On 2003.09.22_19:41:04_+0000, Albertus Andreas Eko Yoga wrote: > Skenarionya seperti ini, aku mau blok semau paket icmp > dari luar maupun dari dalam. jadi dari luar kagak isa di > ping/tracert, dari dalam juga gak isa ping/tracert ke > luar. > > Tapi Aku mau buat pengecualian buat komputer ip > 192.168.230.1 (dari dalam) dan localhost(si router) bisa > ngeping/tracert ke luar. >
Untuk rules yang dimaksud, bisa coba baca IP-Masquerade-HOWTO. Sebagai tips, iptables mempunyai argumen "!" untuk sumber maupun tujuan, jadi !192.168.230.1, berarti: IP selain 192.168.230.1. Untuk localhost, asumsi IP 127.0.0.1, direkomendasikan untuk _tidak_ diblok paketnya. IP 127.0.0.1 ini tidak akan terlihat di jaringan, jadi yang di-allow hanya IP dari router yang bersangkutan. -- H. D. Lee -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php