Ferry Kristianto wrote:
Dear all,
aku buat firewall script, rencananya hanya IP tertentu yang bisa
konek, yang
lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
yang tertumpuk?
INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
bisa diakses saat firewall aktif, tapi paket2 internet kok lolos ke
server
berikut nya ya?
firewall_flush()
{
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
firewall_input()
{
# A. DEFAULT AND BASIC
# A.1. Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP
#iptables -P FORWARD DROP
ini di comment? default Policy FORWARD jadi ACCEPT kalau di comment.
# DROP UNLISTED IP
iptables -A INPUT -s 192.168.2.1 -j ACCEPT
iptables -A INPUT -s 192.168.2.2 -j ACCEPT
iptables -A INPUT -s 192.168.2.3 -j ACCEPT
iptables -A INPUT -s 192.168.2.4 -j ACCEPT
cuma ip 192.168.2.1 - 192.168.2.4 dengan tujuan server yg di ACCEPT.
lainnya di DROP.( ini betul karena default policy INPUT = DROP)
[192.168.2.1 - 192.168.2.4] --> PREROUTING chains --> filter tables
INPUT chains --> Local Processing
tapi menurut iptables packet flow sendiri, packet dengan tujuan outside
output IF(bukan firewall itu sendiri) akan langsung menuju OUTPUT chains.
LAN --> PREROUTING chains --> filter table OUTPUT chains --> POSTROUTING
chains --> INTERNET
karena FORWARD table default policy = ACCEPT, packet dari LAN masih bisa
menuju internet.
cmiiw
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
