Tulungi aku rek, Saya buat gateway dengan rules menggunakan iptables dg aturan sbb
semua client boleh mengakses tujuan WAN (168.1.0.0/16) disemua port. namun untuk akses ke internet hanya pada port port tertentu saja (80,25,110 dan ftp) namun ada IP yang diperbolehkan mengakses semuanya (IP bos ) Saat ini saya mencoba membuka ip bos (192.168.2.5) untuk kesemua akses dan menutup semua akses tujuan kecuali ke tujuan WAN (168.1.0.0/16) #----------------port yang dibuka --------------------------------- iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 25 -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 21 -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT # ----------- IP yang terbuka penuh -------------------------------- iptables -I FORWARD -p tcp -s 192.168.2.5 --dport 0:65535 -j ACCEPT #--------- menutup semua port kecuali ke WAN --------------------- iptables -I FORWARD -p tcp -d ! 168.1.0.0/16 --dport 0:65535 -j REJECT Namun apabila rules ini saya aktifkan, maka untuk IP 192.168.2.5 pun ikut terblok dan tidak dapat mengakses kemana-mana ya :-(( bagaimana rules yang benar ya ? Regards gemboss --------------------------------------------------------------------- Jumlah pelanggan (updated daily): 190 Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED] Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
