mungkin untuk memperjelas contoh scriptnya seperti ini
iptbls.sh
#!/bin/bash
clear
jumlah=`wc -l $1 |awk '{print$1}'`
for ((i=1; i<=$jumlah;i++)); do
ipsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'`
mac=`head -n$i $1 |tail -n1 |awk '{print$2}'`
dport=`head -n$i $1 |tail -n1 |awk '{print$3}'`
echo iptables -A INPUT -s $ipsrc -p tcp -m mac --mac-source $mac --dport
$dport -j ACCEPT
done
ip.txt
192.168.1.1 00:11:22:33:44:55 3128
192.168.1.2 00:22:33:44:55:66 3128
dst formatnya : ip spasi/tab macaddress spasi/tab port
penggunaan :
./iptbls.sh ip.txt >>rules.sh
chmod 755 rules.sh
./rules.sh
untuk untuk flushnya silahkan buat sendiri :)
----- Original Message -----
From: "Rio Martin." <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Monday, June 12, 2006 6:25 PM
Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet
Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang
diapply di server) bisa bikin mabok plus bikin mata kita berkunang -
kunang .. :p
Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya
kalau
mau tambah atau kurangi ip yang konek.
Prosedur saya bikin script iptables sendiri:
1. Flush rule di table FILTER (Input, Forward, Output)
2. Flush rule di table NAT ( PREROUTING, POSTROUTING)
3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING)
4. Set POLICY FORWARD to DROP
5. Bikin rule untuk network yang dikasih ACCEPT Policy
6. Done
Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda
dengan
step step yang saya berikan di atas koq.
- Rio.Martin -
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
