On Fri, Feb 08, 2008 at 02:10:24PM +0700, Kamas Muhammad wrote: > Arief Yudhawarman wrote: > > >Jika user logout maka script akan menghapus rule iptables forward > >untuk ip user ybs. Masalahnya adalah jika saat konek dia mendownload > >file kemudian logout ternyata koneksinya tdk terputus karena session tcp > >dia adalah "RELATED,ESTABLISHED". Pertanyaan saya adalah bagaimana > >menutup koneksi internet user secara total (menutup established connection > >user ) atau membuat rule iptables forward yg cocok ? > > > > Cara singkat yang terpikir adalah dengan cara main "kasar". Ketika > pengguna logout, tambahkan rule DROP untuk ip yang bersangkutan SEBELUM > rule yang menyebutkan ESTABLISHED. Konsekuensinya, ketika pengguna > login, rule DROP tersebut diganti dengan ACCEPT.
Jadi di atas baris table FORWARD "RELATED,ESTABLISHED" ditambahkan: iptables -I FORWARD x -s $ip_address -j DROP dimana x adalah no baris "RELATED,ESTABLISHED" Mungkin begitu maksud Mas Kamas ? -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
