2008/12/3 F.Y. Andriyanto <[EMAIL PROTECTED]>:
>
>>
>> rencananya saya mau mengalihkan rekuest ke 202.xxx.xxx.198 ke ip lokal
>> 172.16.0.8
>> berikut ini rule iptables yang gw buat
>>
>> iptables -t nat -A PREROUTING -i eth1 -d 202.xxx.xxx.198 -j DNAT
>> --to-destination 172.16.0.8
>> iptables
>
> rencananya saya mau mengalihkan rekuest ke 202.xxx.xxx.198 ke ip lokal
> 172.16.0.8
> berikut ini rule iptables yang gw buat
>
> iptables -t nat -A PREROUTING -i eth1 -d 202.xxx.xxx.198 -j DNAT
> --to-destination 172.16.0.8
> iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 0/0 -j MASQUER
2008/12/3 F.Y. Andriyanto <[EMAIL PROTECTED]>:
> dear all,
>
> rencananya saya mau mengalihkan rekuest ke 202.xxx.xxx.198 ke ip lokal
> 172.16.0.8
> berikut ini rule iptables yang gw buat
>
> iptables -t nat -A PREROUTING -i eth1 -d 202.xxx.xxx.198 -j DNAT
> --to-destination 172.16.0.8
> iptable
coba klik url --> http://www.ardelindo.com/artikel.php , ada tutor iptables,
mungkin bermanfaat ..
- Original Message -
From: "Susanti Setiawan" <[EMAIL PROTECTED]>
To:
Sent: Tuesday, January 29, 2008 2:56 PM
Subject: RE: [tanya-jawab] tanya iptables
Terima ka
--to 192.168.2.3
/sbin/iptables -t nat -A PREROUTING -i eth1 -d 202.159.23.2 -p tcp --dport
443 -j DNAT --to 192.168.2.3
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Sent: Tuesday, January 15, 2008 12:38 PM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] tanya
Mbak susi, dokumentasi iptables itu ada bhuanyakk di
http://iptables.org/documentation/index.html.
Susanti Setiawan wrote:
Selamat siang pakars,
Ada yang nanya, mengenai script iptables dibawah ini, tapi saya gak bisa
jawab juga...
Artinya apa ya?
Maksud saya apa arti dari nat,pop3, imap dan sm
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
A. Yahya wrote:
> On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
>> Mas Yaya,
>> Makasih responnya.
>> Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet.
>> Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 >
>>
A. Yahya wrote:
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
Mas Yaya,
Makasih responnya.
Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet.
Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 >
/proc/sys/net/ipv4/ip_forward)
Lalu juga udah MASQUERADE seperti
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
Mas Yaya,
Makasih responnya.
Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet.
Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 >
/proc/sys/net/ipv4/ip_forward)
Lalu juga udah MASQUERADE seperti berikut :
iptable
A. Yahya wrote:
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
Dear all,
Network ditempat saya seperti ini :
Internet---eth0 (202.x.x.x)
FC4/Gateway (squid)
eth1 (192.168.10.254/24)
|
BM525 (BW Management =
On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
Dear all,
Network ditempat saya seperti ini :
Internet---eth0 (202.x.x.x)
FC4/Gateway (squid)
eth1 (192.168.10.254/24)
|
BM525 (BW Management => DMZ Transparent
On Mon, May 29, 2006 at 05:25:11PM +0700, Setia Budi wrote:
> Bagaimana cara menset iptables agar saya hanya mengijinkan ping, akses
> www (port 80), dan trace route dari eth1?
>
> berikut ini adalah setingan milik saya:
>
> iptables -A INPUT -i eth1 -p icmp -j ACCEPT
> iptables -A INPUT -i eth1
Bagaimana cara menset iptables agar saya hanya mengijinkan ping, akses
www (port 80), dan trace route dari eth1?
berikut ini adalah setingan milik saya:
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -j DROP
Tetapi say
Coba baca2 di:
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html
hai rekans milis,
saya mau nanya konfigurasi NAT+iptables untuk konfigurasi sbb:
saya punya sebuah komputer dengan eth1 (IP privat 192.168.0.1) dan eth2
(IP privat 172.16.0.1) yang merupakan interface untuk jaringan
.XXx.Xxx.xxx/25 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3128
Best Regards
46uy
- Original Message -
From: Asep Noor MS
To: tanya-jawab@linux.or.id
Sent: Monday, June 13, 2005 8:26 AM
Subject: Re: [tanya-jawab] tanya IPTABLES
On 6/11/05, Agus
On 6/11/05, Agus Firmansyah <[EMAIL PROTECTED]> wrote:
>
>
>
> Dear all
> Saya punya mesin linux router dengan Squid
> Bisakah ada yg kasih sedikit pencerahan gimana caranya melangsungkan akses
> ke suatu IP misal: 202.XXX.xXX
> di IPTABLES jadi akses ip tersebut gak kena transparent proxy
On Sun, Jun 05, 2005 at 08:21:34PM -0700, setyo wicaksono wrote:
> Saya punya jaringan dengan 10.34.1.0/24
> Server gateway internet eth0 10.4.80.1
>eth1 10.34.1.254
>
> saya pengin alamat 192.168.1.0 dapat mengakses
> internet.
> bagaimana caranya?
Alamat 192.168.1.0 ini di mana? Bag
setyo wicaksono wrote:
Saya punya jaringan dengan 10.34.1.0/24
Server gateway internet eth0 10.4.80.1
eth1 10.34.1.254
saya pengin alamat 192.168.1.0 dapat mengakses
internet.
bagaimana caranya?
dengan IPtables kah?
Terima kasih
S. Wicaksono
di server gateway di bikin alias ip nya
aktikan ip forwarding
#echo1 > /proc/sys/net/ipv4/ip_forward
set default gateway ke gateway isp
set DNS
AKtifkan NAT atw masquerade dengan iptables...
iptables -t nat -A POSTROUTING -s 192.168.1.0/? -j SNAT
-to (yg trhubung k router atw modem router)...
On Sun, 5 Jun 2005 20:21:34 -0700 (PDT)
saya kurang nangkep maksudnya tuch mas, bisa dengan gambar gak ?? :D:D
- Original Message -
From: "Kamas Muhammad" <[EMAIL PROTECTED]>
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] tanya iptables
Date: Sun, 22 May 2005 23:54:35 +0700
>
> [EMAIL PROTE
[EMAIL PROTECTED] wrote:
> Mohon bantuannya.
> Saya lagi bikin gateway dengan transparent proxy. Bisa nggak ya supaya
> network lokal (LAN) diredirect ke portnya squid (misal 3128) tp jika
> requestnya tidak ke du buah network yg ip publik misalnya network A dan B.
> Saya sudah baca dokumentasinya
On 5/13/05, m Ilhami <[EMAIL PROTECTED]> wrote:
> On 5/13/05, Ressa Restullah <[EMAIL PROTECTED]> wrote:
> > di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi
> > yg diopen(scan port) jadi agak susah CMIIW.
>
> iya, dia nyari2 port 21, 23, 80 juga. jadi coba tutup semua a
-satu. Betul gak???
Salam
Nyoman
- Original Message -
From: "Ressa Restullah" <[EMAIL PROTECTED]>
To:
Sent: 13 May, 2005 2:48 PM
Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari p
juga masih banyak port yang lainnya. Khan lumayan pegel tul kalo
> mesti ngedrop satu-satu. Betul gak???
>
> Salam
> Nyoman
>
>
>
> - Original Message -
> From: "Ressa Restullah" <[EMAIL PROTECTED]>
> To:
> Sent: 13 May, 2005 2:48 PM
> Subj
Message -
From: "Ressa Restullah" <[EMAIL PROTECTED]>
To:
Sent: 13 May, 2005 2:48 PM
Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipakai YM
di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi
yg diopen(scan port) jadi agak susah CMIIW
On 5/13/05, Ressa Restullah <[EMAIL PROTECTED]> wrote:
> di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi yg
> diopen(scan port) jadi agak susah CMIIW.
iya, dia nyari2 port 21, 23, 80 juga. jadi coba tutup semua akses ke
csxx.msg.dcn.yahoo.com.
btw, kenapa ya YM ditutup
di DROP aja mas port 5050 tapi YM itu pinter dia bisa nyari port mana lagi yg
diopen(scan port) jadi agak susah CMIIW.
- Original Message -
From: "Hendra-k" <[EMAIL PROTECTED]>
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] Tanya iptables untuk blok port yang dipa
/sbin/iptables -A INPUT -p tcp -i eth0 --dport
-m limit --limit 1/s -j ACCEPT
kalo ngga salah seh YM itu maen di port 5050 jadi tinggal
/sbin/iptables -A INPUT -p tcp -i eth0 --dport 5050 -m limit --limit
1/s -j ACCEPT
itu sebenarnya buat ngelimit port
jadi kalo dilimit 1/s dia kan ngga bisa ng
--- Henry Johnston <[EMAIL PROTECTED]> wrote:
> mau tanya nih, saya masih baru dilinux, dan saya
> punya masalah dengan share
> internet.
>
> dikantor saya menggunakan cable modem (asumsi
> bandwidth yang saya dapat
> 20kbps) dan ada sekitar 40-an komputer. dulu waktu
> masih pakai windows
> sebag
<[EMAIL PROTECTED]> wrote:
> mau tanya nih, saya masih baru dilinux, dan saya punya masalah dengan share
> internet.
>
> dikantor saya menggunakan cable modem (asumsi bandwidth yang saya dapat
> 20kbps) dan ada sekitar 40-an komputer. dulu waktu masih pakai windows
> sebagai gateway, saya mengguna
> -
> Original Message:
> From: Andrean <[EMAIL PROTECTED]>
> Satu hal lagi yang baru saya tahu, ternyata kalo service iptables
> running, client win98SE tidak bisa login ke domain controller (SAMBA),
> kebetulan redhat ES 3.0 ini juga saya jadikan domain co
tetapi kok saya gak bisa buka localhost dari browser
tetapi kalo saya ACCEPT semua saya bisa buka localhost.
kalo ditambahkan begini gimana ?
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
abdu
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ m
> -Original Message-
> From: Kamas Muhammad [mailto:[EMAIL PROTECTED]
> Sent: Thursday, May 27, 2004 12:13 AM
> To: [EMAIL PROTECTED]
> Subject: Re: [tanya-jawab] tanya iptables
>
>
> coba kalo gini:
>
> iptables -P INPUT DROP
> iptables -A INPUT -m sta
coba kalo gini:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
son wrote:
Saya mau tanya,saya pake Red Hat 9.
trus saya mau buka hanya port 80 (HTTP)
kemudian saya gunakan iptables dengan rule
1. default policy
On Wed, 26 May 2004 17:33:24 +0700, son <[EMAIL PROTECTED]> wrote:
>
> Saya mau tanya,saya pake Red Hat 9.
> trus saya mau buka hanya port 80 (HTTP)
> kemudian saya gunakan iptables dengan rule
> 1. default policy untuk input saaya drop kecuali destination portny 80
> iptables -P input DROP
> ipta
: [tanya-jawab] tanya iptables
Perasaan, hampir gak ada hubungannya dengan chain
OUTPUT deh.
Yang diperlukan itu adalah statement untuk paket yang
termasuk state RELATED dan ESTABLISHED.
iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j ACCEPT
Baris di atas ditaruh dimana saja sebelum baris
Perasaan, hampir gak ada hubungannya dengan chain
OUTPUT deh.
Yang diperlukan itu adalah statement untuk paket yang
termasuk state RELATED dan ESTABLISHED.
iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j ACCEPT
Baris di atas ditaruh dimana saja sebelum baris
terakhir. Amannya sih taruh
DROP
lordsanjay
-Original Message-
From: Dion Sasmito [mailto:[EMAIL PROTECTED]
Sent: Thursday, March 11, 2004 9:46 PM
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] tanya iptables
tambahkan ini juga
iptables -A INPUT -P tcp --sport 80 -j ACCEPT
iptables -A INPUT -P udp --sport 80 -j
> Saya baru dalam dunia linux.
> saya pake linuk Red Hat 9, Apache, PHP dan MySql.
> Saya ingin hanya membuka port 80 saja dan yg laain ditutup. maka saya
> gunakan IPtables sebagai berikut:
> iptables -A INPUT -P tcp --dport 80 -j ACCEPT
> iptables -A INPUT -P udp --dport 80 -j ACCEPT
> iptables -
tambahkan ini juga
iptables -A INPUT -P tcp --sport 80 -j ACCEPT
iptables -A INPUT -P udp --sport 80 -j ACCEPT
soalnya, sebelomnya, packet dari client masuk ke webserver di accept, tapi
packet dari webserver ke clientnya di drop.
Dion
"son" <[EMAIL PROTECTED]> wrote:
> Saya baru dalam dunia li
Untuk setting iptables yang gampang dan asyik..cobain
deh GUARDDOG untuk RH9.
--- Jeffry <[EMAIL PROTECTED]> wrote:
> hai,
>
> saya pemula di linux,
> install rh9 untuk digunakan sbg server gateway utk
> ke internet (dialup),
> mail, dns (untuk local & cache dns)
> sudah baca-baca iptables howto
Kalau mau contoh script iptables,
yang lumayan lengkap sih di linuxguruz
http://www.linuxguruz.com/iptables
cek aja!
Sandi
-Original Message-
From: I Gede Wijaya S [mailto:[EMAIL PROTECTED]
Sent: Thursday, December 11, 2003 1:20 AM
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab
On Wed, Dec 10, 2003 at 08:59:42PM +0700, Jeffry wrote:
> yg kedua,
> di file rc.local ditulis
> # This script will be executed *after* all the other init scripts.
> # You can put your own initialization stuff in here if you don't
> # want to do the full Sys V style init stuff.
>
> bagaimana yg di
-> -Original Message-
-> From: Jeffry [mailto:[EMAIL PROTECTED]
-> Sent: 10 Desember 2003 21:00
-> To: [EMAIL PROTECTED]
-> Subject: [tanya-jawab] tanya iptables & rc.local
->
-> hai,
->
-> saya pemula di linux,
-> install rh9 untuk digunakan sbg server gateway utk ke internet (dialup),
-
44 matches
Mail list logo