Kalo qt ngomong soal port, seinget saya kita berada di layer 4 OSI. Di situ ibaratnya kita membuka pintu loket. Ketika pintu loket dibuka (PORT), artinya kita menerima layanan (LISTEN). Nah.. tentu layanan yg sering disebut jg sbg SERVICE itu harus ada yang 'ngelayani' dong. Misalnya petugas penerima order di pintu loket, dan petugas di dalam ruang loket itu. Semua itu di server disebut sbg DAEMON. Layanan telegram ama kartu pos biasanya dikelola oleh satuan tugas terpisah, refleksi di server qt adanya httpd (apache) utk pelayan http, smtpd (qmail/postfix) utk pelayan smtp. Itu bener2 internal kita deh...
Lantas kalo loket kita sudah terbuka dan siap melayani, bisa jadi order (REQUEST) ndak sampai ke pintu loket loh. Misal karena petugas keamanan di depan gerbang menghalangi orang yg masuk ke gedung tempat loket qt (NetFilter). Nah pak satpam itu cerminan dari iptables. Entity loket (LISTEN PORT/SERVICE) dan pak satpam (NETFILTER/IPTABLES/FIREWALL) itu memang di dalam satu gedung, tapi punya tugas masing2. Dan ada yang terkait. Gitu ceritanya... Mudah2an cerita saya menarik dan bisa buat pengantar tidur. reza -----Original Message----- From: my mail [mailto:[EMAIL PROTECTED] Sent: Tuesday, July 08, 2008 1:09 PM To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] cara buka port 47 pake iptables --- On Tue, 7/8/08, Reza Iskandar Achmad <[EMAIL PROTECTED]> wrote: > From: Reza Iskandar Achmad <[EMAIL PROTECTED]> > Subject: RE: [tanya-jawab] cara buka port 47 pake iptables > To: tanya-jawab@linux.or.id > Date: Tuesday, July 8, 2008, 5:21 AM > Hehe.. sejak kapan iptables digunakan utk membuka port > bapak2? Setau saya > port itu service, artinya membuka port membuka service. Dan > setau saya > lagi.. nih.. service dilayani oleh daemon, misalnya service > http oleh httpd, > smtp oleh smtpd. > > Ngobrol2 soal iptables, ia adalah packet filtering. Umm > packet ya mgkn > segment bs di filter jg sih oleh iptables. > > Bagi saya aneh pembahasannya lantas berkepanjangan.. > > > -----Original Message----- > From: Cecep Mahbub [mailto:[EMAIL PROTECTED] > Sent: Tuesday, July 08, 2008 10:12 AM > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] cara buka port 47 pake iptables > > 2008/7/8 Hari Purnama <[EMAIL PROTECTED]>: > > >> yang ditanya port kok. gak tahu kalau memang yang > dimaksud si gre itu > >> > >> mungkin lain kali penanya harus jelasin, tujuannya > buka port itu buat > >> apa. kalau buat vpn, kemungkinan besar yang > dimaksud ya si protokol > >> gre itu > >> > >> -cecep > >> > > Hehe..ternyata emang ada yg salah di pertanyaannya. :) > > Setelah diperhatikan secara seksama dan dalam tempo yg > sesingkat2nya, > > ternyata si penanya memberikan sintaks iptables dan > pertanyaan yg sama > > sekali berbeda. > > oh iya, saya juga kurang teliti, karena masih terpaku sama > si port > itu. setelah memperhatikan dengan tempo yang lebih lama dan > tidak > singkat juga (baca man lagi), akhirnya saya setuju dengan > Pak Hari :D > > -cecep- > > -- maaf pak klo pertanyaan sama ngebingungin, karna waktu saya google, cara buka port 47 yang muncul ya sintak iptables seperti itu :) emang beda ya pak antara service dengan port? kan klo kita buka service 80 (www) tapi iptables nya nge DROP kan sama aja si service/port nya ga kebuka kan ? trus yang port 47 itu emang untuk GRE. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
