Hello New, Wednesday, September 12, 2007, 5:07:45 PM, you wrote:
> Mohon Bantuan Dari teman2 Linuxer, > > Saya baru install debian linux 4.0 untuk bahan > belajar udah konfigur > squid dan bind dan berjalan secara normal . > > Sekarang Saya konfigure firewall (buat menambah > pemahaman security) > dgn menerapkan chain policy, dan memberi izin kepada > port 53 dan 8080 > (squid). untuk di ACCEPT berikut scriptnya : > ##################### Script > ############################### > !/bin/bash > > fw=iptables > $fw -P INPUT DROP > $fw -P OUTPUT DROP > $fw -P FORWARD DROP > > $fw -A INPUT -p tcp --dport 53 -j ACCEPT > $fw -A INPUT -p udp --dport 53 -j ACCEPT > $fw -A INPUT -p tcp --dport 8080 -j ACCEPT > $fw -A INPUT -p icmp -j ACCEPT > $fw -A INPUT -p icmp -j ACCEPT > ##################### End Script > ############################### > > ketika skrip di jalankan ternyata squid dan bind > terblok saya tidak > bisa meresolve name ( mis: nslookup yahoo.com) > > mohon bantuan dari teman2 untuk mengkoreksi dari > skrip saya. > terima kasih sebelumnya dari teman2 semua. > > Salam, > > New Comer Coba tambahkan juga chain OUTPUT dari mesin/squid ke port 53 di ACCEPT juga ke port 80 di ACCEPT, kalau rule di atas sih packet cuma bisa masuk ke mesin tersebut, keluarnya gak bisa. Nyoman.
pgpyrgUnTkj0k.pgp
Description: PGP signature
