Dear All,
Saya udah menemukan caranya kok. Setelah baca2 sana sini baru tahu kalo
Linux ebagai Router, berarti yang dipakai rule FORWARD bukan INPUT
Jadi tetap diberi perintah:
Iptables -A FORWARD -s 192.168.2.1 -j ACCEPT
Tapi di bagian terakhir dari blok perintah FORWARD ditambahkan ini:
Iptables -A FORWARD -j DROP
Jadi perintah diatas akan dibaca forward paket IP dari 192.168.2.1 tapi
bila tidak ditemukan di daftar ip, berarti akan di-drop.
Komplitnya kira2 seperti ini:
Iptables -P FORWARD ACCEPT
Iptables -A FORWARD -i eth1 -s 192.168.2.1 -j ACCEPT
...dst..
iptables -A FORWARD -i eth1 -j DROP
perintah diatas akan dibaca:
1. Default policy adalah ACCEPT (entah kenapa kalo diganti DROP kok
tidak mau sama sekali)
2. Kalau IP sumber dari 192.168.2.1 berarti FORWRAD akan ACCEPT
3. Kalau bukan, coba cari dibawahnya. Sampai terakhir akan bertemu
dengan perintah DROP (berarti tidak terdaftar)
cuma ip 192.168.2.1 - 192.168.2.4 dengan tujuan server yg di ACCEPT.
lainnya di DROP.( ini betul karena default policy INPUT = DROP)
[192.168.2.1 - 192.168.2.4] --> PREROUTING chains --> filter tables
INPUT chains --> Local Processing
tapi menurut iptables packet flow sendiri, packet dengan tujuan outside
output IF(bukan firewall itu sendiri) akan langsung menuju OUTPUT chains.
LAN --> PREROUTING chains --> filter table OUTPUT chains --> POSTROUTING
chains --> INTERNET
karena FORWARD table default policy = ACCEPT, packet dari LAN masih bisa
menuju internet.
cmiiw
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
