On Mon, Apr 21, 2008 at 10:53:32AM +0700, Apache . wrote: > > Kalo sekiranya si kliennya langsung konek ke pc, turunin ttl nya jadi 1 > > biar gak di nat lagi. > > Klo ada bbrp klien yg masih di nat lg, set ttl nya jd 2, jg dgn > > mengaktifkan filtering mac di uter klien. > === > Ya klo kawatir si Klient di NAT lagi, satu2 cara mao tidak mau per MAC > addr harus di Limit b/w nya.
Solusi tambahan dibatasi saja connection limit, tcp syn, di chain forward. Kalau untuk personal kasih saja 25 sudah cukup. Jadi kalau dia maksa pasang proxy / router, toh nanti akan dibatasi koneksinya :-D Untuk ini kernel dan iptables kudu dipatch dg patch-o-matic. Kalau tidak mau repot2 pacthing dll, beli mikrotik saja, sudah ada fitur ini dan lebih enak ngawasinnya karena pakai webmin, eh winbox. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Baru belajar mikrotik. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
