rednux wrote:
Hai pakar linux.or.id
yang saya inginkan :
IP luar/publik tidak boleh mengakses IP gateway (kecuali IP publik :
202.155.abc.15) melalui SSH
iptables -I INPUT -p tcp -m tcp --syn --dport 22 -s ! 202.155.abc.15 -j DROP
IP luar dan local boleh mengakses IP mailserver (port 80)
iptabls -I INPUT -d IP-mailserver -p tcp -m tcp --syn --dport 80 -j ACCEPT
iptabls -I INPUT -d IP-mailserver -j DROP
IP w/s tidak boleh mengakses IP gateway (kecuali IP fileserver dan IP
w/s '169.254.194.11'
iptales -I INPUT -s ! IP-fileserver -d IP-gateway -j DROP
iptales -I INPUT -s ! 169.254.194.11 -d IP-gateway -j DROP
IP fileserver boleh diakses IP w/s (IP gateway + IP mailserver tidak boleh)
iptales -I INPUT -d IP-gateway -j DROP
iptales -I INPUT -d IP-mailserver -j DROP
Logikanya kurang/lebih seperti itu CMIIW
--
Thanks,
|
_` | __ \ _` | | / | |
( | | | ( | < | |
\__,_|_| _|\__, |_|\_\\__, |
|___/ ____/
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
