Kelompok Pengguna Linux Indonesia [KPLI], Area Klaten [PELIK] Homepages
IP Masquerade dengan Kernel 2.4
Anda mempunyai alamat alamat IP spt diatas dan anda ingin semua klien bisa mengakses internet, kecuali IP 192.168.1.5 dan 192.168.1.10 saja yang tidak bisa mengakses internet, maka seharusnya anda mengetikkan perintah : iptables -I INPUT -s 192.168.1.5/32 -d 0/0 -j DROP iptables -I INPUT -s 192.168.1.10/32 -d 0/0 -j DROP Dibawah ini contoh untuk mencegat paket TCP dari klien dengan alamat 192.168.1.5 yang menuju ke port 6667 : iptables -I INPUT -p tcp -s 192.168.1.5/32 -d 0/0 --destination-port 6667 -j DROP
iptables -I INPUT -p tcp -s 192.168.1.5/32 -d 0/0 --destination-port 6667 -j DROP dapat dihapus dengan perintah : iptables -D INPUT -p tcp -s 192.168.1.5/32 -d 0/0 --destination-port 6667 -j DROP
Catatan option option iptables -A menambahkan rule -I menyisipkan (insert) rule firewall ke baris paling atas -D menghapus rule yg telah dibuat -s source address -d destination address Pada iptables tidak dikenal target DENY, sebagai pengganti menggunakan target DROP
