Saya juga sudah lakukan ini tapi masih tidak bisa. apa lagi ynag kira2 harus dibuka ya?
----- Original Message ----- From: "Cecep Mahbub" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, June 09, 2004 3:31 PM Subject: Re: [tanya-jawab] Iptables > > > ----------------------------------------- > > Original Message: > > From: son <[EMAIL PROTECTED]> > > Sent: Wed Jun 09 14:44:48 WIT 2004 > > > > Saya mau tanya nech mengenai iptables. > > saya pake redhat 9 dan saya menggunakan iptables sebagai berikut > > 1. saya mambuat default policy untuk input DROP dan membuka bebrapa port > > yaitu 80 dan 22 > > 2. default policy untuk OUTPUT dan FORWARD adalah ACCEPT > > > > yang jadi pertanyaan saya kenapa saya tidak bisa melakkan telnet dari > > komputer ini ke komputer lain, tapi jika default policy untuk INPUT saya > > ACCEPT maka saya bisa melakukan telnet ke komputer lain tersebut. > > Kenapa ya? > > karena ketika proses telnet memerlukan koneksi dua arah. > > jadi selain anda mengkoneksi ke port 23 di server, ada koneksi lain dari server > ke port sekian di komputer anda. kira-kira begitu lah, CMIIW :-) > > > makanya, kalau saya biasanya setup iptables ada baris seperti ini: > $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > masih penasaran? cari referensi tentang iptables connection tracking > > Cecep M > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
