> maksud dr pertanyaan saya... saya ingin memblok semua paket UDP kecuali DNS > tuk resolve
oooh ;-) > saya sudah mencoba seperti ini > iptables -A FORWARD -p udp --sport ! 53 --dport ! 53 -j DROP > tp malah DNS jd ga berfungsi... apakah DNS juga menggunakan port lain selain > 53 ? ga usah blok original sender dan forward sender. Blok cukup destination port !53. dijamin semua fungsi UDP tertutup kecuali DNS. DNS itu dns.server.port = 53, dns.client.port = bisa berapa aja Yang pasti bukan 53, karena 53 dikhususkan untuk dns.server.port. ;-) Rizky Prasetya -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
