mang Abdu tinggal di ubah protocolnya -p icmp dan tdk perlu definisikan portnya, lengkapnya udah saya test di mesin saya dan jalan good :
iptables -I PREROUTING -t nat -p icmp -d xxx.xxx.xx.xx/32 -j DNAT --to-destination aaa.aaa.aa.aa iptables -A POSTROUTING -t nat -p icmp -d aaa.aaa.aa.aa/32 -j MASQUERADE jangan ada rule untuk blok ping forwarding nya yah Salam IYAN > >> >># Kita belokkan semua paket port 80 tujuan ke xxx.xxx.xx.xx ke IP Private >>iptables -I PREROUTING -t nat -p tcp -d xxx.xxx.xx.xx/32 --dport 80 -j >>DNAT --to-destination aaa.aaa.aa.aa:80 >># Aktifkan Forwardingnya >>echo 1 > /proc/sys/net/ipv4/ip_forward >># Forwardkan port 80 ke aaa.aaa.aa.aa via mesin ini >>iptables -A POSTROUTING -t nat -p tcp -d aaa.aaa.aa.aa/32 --dport 80 -j >>MASQUERADE > > gimana rule untuk icmp nya sendiri ?? > kalo ada yang ping ke xxx.xxx.xx.xx (ip public web) maka akan dilempar ke > ip private. > jadi kalo ip private nya mati otomatis ip publicnya akan mengirimkan > "request time out" > > soalnya ga kepikiran :P > > abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php