Sekedar ikutan nimbrung, apakah ada filtering yang memeriksa ip packet melalui 'header/content' nya ? Maksud saya, bisa ndak dibikin rule yang nge-drop packet jika packet itu isinya irc protocol.
Sebab dulu, saya sering ngakalin firewall macam gini dengan menggunakan bouncer di port 80. Ya mungkin lambat kali ya filtering content seperti itu, cuma penasaran aja, apakah bisa :) pot --- Andre <[EMAIL PROTECTED]> wrote: > On Tuesday 07 January 2003 20:23, you wrote: > > dear All, > > > > saya coba tutup port 6667 supaya > > pc di LAN 192.168.0/24 tidak bisa melakukan chatting via mIrc, > > dengan menggunakan perintah > > > > iptables -A INPUT -s 192.168.0/24 -p --dport 6667 -j DROP > > > > kok tidak berhasil ya? > > jangan-jangan usernya konek ke irc pake port yang laen. bagusnya gini aja: > > #iptables -A FORWARD -s 192.168.0/24 -p --dport 6660:6669 -j DROP > #iptables -A FORWARD -s 192.168.0/24 -p --dport 7000:7002 -j DROP > #iptables -A FORWARD -s 192.168.0/24 -p --dport 8000 -j DROP > #iptables -A FORWARD -s 192.168.0/24 -p --dport 8888 -j DROP > > CMIIW > > semoga membantu > > regards, > Andre __________________________________________________ Do you Yahoo!? Yahoo! Mail Plus - Powerful. Affordable. Sign up now. http://mailplus.yahoo.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
