Itu karena trafic dari segment C ke B di bypass oleh IPCop namun traffic dari B ke C difilter. Secara default memang IPcop bekerja demikian. Sebenarnya untuk kasus seperti ini anda cukup gunakan router 1 saja, namun tambahkan 1 eth card lagi. IPtables bisa melakukan semua filter yang anda inginkan, namun saran saya gunakan program shorewall dari www.shorewall.net untuk memudahkan konfigurasi iptables anda.
Langkahnya: 1. Definisikan interface dan zona bisa inet, loc1, dan loc2 di /etc/shorewall/interface & zone 2. Definisikan default policy, sebaiknya default DROP di /etc/shorewall/policy 3. definisikan Masquarade network di /etc/shorewall/masq 4. Terakhir definisikan rules filter di /etc/shorewall/rules 5. Start service shorewall (jangan lupa edit shorewall.conf untuk enable service) Hampir semua rule ada contohnya di masing2 file jadi sudah sangat mudah yang penting anda mengerti konsepnya protokol apa saja yang akan diberi akses ke internet: Sebagai contoh : HTTP TCP port 80 HTTPS TCP port 443 SMTP TCP port 25 POP3 TCP port 110 DNS TCP/UDP port 53 FTP TCP port 21 Ini adalah maksimal yang bisa anda berikan akses ke luar untuk meningkatkan keamanan jaringan anda. Mudah-mudahan membantu. Salam Linuxer, semoga linux makin maju di Indonesia. On 5/28/07, farid <[EMAIL PROTECTED]> wrote:
dh routerer topologi ku begini: <eth0> <eth1> inet--(IPseg.A)ROUTER-1(IPseg.B)--|hub|--network.IPseg.B [Mandrake] | | <eth0>(IPseg.B) ROUTER-2[IPcop] <eth1>(IPseg.C) | | ---network.IPseg.C mudah2an gbr bisa dipahami: ket: Semua komputer sudah bisa inet. Router-1 dan Router-2 masing2 memiliki 2 eth. IPseg.A = network dg segment IP addr 111.111.111.0-255 IPseg.B = network dg segment IP addr 222.222.222.0-255 IPseg.C = network dg segment IP addr 333.333.333.0-255 netmask semua 255.255.255.0 pertanyaan: Kenapa komp. di area IPseg.C masih bisa masuk dan buka data yg di share di komputer2 di IPseg.B ? Adakah perintah khusus, semacam iptables di Router-2 untuk menangani masalah ini ? agar komp. di IPseg.C tidak bisa buka data di IPseg.B tapi semua tetep bisa inet. Salah topologi kah atau seharusnya bagaimana ? Yg saya inginkan Segment.B dan Segment.C tidak bisa saling komunikasi data tapi mereka bisa inet semua. Terimakasih ___________________________________________________________ indomail - Your everyday mail - http://indomail.indo.net.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis