kalo maunya gitu, tinggal anda blok dulu client agar tdk di forward iptables -A FORWARD -i eth0 -j DROP
baru tambahin satu persatu yang yang diijinin iptables -A FORWARD -s 192.168.1.2/32 -i eth0 -j ACCEPT kasus yang sama juga untuk MAC ADRESS demikian semoga membantu salam --- Arief Fadillah <[EMAIL PROTECTED]> wrote: > Rekan-rekan, tolong bantuannya, sebelumnya terima > kasih. > > Sekarang ini saya sedang memakai script iptables > untuk router/gateway dengan Mandrake 10 > yang sudah berjalan baik, seperti di bawah ini. > > iptables -F > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > iptables -A INPUT -i ppp0 --source 192.168.1.0/24 -j > DROP > iptables -A INPUT -i ppp0 --source 10.0.0.0/8 -j > DROP > iptables -A INPUT -i ppp0 --source 172.16.0.0/12 -j > DROP > iptables -A FORWARD -i eth0 -j ACCEPT > iptables -A FORWARD -m state --state > ESTABLISHED,RELATED -j ACCEPT > > Masalahnya dengan script iptables seperi diatas, > semua network > 192.168.1.0/24 bisa mengkases internet. Saya ingin > dengan > tambahan filter iptables (tidak dengan yang lain) > misalnya hanya > ip address 192.168.1.30 ; 192.168.1.33 dan > 192.168.1.96 > saja yang bisa mengakses internet dan pada suatu > saat saya > bisa mendisable akses internet misalnya 192.168.1.96 > hanya > dengan meng-comment iptables ip tersebut. > Syukur-syukur > dengan iptables tersebut komputer yang tidak bisa > akses internet juga tidak bisa ping ke > router/gateway dengan > ip address 192.168.1.1 > > Satu lagi, hampir sama seperti diatas tapi saya > ingin hanya > komputer misalnya dengan mac-address > 00:00:00:00:00:30 ; > 00:00:00:00:00:33 dan 00:00:00:00:00:96 saja yang > bisa > mengakses internet dan pada suatu saat saya > bisa mendisable akses internet misalnya > 00:00:00:00:00:96 hanya > dengan meng-comment iptables mac address yang > dimaksud tersebut. > > Saya ingin pakai iptables saja karena saya hanya > pakai komputer > Pentium I, 133 Mhz, RAM 32, harddisk 500 MB untuk > Router/ > Gateway ini. Kalau pakai aplikasi lain harddisknya > tidak cukup. > > Terima kasih. > > > > Regards, > ARIEF FADILLAH ===== don`t miss it W~Net Denpasar __________________________________ Do you Yahoo!? Yahoo! Mail - Easier than ever with enhanced search. Learn more. http://info.mail.yahoo.com/mail_250 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis