> Ya MAs.... > Saya mohon penjelasannya.... > Mohon di rilis....ke milis... >
Rules yang diinginkan Beberapa IP diijinkan akses ke internet tanpa pembatasan port port ke WAN dapat diakses penuh port ke internet untuk user umum yang dibuka hanya 25 dan 110 saja IMPLEMENTASI #-------------- IP yang bebas ----------------- iptables -A FORWARD -p tcp -s 192.168.1.1 -d 0/0 --dport 0:65535 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.11 -d 0/0 --dport 0:65535 -j ACCEPT pembacaan perintah forward dg protokol tcp dari ip 192.168.1.1 dg tujuan semua (0/0) ke semua port (0-65535) diijinkan #----------- WAN -------------- iptables -A FORWARD -p tcp -s 192.168.0.0/16 -d 168.1.0.0/16 --dport 0:65535 -j ACCEPT pembacaan perintah forward dg protokol tcp dari ip internal (192.168.0.0/16) dg tujuan semua WAN(168.1.0.0/16) ke semua port (0-65535) diijinkan # -------------Port yang dibuka ------------ #iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 21 -j ACCEPT #iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 23 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 25 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT pembacaan perintah forward dg protokol tcp dari ip internal (192.168.0.0/16) dengan port 25,80 dan 110 diijinkan # --------------- tutup semua port ----------- iptables -A FORWARD -p tcp -s 192.168.0.0/16 -d 0/0 --dport 0:65535 -j REJECT tutup semua port dari internal dari port 0 - 65535. Apabila ada kesalahan ataupun kekurangan mohon dilengkapi yach. regards gemboss --------------------------------------------------------------------- Jumlah pelanggan (updated daily): 190 Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED] Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
