Re: [tanya-jawab] iptables

Thu, 22 Dec 2005 01:51:08 -0800 

Hello jelantix,

Thursday, December 22, 2005, 5:43:21 PM, you wrote:

> Ricky Wibowo wrote:

>> jelantix wrote:
>>
>>> Nyoman D wrote:
>>>
>>>> Hello Ricky,
>>>>
>>>> Thursday, December 22, 2005, 3:29:09 PM, you wrote:
>>>>
>>>>  
>>>>
>>>>> Dear all,
>>>>>   
>>>>
>>>>
>>>>
>>>>  
>>>>
>>>>> bgm seh set iptables, rule nya :
>>>>>   
>>>>
>>>>
>>>>
>>>>  
>>>>
>>>>> hanya IP 10.1.1.1/32 dan mac AA:BB:CC:DD:EE:FF yg boleh ke inet
>>>>> yg lain di drop
>>>>>   
>>>>
>>>>
>>>>
>>>>  
>>>>
>>>>> tujuannya..jika ada org yg ingin ganti IP tapi mac nya beda, di 
>>>>> reject...
>>>>> please help me
>>>>>   
>>>>
>>>>
>>>>
>>>>
>>>> iptables -P INPUT DROP
>>>> iptables -P OUTPUT DROP
>>>> iptables -P FORWARD DROP
>>>> iptables -A FORWARD -m mac --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT
>>>> iptables -A FORWARD -s 10.1.1.1/32 -d any/0 -j ACCEPT
>>>>
>>>>
>>>>  
>>>>
>>> rules di atas menyatakan "atau" bukan "dan"
>>>
>>> mungkin lebih tepat nya iptables -A FORWARD -s 10.1.1.1 -m mac 
>>> --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT
>>> karena destination nya anywhere, tidak perlu lagi di tuliskan lagi -d
>>>
>>> regards
>>
>>
>> gag jalan pak..
>> iptables -A FORWARD -s 10.1.1.1 -m mac --mac-source AA:BB:CC:DD:EE:FF 
>> -j ACCEPT
>> saya masih bisa browsing...
>> bgm ??
>> ada saran lain?
>>
> sudah memasukan perintah ini sebelumnya ?
> iptables -P FORWARD DROP

> coba di paste kesini hasil dari
> iptables -L FORWARD

> coba lihat default policy untuk FORWARD chain nya.
> jika default nya belum ...
> iptables -F FORWARD
> iptables -P FORWARD DROP atau iptables -A FORWARD DROP
> iptables -A FORWARD -s 10.1.1.1 -m mac --mac-source AA:BB:CC:DD:EE:FF -j
> ACCEPT

> lalu lihat lagi hasil FORWARD chain yang sudah di modifikasi
> iptables -L FORWARD

> regards

kalau nggak mau hapus chain yang sudah ada pakai -I (insert) saja
iptables -I FORWARD -s 10.1.1.1 -m mac --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT



Nyoman.                     



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke