Re: [tanya-jawab] iptables untuk filter

Tue, 18 Jan 2005 21:03:45 -0800 

kalo maunya gitu, tinggal anda blok dulu client agar
tdk di forward
iptables -A FORWARD -i eth0 -j DROP

baru tambahin satu persatu yang yang diijinin
iptables -A FORWARD -s 192.168.1.2/32 -i eth0 -j
ACCEPT

kasus yang sama juga untuk MAC ADRESS

demikian semoga membantu

salam

--- Arief Fadillah <[EMAIL PROTECTED]> wrote:

> Rekan-rekan, tolong bantuannya, sebelumnya terima
> kasih.
> 
> Sekarang ini saya sedang memakai script iptables
> untuk router/gateway dengan Mandrake 10
> yang sudah berjalan baik, seperti di bawah ini.
> 
> iptables -F
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -A INPUT -i ppp0 --source 192.168.1.0/24 -j
> DROP
> iptables -A INPUT -i ppp0 --source 10.0.0.0/8 -j
> DROP
> iptables -A INPUT -i ppp0 --source 172.16.0.0/12 -j
> DROP
> iptables -A FORWARD -i eth0 -j ACCEPT
> iptables -A FORWARD -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> 
> Masalahnya dengan script iptables seperi diatas,
> semua network
> 192.168.1.0/24 bisa mengkases internet. Saya ingin
> dengan
> tambahan filter iptables (tidak dengan yang lain)
> misalnya hanya
> ip address 192.168.1.30 ; 192.168.1.33 dan
> 192.168.1.96
> saja yang bisa mengakses internet dan pada suatu
> saat saya
> bisa mendisable akses internet misalnya 192.168.1.96
> hanya
> dengan meng-comment iptables ip tersebut.
> Syukur-syukur
> dengan iptables tersebut komputer yang tidak bisa
> akses internet juga tidak bisa ping ke
> router/gateway dengan
> ip address 192.168.1.1
> 
> Satu lagi, hampir sama seperti diatas tapi saya
> ingin hanya
> komputer misalnya dengan mac-address
> 00:00:00:00:00:30 ;
> 00:00:00:00:00:33 dan 00:00:00:00:00:96 saja yang
> bisa
> mengakses internet dan pada suatu saat saya
> bisa mendisable akses internet misalnya
> 00:00:00:00:00:96 hanya
> dengan meng-comment iptables mac address yang
> dimaksud tersebut.
> 
> Saya ingin pakai iptables saja karena saya hanya
> pakai komputer
> Pentium I, 133 Mhz, RAM 32, harddisk 500 MB untuk
> Router/
> Gateway ini. Kalau pakai aplikasi lain harddisknya
> tidak cukup.
> 
> Terima kasih.
> 
> 
> 
> Regards,
> ARIEF FADILLAH


=====
don`t miss it
W~Net Denpasar


                
__________________________________ 
Do you Yahoo!? 
Yahoo! Mail - Easier than ever with enhanced search. Learn more.
http://info.mail.yahoo.com/mail_250

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Kirim email ke