On 2/15/06, rednux <[EMAIL PROTECTED]> wrote: > On 2/15/06, rednux <[EMAIL PROTECTED]> wrote: > > On 2/14/06, bayu <[EMAIL PROTECTED]> wrote: > > > > > > >> > > > > Maaf nanya lagi, saya coba iptables for newbies di > > > > (http://www.iptablesrocks.org/guide/ruleset.php) > > > > > > > > terus saya coba agar tiap 'boot' scrip firewall saya letakin di > > > > /etc/rc.local > > > > nah waktu saya test : > > > > $ /sbin/insmod ip_conntrack_ftp > > > > insmod: can't read 'ip_conntrack_ftp': No such file or directory > > > > > > > > $locate insmod ip_conntrack_ftp > > > > /usr/share/man/man8/insmod.8.gz > > > > /sbin/insmod.static > > > > /sbin/insmod > > > > /usr/include/linux/netfilter_ipv4/ip_conntrack_ftp.h > > > > /lib/modules/2.6.11-1.1369_FC4/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko > > > > > > > > mohon pencerahannya, rekan2 yg menggunakan fc4 mungkin bisa ajarin > > > > saya step-by-step memasang firewall sederhana agar client bisa akses > > > > port2 ftp + web + mail + samba (dengan asumsi > > > > ftp/webserver/mailserver/samba sudah ada) > > > > > > > > > > > > > untuk varian RH > > > > > > /etc/init.d/iptables > > > {start|stop|restart|condrestart|status|panic|save|check} > > > > > > jika /etc/init.d/iptables rulenya akan disimpan di /etc/sysconfig/iptables > > > > > > kalo mo kasih rule, langsung aja di edit /etc/sysconfig/iptables > > > > > > tiap kali booting, jalankan aja servicenya dgn masuk ke menu setup > > > ada pilihannya disitu > > > > > > maap cuman garis besarnya aja, soale belom pernah pegang RH > > > > > Bagaimana mengembalikan setting awal (default) iptables yg ada di > > /etc/sysconfig/iptables untuk FC4? saya coba menggunakan > > iptables-restore tdk bisa (karena waktu test saya menggunakan > > 'iptables-restore < /root/primary_firewall') sehingga rule sudah > > berubah semua. Adakah yg bisa kasih saya contoh 'default' iptables di > > dalam FC4 > > > btw, setelah saya set 'iptables -F' untuk membuat rule baru > dan coba allowkan port 22 (ssh) untuk ip 169.254.194.4 > > $/sbin/iptables -A INPUT -p tcp -s 169.254.194.4 --dport 22 -m state > --state NEW -j ACCEPT > > tapi kok masih belum bisa masuk SSH yaa ?? > Ops..ternyata udah bisa ssh-nya..(karena belum di 'refresh' iptables-save)
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis