Re: [tanya-jawab] nanya dikit ttg iptables
2011/4/7 Hans Wiriya Tsai : > Trims all utk pencerahannya, akan segera sy coba. > > So accept dulu, baru drop, kemudian multiport... Nice :) Tepatnya, rule yang lebih spesifik ditaruh sebelum rule yang lebih umum/generik (accept dan drop bisa dipasang sesuai kebutuhan). Karena pencocokan traffic flow dengan rule dilakukan dari atas kebawah, ketika sudah match dengan rule tertentu, rule-rule lain yang ada dibawahnya tidak lagi jadi kriteria -- tunggul -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
Trims all utk pencerahannya, akan segera sy coba. So accept dulu, baru drop, kemudian multiport... Nice :) Regards, Hans On 4/6/11 5:34 PM, "Luqman" wrote: >Klo nda salah mesti pake -m multiport >--dports 6800:6900 > >Selain itu di accept dulu baru di drop.. > > >--Original Message-- >From: Hans Wiriya Tsai >To: tanya-jawab@linux.or.id >ReplyTo: tanya-jawab@linux.or.id >Subject: Re: [tanya-jawab] nanya dikit ttg iptables >Sent: Apr 6, 2011 5:39 PM > > >On 4/6/11 3:53 PM, "Fajran Iman Rusadi" wrote: > >>2011/4/6 Hans Wiriya Tsai : >>> Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) >>> >>> Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 >>>pc >>> yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: >>> >>> iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP >>> iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j >>>ACCEPT >>> >>> Apa bener cara setnya begitu? Trims atas pencerahannya... >>> >> >>sudah dicoba? >> >>coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. >> >>urutan itu berpengaruh soalnya :) >> >>-- >>Fajran Iman Rusadi- >>http://fajran.web.id http://dahsy.at > >Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya >pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. > > > >-- >FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > >-- >Luqe >Sent from BlackBerry® -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
Klo nda salah mesti pake -m multiport --dports 6800:6900 Selain itu di accept dulu baru di drop.. --Original Message-- From: Hans Wiriya Tsai To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] nanya dikit ttg iptables Sent: Apr 6, 2011 5:39 PM On 4/6/11 3:53 PM, "Fajran Iman Rusadi" wrote: >2011/4/6 Hans Wiriya Tsai : >> Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) >> >> Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 >>pc >> yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: >> >> iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP >> iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j >>ACCEPT >> >> Apa bener cara setnya begitu? Trims atas pencerahannya... >> > >sudah dicoba? > >coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. > >urutan itu berpengaruh soalnya :) > >-- >Fajran Iman Rusadi- >http://fajran.web.id http://dahsy.at Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from BlackBerry®
Re: [tanya-jawab] nanya dikit ttg iptables
coba di balik SOL 2011/4/6 Hans Wiriya Tsai : > > On 4/6/11 3:53 PM, "Fajran Iman Rusadi" wrote: > >>2011/4/6 Hans Wiriya Tsai : >>> Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) >>> >>> Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 >>>pc >>> yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: >>> >>> iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP >>> iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j >>>ACCEPT >>> >>> Apa bener cara setnya begitu? Trims atas pencerahannya... >>> >> >>sudah dicoba? >> >>coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. >> >>urutan itu berpengaruh soalnya :) >> >>-- >>Fajran Iman Rusadi- >>http://fajran.web.id http://dahsy.at > > Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya > pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Regards, Arman Idris sportygeek.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
On 4/6/11 3:53 PM, "Fajran Iman Rusadi" wrote: >2011/4/6 Hans Wiriya Tsai : >> Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) >> >> Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 >>pc >> yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: >> >> iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP >> iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j >>ACCEPT >> >> Apa bener cara setnya begitu? Trims atas pencerahannya... >> > >sudah dicoba? > >coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. > >urutan itu berpengaruh soalnya :) > >-- >Fajran Iman Rusadi- >http://fajran.web.id http://dahsy.at Belon sih, soalnya clearOS yg pengen sy coba kan running server, takutnya pada tereak kalo internet tiba2 ngadat hehehe... Siap deh, tak coba tar. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] nanya dikit ttg iptables
2011/4/6 Hans Wiriya Tsai : > Maap kalo ootŠ Ini mgkin pertanyaan basic mengenai iptables :) > > Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc > yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: > > iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP > iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT > > Apa bener cara setnya begitu? Trims atas pencerahannya... > sudah dicoba? coba juga dg membalik urutannya, tambahkan yg kedua dulu baru yg pertama. urutan itu berpengaruh soalnya :) -- Fajran Iman Rusadi- http://fajran.web.id http://dahsy.at -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] nanya dikit ttg iptables
Maap kalo oot Ini mgkin pertanyaan basic mengenai iptables :) Misalnya sy ingin mengeblok semua client dlm jaringan dan hanya allow 1 pc yg bisa akses port 6800 s/d 6900, maka perintahnya adalah sbb: iptables -A INPUT -p tcp -m tcp --dport 6800:6900 -j DROP iptables -A INPUT -s 192.168.0.10 -p tcp -m tcp --dport 6800:6900 -j ACCEPT Apa bener cara setnya begitu? Trims atas pencerahannya... Regards, Hans -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
