Dear All,
Saya udah menemukan caranya kok. Setelah baca2 sana sini baru tahu kalo
Linux ebagai Router, berarti yang dipakai rule FORWARD bukan INPUT
Jadi tetap diberi perintah:
Iptables -A FORWARD -s 192.168.2.1 -j ACCEPT
Tapi di bagian terakhir dari blok perintah FORWARD ditambahkan ini:
Ferry Kristianto wrote:
Dear all,
aku buat firewall script, rencananya hanya IP tertentu yang bisa konek,
yang
lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
yang tertumpuk?
INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
bisa diakses
Ferry Kristianto wrote:
Dear all,
aku buat firewall script, rencananya hanya IP tertentu yang bisa
konek, yang
lainnya di-DROP atau di-DENY tapi kok masih bisa lolos ya?? Apa ada rule
yang tertumpuk?
INPUT nya saya pengen buat DROP kalo tidak terdaftar, server memang tidak
bisa diakses saat
https kl ga salah portnya 445
dah dibuka lom .. ?
- Original Message -
From: Ferry Kristianto [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Monday, March 13, 2006 12:01 PM
Subject: [tanya-jawab] nanya iptables, mana yang salah?
kalo saya pake script ini, saya tidak bisa konek
Coba default filter policy nya seperti ini bos...
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#loop back
iptables -A INPUT -i lo -s 0/0 -j ACCEPT
iptables -A OUTPUT -o lo -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -d 0/0 -j ACCEPT
iptables -A OUTPUT -o lo -s 0/0 -j ACCEPT
-Original
--- Ferry [EMAIL PROTECTED] wrote:
saya buat share dengan samba, tapi karena ada
firewall, maka ngga bisa
diakses.
share samba pake port berapa ya? saya nyoba buka
port untuk microsoft-ds
(445) dan netbios-sn tapi masih ngga mau juga.
baru setelah saya matikan firewallnya, baru bisa
Ferry wrote:
saya buat share dengan samba, tapi karena ada firewall, maka ngga bisa
diakses.
share samba pake port berapa ya? saya nyoba buka port untuk microsoft-ds
(445) dan netbios-sn tapi masih ngga mau juga.
baru setelah saya matikan firewallnya, baru bisa jalan.
tolong dong.
$ grep
Kalau pakai fedora, biasanya hal ini disebabkan oleh SELinux. Coba
disesuaikan lagi konfigurasi SELinux-nya.
Yaya
On 9/7/06, Ferry [EMAIL PROTECTED] wrote:
saya buat share dengan samba, tapi karena ada firewall, maka ngga bisa
diakses.
share samba pake port berapa ya? saya nyoba buka port untuk
On 8/6/06, Ferry [EMAIL PROTECTED] wrote:
dear friends,
saya mau nanya soal iptables,
begini, bisa ngga iptables dibuat untuk routing 3 eth
kasusnya begini :
eth0 akan di-forward ke eth1
eth2 akan di-forward ke eth1
kenapa nggak pakai routing saja? pakai syntax route
untuk apa iptables?
--