On 2/15/06, Syahroni <[EMAIL PROTECTED]> wrote: > di gramedia ada buku kecil murah...beli aja...warna biru...hrga sekita 15 > ribuan > > -----Original Message----- > From: rednux [mailto:[EMAIL PROTECTED] > Sent: Wednesday, February 15, 2006 9:12 AM > To: [email protected] > Subject: Re: [tanya-jawab] Tanya panduan Firewall (iptables v1.3.0) > > > On 2/15/06, rednux <[EMAIL PROTECTED]> wrote: > > On 2/14/06, bayu <[EMAIL PROTECTED]> wrote: > > > > > > >> > > > > Maaf nanya lagi, saya coba iptables for newbies di > > > > (http://www.iptablesrocks.org/guide/ruleset.php) > > > > > > > > terus saya coba agar tiap 'boot' scrip firewall saya letakin di > > > > /etc/rc.local > > > > nah waktu saya test : > > > > $ /sbin/insmod ip_conntrack_ftp > > > > insmod: can't read 'ip_conntrack_ftp': No such file or directory > > > > > > > > $locate insmod ip_conntrack_ftp > > > > /usr/share/man/man8/insmod.8.gz > > > > /sbin/insmod.static > > > > /sbin/insmod > > > > /usr/include/linux/netfilter_ipv4/ip_conntrack_ftp.h > > > > > /lib/modules/2.6.11-1.1369_FC4/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko > > > > > > > > mohon pencerahannya, rekan2 yg menggunakan fc4 mungkin bisa ajarin > > > > saya step-by-step memasang firewall sederhana agar client bisa akses > > > > port2 ftp + web + mail + samba (dengan asumsi > > > > ftp/webserver/mailserver/samba sudah ada) > > > > > > > > > > > > > untuk varian RH > > > > > > /etc/init.d/iptables > {start|stop|restart|condrestart|status|panic|save|check} > > > > > > jika /etc/init.d/iptables rulenya akan disimpan di > /etc/sysconfig/iptables > > > > > > kalo mo kasih rule, langsung aja di edit /etc/sysconfig/iptables > > > > > > tiap kali booting, jalankan aja servicenya dgn masuk ke menu setup > > > ada pilihannya disitu > > > > > > maap cuman garis besarnya aja, soale belom pernah pegang RH > > > > > Bagaimana mengembalikan setting awal (default) iptables yg ada di > > /etc/sysconfig/iptables untuk FC4? saya coba menggunakan > > iptables-restore tdk bisa (karena waktu test saya menggunakan > > 'iptables-restore < /root/primary_firewall') sehingga rule sudah > > berubah semua. Adakah yg bisa kasih saya contoh 'default' iptables di > > dalam FC4 > > > btw, setelah saya set 'iptables -F' untuk membuat rule baru > dan coba allowkan port 22 (ssh) untuk ip 169.254.194.4 > > $/sbin/iptables -A INPUT -p tcp -s 169.254.194.4 --dport 22 -m state > --state NEW -j ACCEPT > > tapi kok masih belum bisa masuk SSH yaa ?? > Saya sudah bisa menginplementasikan firewall di lingkungan kantor menggunakan FC4. namun ada sedikit kendala terutama untuk pembagian beberapa IP publik.
misal, saya memiliki 6 IP yang diberikan oleh ISP (202.abc.xyz.118 - 202.abc.xyz.123) saya sudah buat eth0:1 - eth0:5 (untuk mendelegasikan ke 5 ip itu) untuk eth0 (202.abc.xyz.118) berikut kutipan firewall yg saya buat : ######## fw newbies ######### # Internal Interface's INTIF="eth1" # NETWORK address of Internal Interface INTNET="169.254.194.0/24" # IP address of the Internal Interface INTIP="169.254.194.0/24" # Internal Interface's EXTIF="eth0" # IP address of external Interface (from ISP) EXTIP="202.abc.xyz.118" Bagaimana mendelegasikan IP external sisanya ?? saya coba EXTIP="202.abc.xyz.118 202.abc.xyz.119 202.abc.xyz.120 202.abc.xyz.121 202.abc.xyz.122 202.abc.xyz.123" tidak bisa. :D Mohon pencerahanya..ataukah ada yg punya url untuk masalah tsbt ?? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
