yach sebenarnya sich paling enak di DROP aja dulu semua baru ntar dibuka untuk squid-nya doank geto .. CMIIW
> > Maaf mau nambahin tapi pertanyaan Bung Anton, begini > kalau saya punya proxy tetapi yang kebuka hanya/khusus > port 8080(squid) saja bagaimana seting iptablesnya ? > Mohon pencerahannya > > --- "anton.rahmadi" <[EMAIL PROTECTED]> wrote: > > > Tintin wrote: > > > > >Wah sorry ,.. maksud saya ... mau blok akses > > melalui http ke alamat > > >tujuan yang ditentukan ... atau kalo bisa sih blok > > seluruh portnya ke > > >alamat tertentu .. :) > > > > > > > > > iptables -t nat -A PREROUTING -d ip_tujuan -j DROP > > > > ini sama dengan : > > > > iptables -t nat -P POSTROUTING DROP > > > > baru dibuka satu per satu (misal untuk Web, FTP dan > > Email), ip jaringan kita di drop) > > > > iptables -t nat -A POSTROUTING -p tcp -s > > ip_lokal/subnet -m multiport --ports 80,21,25,110,143 -j MASQUERADE > > iptables -t nat -A POSTROUTING -d ip_tujuan/subnet > > -j DROP > > > > > > > > Ressa Registered Linux User Number 336566 Linux Newbie -- _______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis