maksudnya gini saya khan setting gateway dengan ip tables seperti ini ... /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 80 <==== sengaja yang browsing di redirect ke port 80 gak ke proxy jd client gak bisa brosing iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 80 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DROP iptables -t nat -A PREROUTING -i eth0 -p udp --dport 443 -j DROP
iptables -I INPUT -p tcp --sport 0: -j DROP iptables -I INPUT -p udp --sport 0: -j DROP iptables -I INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 22 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 23 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 23 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 25 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 25 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 80 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 80 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 110 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 110 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 137 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 137 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 138 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 138 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 139 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 139 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 901 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 901 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 5432 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 5432 -s 192.168.1.0/24 -j ACCEPT nah untuk melihat siapa saja yang menggunakan gateway ini gmn yach ???? Best Regards Endang Darusman ----- Original Message ----- From: "I Wayan Yuliarta" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Thursday, July 28, 2005 8:28 PM Subject: Re: [tanya-jawab] Log Iptables > contoh : > > iptables -I INPUT -p icmp -j LOG --log-prefix 'ICMP INPUT --> ' > > perintah diatas akan menghasilkan baris2 pada log file jika ada koneksi ICMP > (ping, traceroute dll) ke kompie anda.. > File log bisa di lihat di /var/log/messages (umumnya) ato di /var/log/syslog > > ada cara lain menggunakan target ULOG selain LOG, teknik ini dapat > menggunakan backend database utk penyimpanan hasil log nya... detailnya bisa > dilihat pada http://www.netfilter.org > > > CMIIW, > > IWY > > ----- Original Message ----- > From: "Endang Darusman" <[EMAIL PROTECTED]> > To: <tanya-jawab@linux.or.id> > Sent: Thursday, July 28, 2005 5:21 PM > Subject: Re: [tanya-jawab] Log Iptables > > > > kalo lihat log dari iptables gmn caranya ?? > > > > Best Regards > > > > Endang Darusman > > > > > > > > > > ----- Original Message ----- > > From: "Kumoro Wisnu Wibowo" <[EMAIL PROTECTED]> > > To: <tanya-jawab@linux.or.id> > > Sent: Thursday, July 28, 2005 1:25 PM > > Subject: Re: [tanya-jawab] Log Iptables > > > > > > > Op wo 27 jul 2005 @11:19:37 -0700, schreef Ressa: > > > >Mas, aku mo nanya negh.. cara bikin log iptables itu > > > >ga muncul di screen/terminal gmn yach ?? aku binun > > > >negh soalnya udah utak-atik buntu kayaknya dech, udah > > > >gitu log dari iptables itu jenisnya apa yach ?? :D > > > > > > dmesg -n 1 > > > > > > SOL. > > > > > > > > > -kum > > > -- > > > cat: $HOME/.signature: No such file or directory > > > > > > -- > > > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > > > Arsip, FAQ, dan info milis di http://linux.or.id/milis > > > Tidak bisa posting? Baca: > > > http://linux.or.id/problemmilis > > > http://linux.or.id/tatatertibmilis > > > > > > > > > -- > > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > > Arsip, FAQ, dan info milis di http://linux.or.id/milis > > Tidak bisa posting? Baca: > > http://linux.or.id/problemmilis > > http://linux.or.id/tatatertibmilis > > > > > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis