Dear All,
Saya udah menemukan caranya kok. Setelah baca2 sana sini baru tahu kalo
Linux ebagai Router, berarti yang dipakai rule FORWARD bukan INPUT
Jadi tetap diberi perintah:
Iptables -A FORWARD -s 192.168.2.1 -j ACCEPT
Tapi di bagian terakhir dari blok perintah FORWARD ditambahkan ini:
Ipta
Ferry Kristianto wrote:
Dear all,
aku buat firewall script, rencananya hanya IP tertentu yang bisa
konek, yang
lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
yang tertumpuk?
INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
bisa diakses saat fi
Ferry Kristianto wrote:
> Dear all,
>
> aku buat firewall script, rencananya hanya IP tertentu yang bisa konek,
> yang
> lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
> yang tertumpuk?
> INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
> bisa d
Dear all,
aku buat firewall script, rencananya hanya IP tertentu yang bisa konek, yang
lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
yang tertumpuk?
INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
bisa diakses saat firewall aktif, tapi paket2 i
#!/bin/sh
# DMZ WEB
DMZ_IF="eth1"
PUBLIC_IF="eth0"
PORT_FORWARD='80 123 443 25 110 995 143 22 21 20 194 5050 6667 3142'
PUBLIC_PORT_ALLOW='1 22 21 137 135 139 445 3306'
# internet port in, local network always allow
PORT_IN='123 443 1 25 110 995 143 22 21 20 5050 6667 3142'
## load modul
https kl ga salah portnya 445
dah dibuka lom .. ?
- Original Message -
From: "Ferry Kristianto" <[EMAIL PROTECTED]>
To:
Sent: Monday, March 13, 2006 12:01 PM
Subject: [tanya-jawab] nanya iptables, mana yang salah?
kalo saya pake script ini, saya tidak bisa konek
Message-
From: Ferry Kristianto [mailto:[EMAIL PROTECTED]
Sent: Monday, March 13, 2006 11:02 AM
To: tanya-jawab@linux.or.id
Subject: [tanya-jawab] nanya iptables, mana yang salah?
kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2
lain. Harusnya kan forward. kira2 apanya yang
kalo saya pake script ini, saya tidak bisa konek ke htpps ataupun port2
lain. Harusnya kan forward. kira2 apanya yang salah?
PORT_FORWARD='123 443 25 110 995 143 22 21 20 194 5050 6667 3142'
# internet port in, local network always allow
PORT_IN='123 443 1 25 110 995 143 22 21 20 5050 6667 3
Kalau pakai fedora, biasanya hal ini disebabkan oleh SELinux. Coba
disesuaikan lagi konfigurasi SELinux-nya.
Yaya
On 9/7/06, Ferry <[EMAIL PROTECTED]> wrote:
saya buat share dengan samba, tapi karena ada firewall, maka ngga bisa
diakses.
share samba pake port berapa ya? saya nyoba buka port untu
Ferry wrote:
saya buat share dengan samba, tapi karena ada firewall, maka ngga bisa
diakses.
share samba pake port berapa ya? saya nyoba buka port untuk microsoft-ds
(445) dan netbios-sn tapi masih ngga mau juga.
baru setelah saya matikan firewallnya, baru bisa jalan.
tolong dong.
$ grep ne
--- Ferry <[EMAIL PROTECTED]> wrote:
> saya buat share dengan samba, tapi karena ada
> firewall, maka ngga bisa
> diakses.
> share samba pake port berapa ya? saya nyoba buka
> port untuk microsoft-ds
> (445) dan netbios-sn tapi masih ngga mau juga.
> baru setelah saya matikan firewallnya, baru
saya buat share dengan samba, tapi karena ada firewall, maka ngga bisa
diakses.
share samba pake port berapa ya? saya nyoba buka port untuk microsoft-ds
(445) dan netbios-sn tapi masih ngga mau juga.
baru setelah saya matikan firewallnya, baru bisa jalan.
tolong dong.
thx
--
FAQ milis di htt
On 8/6/06, Ferry <[EMAIL PROTECTED]> wrote:
dear friends,
saya mau nanya soal iptables,
begini, bisa ngga iptables dibuat untuk routing 3 eth
kasusnya begini :
eth0 akan di-forward ke eth1
eth2 akan di-forward ke eth1
kenapa nggak pakai routing saja? pakai syntax route
untuk apa iptables?
--
dear friends,
saya mau nanya soal iptables,
begini, bisa ngga iptables dibuat untuk routing 3 eth
kasusnya begini :
eth0 akan di-forward ke eth1
eth2 akan di-forward ke eth1
tolong dong
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTEC
14 matches
Mail list logo
