Arief Yudhawarman wrote:
Jika user logout maka script akan menghapus rule iptables forward
untuk ip user ybs. Masalahnya adalah jika saat konek dia mendownload
file kemudian logout ternyata koneksinya tdk terputus karena session tcp
dia adalah "RELATED,ESTABLISHED". Pertanyaan saya adalah bagaimana
menutup koneksi internet user secara total (menutup established connection
user ) atau membuat rule iptables forward yg cocok ?
Cara singkat yang terpikir adalah dengan cara main "kasar". Ketika
pengguna logout, tambahkan rule DROP untuk ip yang bersangkutan SEBELUM
rule yang menyebutkan ESTABLISHED. Konsekuensinya, ketika pengguna
login, rule DROP tersebut diganti dengan ACCEPT.
--
Kamas Muhammad
I came, I saw, I ran away screaming...
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
