Topologi sudah saya rubah menjadi inet--Router---Network.IPseg.B (222.222.222.0/24) | | | --Network.IPseg.C (333.3333.3333.0/24)
Jadi di Router sekarang ada 3 eth, masing2 beda segment. Tapi kenapa tetap saja Network di Segment B bisa sharing file di Network Segment C. Sebenarnya intinya bukan mengatur rule inet nya tapi hanya satu keinginan saya, yaitu antara Network di Segment B tdk bisa konek/ping/share dst dengan Network di Segment C. Untuk cara yg paling sederhana, dengan iptables saja bisa ngga ? tanpa tambahan program lain (shorewall dll) Perintah iptables nya seperti apa ? > Itu karena trafic dari segment C ke B di bypass oleh IPCop > namun > traffic dari B ke C difilter. > Secara default memang IPcop bekerja demikian. > Sebenarnya untuk kasus seperti ini anda cukup gunakan router > 1 saja, namun tambahkan > 1 eth card lagi. IPtables bisa melakukan semua filter yang > anda > inginkan, namun saran saya gunakan program shorewall dari > www.shorewall.net untuk memudahkan konfigurasi iptables > anda. > > Langkahnya: > 1. Definisikan interface dan zona bisa inet, loc1, dan loc2 > di > /etc/shorewall/interface & zone > 2. Definisikan default policy, sebaiknya default DROP di > /etc/shorewall/policy 3. definisikan Masquarade network di > /etc/shorewall/masq > 4. Terakhir definisikan rules filter di /etc/shorewall/rules > 5. Start service shorewall (jangan lupa edit shorewall.conf > untuk > enable service) > > Hampir semua rule ada contohnya di masing2 file jadi sudah > sangat > mudah yang penting anda mengerti konsepnya protokol apa saja > yang akan diberi akses ke internet: > Sebagai contoh : > HTTP TCP port 80 > HTTPS TCP port 443 > SMTP TCP port 25 > POP3 TCP port 110 > DNS TCP/UDP port 53 > FTP TCP port 21 > > Ini adalah maksimal yang bisa anda berikan akses ke luar > untuk > meningkatkan keamanan jaringan anda. Mudah-mudahan membantu. > > Salam Linuxer, semoga linux makin maju di Indonesia. > > > > > > > > On 5/28/07, farid <[EMAIL PROTECTED]> wrote: >> dh routerer >> topologi ku begini: >> >> <eth0> <eth1> >> inet--(IPseg.A)ROUTER-1(IPseg.B)--|hub|--network.IPseg.B >> [Mandrake] | >> | >> <eth0>(IPseg.B) >> ROUTER-2[IPcop] >> <eth1>(IPseg.C) >> | >> | >> ---network.IPseg.C >> mudah2an gbr bisa dipahami: >> ket: >> Semua komputer sudah bisa inet. >> Router-1 dan Router-2 masing2 memiliki 2 eth. >> IPseg.A = network dg segment IP addr 111.111.111.0-255 >> IPseg.B = network dg segment IP addr 222.222.222.0-255 >> IPseg.C = network dg segment IP addr 333.333.333.0-255 >> netmask semua 255.255.255.0 >> >> pertanyaan: >> Kenapa komp. di area IPseg.C masih bisa masuk dan buka >> data yg di share di komputer2 di IPseg.B ? >> >> Adakah perintah khusus, semacam iptables di Router-2 >> untuk menangani masalah ini ? agar komp. di IPseg.C >> tidak bisa buka data di IPseg.B tapi semua tetep bisa inet. >> >> Salah topologi kah atau seharusnya bagaimana ? >> >> Yg saya inginkan Segment.B dan Segment.C tidak bisa saling >> komunikasi data tapi mereka bisa inet semua. >> >> Terimakasih >> >> >> ___________________________________________________________ indomail - Your everyday mail - http://indomail.indo.net.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis