On Wed, 12 Jan 2005 14:13:07 +0700 (WIT), Imam Nursianto <[EMAIL PROTECTED]> wrote: > halo linuxers semua... > saya punya dua pertanyaan nih... > 1. bisa nggak sih kita mengijinkan beberapa client koneksi dengan > menggunakan iptables tetapi gabungan antara mac-address dan IP jadi satu > script..dan logikanya seperti gerbang logika AND > jadinya setting iptables...terus accept jika -s IP = IP tertentu dan mac > address tertentu juga baru accept dan jika salah satu yang benar maka di > DROP >
bisa . misalnya : misalnya hanya membolehkan ip 192.168.0.10 dengan mac 00:03:47:30:58:22, dan yg lainnya di DROP. iptables -t filter -A INPUT -s 192.168.0.10 -m mac --mac-source 00:03:47:30:58:22 -j ACCEPT iptables -t filter -A INPUT -j DROP > 2. kalau saya menggunakan script iptables seperti ini > iptables -I INPUT -m mac --mac-source ! 00:03:47:30:58:22 -j DROP > hanya pc dengan mac-address 00:03:47:30:58:22 yang di ACCEPT yang lain > didrop, terus saya ingin menambahkan lagi > iptables -I INPUT -m mac --mac-source ! AA:03:47:10:44:B0 -j DROP > kok malah nggak bisa koneksi semuanya yaa..kenapa yaa.... > kasi tau dong script iptablesnya jika hanya 4 buah pc yang boleh koneksi > berdasarkan mac-address selain itu maka ditolak...sedangkan client ada 200 > ndak boleh ada lebih dari satu tanda pentung ( ! ) dalam rule yg sama. jika memang begitu coba seperti ini : iptables -t filter -I INPUT -m mac --mac-source 00:03:47:30:58:22 -j ACCEPT iptables -t filter -I INPUT -m mac --mac-source AA:03:47:10:44:B0 -j ACCEPT iptables -t filter -A INPUT -j DROP > thx atas share jawabannya > salam, > IMAM NURSIANTO > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis.php > Tidak bisa posting? Baca: > http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi > http://linux.or.id/wiki/index.php?pagename=TataTertibMilis > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
