> -----Original Message----- > From: Kamas Muhammad [mailto:[EMAIL PROTECTED] > Sent: Thursday, May 27, 2004 12:13 AM > To: [EMAIL PROTECTED] > Subject: Re: [tanya-jawab] tanya iptables > > > coba kalo gini: > > iptables -P INPUT DROP > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j > ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT >
kalo menurut saya gini aja, semua akses localhost di accept aja karena banyak aplikasi yang mengacu pada localhost, dan untuk port 80, akses dan established di accept. dan untuk ICMP anda tidak gunakan? iptables -P INPUT DROP iptables -A INPUT -i $LOCALHOST_INTERFACE -j ACCEPT iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
