> ----------------------------------------- > Original Message: > From: son <[EMAIL PROTECTED]> > Sent: Wed Jun 09 14:44:48 WIT 2004 > > Saya mau tanya nech mengenai iptables. > saya pake redhat 9 dan saya menggunakan iptables sebagai berikut > 1. saya mambuat default policy untuk input DROP dan membuka bebrapa port > yaitu 80 dan 22 > 2. default policy untuk OUTPUT dan FORWARD adalah ACCEPT > > yang jadi pertanyaan saya kenapa saya tidak bisa melakkan telnet dari > komputer ini ke komputer lain, tapi jika default policy untuk INPUT saya > ACCEPT maka saya bisa melakukan telnet ke komputer lain tersebut. > Kenapa ya?
karena ketika proses telnet memerlukan koneksi dua arah. jadi selain anda mengkoneksi ke port 23 di server, ada koneksi lain dari server ke port sekian di komputer anda. kira-kira begitu lah, CMIIW :-) makanya, kalau saya biasanya setup iptables ada baris seperti ini: $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT masih penasaran? cari referensi tentang iptables connection tracking Cecep M -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
