Sama kok, saya juga begitu. Cuman agak beda dikit =) Saya tugasnya cuman forward saja (bukan NAT) ip nya yang di forward ip public semua. Untuk client, mereka bisa menggunakan apa saja, bisa buat web server, mail server, ftp, irc de el el.
Jadi saya set semua default drop, forward ke client accept all tapi saya pengen minimalisasi trafik network. Yang saya baca2, broadcast microsoft network dan dhcp request bisa diblok untuk meringankan network, tapi selain itu ada lagi gak. Oh ya, tftp saya blok juga (gara2 ms blast dulu) icmp saya open yang 0,3,4,8,11 saja. Ada lagi gak port yang suka mendominasi jaringan? lordsanjay -----Original Message----- From: Irvan [mailto:[EMAIL PROTECTED] Sent: Wednesday, February 11, 2004 9:18 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] daftar port untuk di blok Hello lordsanjay, > Apa ada list port - port yang penting saja yang perlu di blok? > > lordsanjay kalo saya mensiasatinya seperti ini: - Deafult policy pada iptables saya set menjadi DROP, untuk INPUT, FORWARD, OUTPUT. - Lalu saya buka port2 tertentu pada client2 tertentu, jadi rules firewall gak panjang2 banget. gak perlu repot miikirin port2 yang harus diblok -- Irvan -- National Cardiovascular Center Harapan Kita -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php