On Fri, 19 Mar 2004 08:07 pm, abdu wrote: > pertanyaannya adalah : web server itu apakah memiliki 2 buah ip (public dan > private) atau ip buah ip private saja ???
cuman 1, ip private > kalo dua percuma aja dong ada konsep dmz karena orang akan bisa langsung > mengakses ip $HTTP_IP tanpa harus melewati si firewall :) > > kemudian gimana kalo cuma pake ip private saja ?? ( rule nya) yah yang di atas itu rulenya mungkin bisa saya perjelas 1. $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $HTTP_IP --dport 80 -j DNAT --to-destination $DMZ_HTTP_IP 2. $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_HTTP_IP --dport 80 -j allowed ini anda interpretasi nya sudah 3/4 benar. rule 1 bilang, kalau ada packet tcp yang masuk lewat $inet_iface, dengan destination address $inet_ip dan port 80, tolong di ganti destination addressnya dengan $dmz_http_ip. ini di prerouting. jadi blon routing. rule 2 bilang, kalo waktu routing liat ada packet dari internet dan untuk $dmz_http_ip port 80 (yah packet dari rule 1 itu), tolong di lewatin. orang dari internet, liatnya webserver anda ada di $inet_ip, padahal sebenarnya ada di $dmz_http_ip. orang dari internet ngga bisa langsung hubungi $dmz_http_ip. lah wong ip private. lebih jelasnya ada di www.netfilter.org Dion _________________________________________________________ This mail sent using V-webmail - http://www.v-webmail.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php