Ricky Wibowo wrote:
jelantix wrote:
Nyoman D wrote:
Hello Ricky,
Thursday, December 22, 2005, 3:29:09 PM, you wrote:
Dear all,
bgm seh set iptables, rule nya :
hanya IP 10.1.1.1/32 dan mac AA:BB:CC:DD:EE:FF yg boleh ke inet
yg lain di drop
tujuannya..jika ada org yg ingin ganti IP tapi mac nya beda, di
reject...
please help me
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -m mac --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT
iptables -A FORWARD -s 10.1.1.1/32 -d any/0 -j ACCEPT
rules di atas menyatakan "atau" bukan "dan"
mungkin lebih tepat nya iptables -A FORWARD -s 10.1.1.1 -m mac
--mac-source AA:BB:CC:DD:EE:FF -j ACCEPT
karena destination nya anywhere, tidak perlu lagi di tuliskan lagi -d
regards
gag jalan pak..
iptables -A FORWARD -s 10.1.1.1 -m mac --mac-source AA:BB:CC:DD:EE:FF
-j ACCEPT
saya masih bisa browsing...
bgm ??
ada saran lain?
sudah memasukan perintah ini sebelumnya ?
iptables -P FORWARD DROP
coba di paste kesini hasil dari
iptables -L FORWARD
coba lihat default policy untuk FORWARD chain nya.
jika default nya belum ...
iptables -F FORWARD
iptables -P FORWARD DROP atau iptables -A FORWARD DROP
iptables -A FORWARD -s 10.1.1.1 -m mac --mac-source AA:BB:CC:DD:EE:FF -j
ACCEPT
lalu lihat lagi hasil FORWARD chain yang sudah di modifikasi
iptables -L FORWARD
regards
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis