Topologi sudah saya rubah menjadi
inet--Router---Network.IPseg.B (222.222.222.0/24)
|
|
|
--Network.IPseg.C (333.3333.3333.0/24)
Jadi di Router sekarang ada 3 eth, masing2
beda segment.
Tapi kenapa tetap saja Network di Segment B bisa
sharing file di Network Segment C.
Sebenarnya intinya bukan mengatur rule inet nya
tapi hanya satu keinginan saya, yaitu antara Network
di Segment B tdk bisa konek/ping/share dst dengan Network
di Segment C.
Untuk cara yg paling sederhana, dengan iptables saja
bisa ngga ? tanpa tambahan program lain (shorewall dll)
Perintah iptables nya seperti apa ?
> Itu karena trafic dari segment C ke B di bypass oleh IPCop
> namun
> traffic dari B ke C difilter.
> Secara default memang IPcop bekerja demikian.
> Sebenarnya untuk kasus seperti ini anda cukup gunakan router
> 1 saja, namun tambahkan
> 1 eth card lagi. IPtables bisa melakukan semua filter yang
> anda
> inginkan, namun saran saya gunakan program shorewall dari
> www.shorewall.net untuk memudahkan konfigurasi iptables
> anda.
>
> Langkahnya:
> 1. Definisikan interface dan zona bisa inet, loc1, dan loc2
> di
> /etc/shorewall/interface & zone
> 2. Definisikan default policy, sebaiknya default DROP di
> /etc/shorewall/policy 3. definisikan Masquarade network di
> /etc/shorewall/masq
> 4. Terakhir definisikan rules filter di /etc/shorewall/rules
> 5. Start service shorewall (jangan lupa edit shorewall.conf
> untuk
> enable service)
>
> Hampir semua rule ada contohnya di masing2 file jadi sudah
> sangat
> mudah yang penting anda mengerti konsepnya protokol apa saja
> yang akan diberi akses ke internet:
> Sebagai contoh :
> HTTP TCP port 80
> HTTPS TCP port 443
> SMTP TCP port 25
> POP3 TCP port 110
> DNS TCP/UDP port 53
> FTP TCP port 21
>
> Ini adalah maksimal yang bisa anda berikan akses ke luar
> untuk
> meningkatkan keamanan jaringan anda. Mudah-mudahan membantu.
>
> Salam Linuxer, semoga linux makin maju di Indonesia.
>
>
>
>
>
>
>
> On 5/28/07, farid <[EMAIL PROTECTED]> wrote:
>> dh routerer
>> topologi ku begini:
>>
>> <eth0> <eth1>
>> inet--(IPseg.A)ROUTER-1(IPseg.B)--|hub|--network.IPseg.B
>> [Mandrake] |
>> |
>> <eth0>(IPseg.B)
>> ROUTER-2[IPcop]
>> <eth1>(IPseg.C)
>> |
>> |
>> ---network.IPseg.C
>> mudah2an gbr bisa dipahami:
>> ket:
>> Semua komputer sudah bisa inet.
>> Router-1 dan Router-2 masing2 memiliki 2 eth.
>> IPseg.A = network dg segment IP addr 111.111.111.0-255
>> IPseg.B = network dg segment IP addr 222.222.222.0-255
>> IPseg.C = network dg segment IP addr 333.333.333.0-255
>> netmask semua 255.255.255.0
>>
>> pertanyaan:
>> Kenapa komp. di area IPseg.C masih bisa masuk dan buka
>> data yg di share di komputer2 di IPseg.B ?
>>
>> Adakah perintah khusus, semacam iptables di Router-2
>> untuk menangani masalah ini ? agar komp. di IPseg.C
>> tidak bisa buka data di IPseg.B tapi semua tetep bisa inet.
>>
>> Salah topologi kah atau seharusnya bagaimana ?
>>
>> Yg saya inginkan Segment.B dan Segment.C tidak bisa saling
>> komunikasi data tapi mereka bisa inet semua.
>>
>> Terimakasih
>>
>>
>>
___________________________________________________________
indomail - Your everyday mail - http://indomail.indo.net.id
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
