On 1/5/07, A r j u n a <[EMAIL PROTECTED]> wrote:
On Friday 05 January 2007 15:05, rednux wrote:
> halo, saya ingin membatasi hanya ip (misal 202.xxx.xx.abc) tertentu yg
> dapat akses ssh dengan menggunakan iptables
>
> $IPTABLES -A INPUT -p tcp -s 202.xxx.xx.abc -d $SERVER_SSH_IP --dport
> 513:65535 --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
> $IPTABLES -A OUTPUT -p tcp -s $SERVER_SSH_IP -d 202.xxx.xx.abc --sport
> 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT
>
> namun saya coba menggunakan ip selain 202.xxx.xx.abc, ternyata masih
> bisa mengakses SERVER_SSH_IP.
>
> mohon pencerahannya apa ada yang salah
> terimakasih
pusing baca keterangan anda
itu bisa dijelasin anda ngetik iptables di mana dan ip si ABC itu dimana?
(mbok ya kalo mo ngarang ip tulis aja ip sembarang napa?)
Gini, saya ingin membatasi hanya ip address tertentu yang bisa
mengakses SSH menggunakan iptables. setelah saya input command
iptables diatas ternyata ip address luar juga masih bisa mengakses.
misal hanya 202.111.111.1 yang boleh akses ip $SERVER_SSH_IP
terimakasih
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
