salam kalau mo ngeblok akses menuju ke luar berarti pakai OUTPUT bukan INPUT. iptables -A OUTPUT -d 12.23.34.0/24 -p tcp --dport 443 -j DROP
tapi kalo mo ngeblok akses dari luar ke port 443 kita iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP Prinsipnya chain INPUT untuk aliran masuk ke device kita, OUPUT untuk aliran keluar dari device kita. wassalam ic Faisal wrote: > Ya saya mau ngeblok akses menuju port 443 dari suatu IP bandel dari > luar negeri ke firewall saya. > > bedanya OUTPUT ama INPUT apa ya? > > mana yang cocok dipakai..? > > 2009/10/21 Yuda Nugrahadi <nugrah...@gmail.com>: >> Pada 21 Oktober 2009 11:24, Faisal <faisal....@gmail.com> menulis: >>> di gatewaw/firewall, saya mau ngeblok akses port 443 saja dari range >>> IP luar, misal 12.23.34.0/24 >>> >>> apakah command IP table berikut valid? >>> ============= >>> iptables -A INPUT -s 12.23.34.0/24 -p tcp --dport 443 -j DROP >>> ============= >>> >> ini mau ngeblok akses ke port 443 di IP luar ? >> >> kalau mau ngeblok akses ke port 443 kurang lebih : >> iptables -A OUTPUT -d ip.tujuan -p tcp --dport 443 -j DROP >> kalau mau lebih spesifik jalurnya seilahkan tambahkan eth-nya >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > -- Imam Cartealy Linux registered user #481374 This email is confidential and may contain legally privileged information. You may not copy, use nor disclose this e-mail in any way. You should only retransmit, distribute or commercialise this material if you are authorised to do so. I will not be responsible for any claim arising from the unauthorised usage of, or alterations to this e-mail or any attachment to it. This e-mail including any attachments is intended solely for the named addressee and may contain confidential and/or privileged information. If you are not the intended addressee, you must take no action based on it, nor show a copy to anyone. If you have received it in error please notify us immediately and delete it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis