Di kantor, saya buat script sederhana untuk koneksi internet. Default server gateway menutup koneksi internet untuk user kecuali dia login terlebih dahulu. Jika login user ybs berhasil, script tsb akan meng-ALLOW-kan ip address user untuk koneksi internet:
iptables -I FORWARD x -p TCP -i eth0 -s $ip_address -j ACCEPT Di mana x adalah urutan penyisipan policy iptables eth0 : interface eth ke LAN $ip_address : ip address user Policy iptables untuk table FORWARD secara global sbb: # iptables -L FORWARD -n --line-numbers Chain FORWARD (policy DROP) num target prot opt source destination ... 21 ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:123 22 udp_packets udp -- 0.0.0.0/0 0.0.0.0/0 23 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Kalau user dg ip address 192.168.0.30 berhasil konek maka table FORWARD menjadi sbb: Chain FORWARD (policy DROP) num target prot opt source destination ... 21 ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:123 22 udp_packets udp -- 0.0.0.0/0 0.0.0.0/0 23 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 24 ACCEPT tcp -- 192.168.0.30 0.0.0.0/0 Jika user logout maka script akan menghapus rule iptables forward untuk ip user ybs. Masalahnya adalah jika saat konek dia mendownload file kemudian logout ternyata koneksinya tdk terputus karena session tcp dia adalah "RELATED,ESTABLISHED". Pertanyaan saya adalah bagaimana menutup koneksi internet user secara total (menutup established connection user ) atau membuat rule iptables forward yg cocok ? -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
