"Milikilah program-program yang ber-GNU"
Site Search :
 

Pooling


Home Anggota Dokumentasi Artikel Download Kegiatan
Buku tamu Daftar KPLI Hubungi kami Other links Mailing list
Kelompok Pengguna Linux Indonesia [KPLI], Area Klaten [PELIK] Homepages

IP Masquerade

ipfwadm -I -i deny -S 192.168.1.5/32 -D 0/0 6667 -P tcp
dapat di-hapus dengan perintah :
ipfwadm -I -d deny -S 192.168.1.5/32 -D 0/0 6667 -P tcp

Catatan option option ipfwadm yg digunakan diatas :
-I menambahkan rule input
-i menyisipkan (insert) rule firewall ke baris paling atas
-d menghapus rule yg telah dibuat
-S source address
-D destination address
m    Masquerading
deny   Mencegat

Untuk Ipchains, sbb:
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ

ip 192.168.0.5 dan 192.168.0.10 tidak diperbolehkan akses internet:
ipchains -I input -s 192.168.1.5/32 -d 0/0 -j DENY
ipchains -I input -s 192.168.1.10/32 -d 0/0 -j DENY

Mencegat port 6667 untuk ip 192.168.0.5:
ipchains -I input -s 192.168.1.5/32 -d 0/0 6667 -j DENY -p tcp

Sebagai contoh, aturan :
ipchains -I input -s 192.168.1.5/32 -d 0/0 6667 -j DENY -p tcp
dapat di-hapus dengan perintah :
ipchains -D input -s 192.168.1.5/32 -d 0/0 6667 -j DENY -p tcp

Option-option ipchains:
-A menambahkan rule
-I menyisipkan (insert) rule firewall ke baris paling atas
-D menghapus rule yg telah dibuat
-s source address
-d destination address
MASQ    Masquerading
DENY    Mencegat




Copyright (a) 2001 Pelik
Design by globalnet

Hosted by www.Geocities.ws

1