Sebelumnya saya ucapkan terima kasih atas penjelasannya... FYI, saya sudah cross posting ke beberapa milis tapi sudah seminggu lebih belum ada yg jawab... di milis ini nggak sampe sehari sudah dijawab :-)
Lanjut ke masalah iptables, jika kita ingin membuka port-port tertentu saja (dg default chain INPUT adl DROP) apakah cukup dg rule ini: -A INPUT -s ... -p tcp -m multiport --dport 21,22,80 -m state --state NEW -j ACCEPT Lalu bagaimana menghindari SYN FLOOD & DoS, karena seperti penjelasan anda, state NEW pasti set SYN ? -- Thanx, Adrian On Sat, 23 Mar 2002, Harry wrote: > premisnya begini: > 1. semua state NEW pasti set SYN > 2. state NEW tidak hanya tergantung dari SYN saja > 3. paket baru (baru dibentuk-setelah ditutup) adalah state NEW > 4. paket baru pasti set SYN > 5. paket-paket lain juga set SYN (established,related) > 6. semua set SYN belum tentu state NEW. > > selamat bereksperimen, > harry -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
