On 27-01-2004 5:31 PM arios wrote: > setau saya sich.... harus di ACCEPT dulu baru di DROP > kemaren saya ada mencoba peng-allow-an bbrp mac address yang saya letakkan > di startup script dimana di DROP dulu baru di ACCEPT.... hal ini tidak > berfungsi dimana semua mac address di blok... tp apabila saya ACCEPT dulu > baru di DROP... dapat berjalan dengan baik.... :)
Sebetulnya bukan karena DROP atau ACCEPT nya. Tapi urutan dr rules itu ada artinya, dan yg pertama cocok "menang" (artinya rule yg cocok itu yg akan dipake dan sisanya tidak dilihat lagi). Jadi kalo ada rule yg bilang "DROP semua" itu kan luas, jadi kalo diletakkan di paling atas ya bakal cocok semua dong paketnya yg lewat jadi rule itu akan dijalankan terus dan rule2 di bawahnya tidak akan dilihat. Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
