Bambang Sumitra wrote:
++ "proteksi hanya IP tertentu saja yg bisa akses"
pendekatan saya hanya IP atau range IP address tertentu saja yg saya
daftarkan yg bisa akses, bukan sebaliknya.
memang betul mas, dgn userid dan password sebenarnya sudah cukup
membatasi,
tapi saya merasa kurang untuk beberapa aplikasi yg memang sifatnya
tertutup
dan kritikal sekali.
untuk hal seperti ini he he ... set paranoid mode=On
kalau menurut saya tetap ada kelemahannya, misalnya IP yang boleh adalah
192.168.2.1 ( punyanya hamid) dan IP 192.168.2.2 ( punyanya anton) tidak
boleh akses, kalau komputer dengan IP 192.168.2.1 lagi off dan anton
dengan IP 192.168.2.2 mengganti IP menjadi 192.168.2.1, bukankah si
anton ini tetep bisa akses.
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address, tapi
saya pun tak tahu gimana caranya :) ,cuman pernah lihat aja di milis ini.
semoga membantu,
Bambang
filter mac address juga gak bisa mustinya.karena mac juga bisa dengan
mudahnya di ubah sama mudahnya seperti ganti ip address.
http://www.tech-faq.com/change-mac-address.shtml
kecuali si user/client gak punya akses root/administrator di pc nya.
regards
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis