tips berguna:-
rule iptables ini utk drop semua connection dari lan ke outside dan benarkan proxy access sahaja
server: 192.168.1.1
LAN : 192.168.1.0/24
----------------------------- MULA RULES --------------------------------------------
iptables -N SUKAT
iptables -A FORWARD -s 192.168.1.0/24 -j SUKAT
#reject semua connection dulu
iptables -I SUKAT -p tcp -j REJECT
#kasik server lepas semua port
iptables -I SUKAT -s 192.168.1.1 -j ACCEPT
#kasik LAN lepas port 3128
iptables -I SUKAT -p tcp -d 192.168.1.1 --dport 3128 -j ACCEPT
---------------------------- TAMAT ------------------------------------------------------
dengan cara ini LAN tidak dapat lepasi proxy sekalipun menggunakan proxy luar lain.. mudah kan!
No comments:
Post a Comment