Bagaimana cara menset iptables agar saya hanya mengijinkan ping, akses
www (port 80), dan trace route dari eth1?
berikut ini adalah setingan milik saya:
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -j DROP
Tetapi saya menemui masalah yaitu saya tidak bisa malakukan trace route.
Ada solusi?
Salam,
Mungkin bisa ditambahkan rule dibawah ini sebelum rule terakhir diatas.
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
tapi rule default Chain output nya ACCEPT ya.
jadi kondisinya bisa mengirim paket keluar dan menerima paket yang
statenya ESTABLISHED dan,RELATED.
Mudah2an bisa menolong.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
