Kalo default policy DROP, artinya jika Anda tidak membuat rule yang meng-ALLOW, maka paket akan di DROP.
Kalo default policy ALLOW, artinya jika Anda tidak membuat rule yang men-DROP maka paket akan di ALLOW.
Kalau Anda tidak menggunakan default policy, tapi membuat rule untuk men-DROP semua paket di awal rule, lalu meng-ALLOW di bawahnya, sampe neraka beku pun nggak akan ada paket yang di ALLOW.
Saya sudah coba dua cara tersebut, kalo menurut pengalaman pribadi sih, lebih baik default policy DROP, baru kemudian buka lalu lintas yang dibolehkan. Maintenance-nya jauh lebih mudah, dan kemungkinan ada port yang 'nggak sengaja terbuka' lebih kecil.
Tapi, hati - hati kalo pake default policy DROP! Jangan pernah jalanin perintah iptables/ipchains -F, server Anda akan menjadi black box yang tidak bisa akses keluar dan di akses dari luar.
Kumoro Wisnu Wibowo wrote:
Yang anda maksud itu seperti ini : 1. rule 1 DROP 2. rule 2 DROP 3. .... DROP 4. rule N ALLOW ??Nanti yg di allow sudah keburu kedrop sama rules yg nomor2 awal donk?
--
Dapid Candra [EMAIL PROTECTED]
ICQ# 18321190
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
