On Thu, 17 Feb 2005 18:34:25 +0700, anak_ilang <[EMAIL PROTECTED]> wrote: > Komputer proxy memiliki dua ethernet card, yang satu untuk jaringan > private (eth0) dan yang satu lagi terhubung ke modem+router ADSL Aztech > (eth1). > > IP Eth0: 192.168.0.254 > IP Eth1: 10.0.0.3 (didapat dari dhcp modem ADSL) > IP modem ADSL: 10.0.0.2 > > Log dari modem ADSL > 02/17/2005 16:59:57> PPP1: PPP Gateway IP address is 222.124.84.255 > 02/17/2005 16:59:57> PPP1: PPP IP address is 222.124.84.227 > > .......... dipotong ........ > iptables -A INPUT -p TCP -s 0.0.0.0/0 -d xxx.xxx.xxx.xxx --dport 22 -j DROP > ......... dipotong ......... > > Nah, yg ingin saya tanyakan mana IP yang harus saya tulis u/ > menggantikan xxx.xxx.xxx.xxx di atas. > Yang 10.0.0.2, 10.0.0.3 atau yang 222.124.84.227.
Boleh jadi, rule tersebut tidak perlu dipasang sama sekali, karena kelihatannya modem yang anda pakai melakukan NAT. Akibatnya, proxy tidak bisa dihubungi dari internet. Silahkan test dulu, apabila tanpa rule tersebut, ternyata proxy bisa di-ssh dari IP publik si modem (222.124.84.227), maka perlu rule semacam di atas, dengan xxx = 10.0.0.3. Sebenarnya rule tersebut maunya untuk apa? Blok ssh dari manapun? (termasuk dari intranet). Apakah sebelumnya sudah ada rule untuk ACCEPT dari alamat lain? -- .''`. Andika Triwidada <[EMAIL PROTECTED]> : :' : just another Debian admin `. `'` http://andika-lives-here.blogspot.com/ `- Debian - when you have better things to do than fixing a system -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
