh diakses di komputer tertentu saja (dengan alasan keamanan). Misalnya share /keuangan hanya untuk pc keuangan aja, jadi seandainya passwd ketahuan orang lain, tetap gak bisa di mount di komputer lain. cuman masalah yang muncul adalah kalo user yang mau 'hack' itu ngerti ttg ip, dan saat komp keuangan lagi off, maka dia pake komp dia sendiri trus ganti ip keuangan, masukin password dan akhirnya bobol deh :( jadi kita perlu proteksi pada samba, gimana ip itu hanya untuk komp itu. Kayaknya mac address jadi solusi, dan sampe sekarang saya belum ada jalan :( dimanual udah di obok2 gak ktmu :( ada solusi, bos-bos linux ? endyk novianto -do your best- __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
