On Monday 12 June 2006 04:16, Denny wrote: > On 6/12/06, Rio Martin. <[EMAIL PROTECTED]> wrote: > > Untuk batasi ip mana yang boleh konek dan tidak, > > mengapa tidak gunakan saja rule pada iptables ? > > input parameter untuk pengecekan-nya bisa sekaligus antara ip address dan > > mac-address > > - Rio.Martin - > > ya bisa juga. > tapi, imho, iptables agak sulit dan rumit. > terutama untuk maintenance nanti kalo update/nambah/kurangi ip yg boleh > konek. apalagi kalo udah ratusan baris rules iptables bisa pusing > melacaknya... > > imho, > kalo mau pake iptables, gue sih prefer gui misal firestarter gitu... > atau script2 laen untuk generate iptables biar kita gak pusing melacak > ratusan baris iptables... > > rgds, > dny
Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang diapply di server) bisa bikin mabok plus bikin mata kita berkunang - kunang .. :p Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya kalau mau tambah atau kurangi ip yang konek. Prosedur saya bikin script iptables sendiri: 1. Flush rule di table FILTER (Input, Forward, Output) 2. Flush rule di table NAT ( PREROUTING, POSTROUTING) 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING) 4. Set POLICY FORWARD to DROP 5. Bikin rule untuk network yang dikasih ACCEPT Policy 6. Done Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda dengan step step yang saya berikan di atas koq. - Rio.Martin - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis