Membuat Sebuah
Hak Akses Padad Router Dan Mac Address Iptable
1. pc router dapat menentukan kebijakan hak akses, baik itu
memblocking atau mengizinkan hak akses. katakan saja si pc router memblock pc2
agar tidak bisa mengakses web dan ftp, dengan
menggunakan perintah berikut ini :
#iptables –A FORWARD –m
state –state NEW –m multiport –s 172.16.1.5/24 –d 0/0 –p tcp –dport www, -j REJECT
#iptables –A FORWARD –m
state –state NEW –m multiport –s 172.16.1.5/24 –d 0/0 –p tcp –dport ftp, -j REJECT.
maka pc2 tidak akan bisa
mengakses keseluruhan web dan ftp.
perintah untuk memblok MAC
Address : iptables -I FORWARD -m mac --mac-source <mac address yg akan di blok> -j DROP
2. command iptables untuk melakukan blocking terhadap http
jawab : iptables –A
FORWARD –s 172.16.1.5/24 –d 0/0 –p tcp –dport 80 -j REJECT
3. command iptables untuk melakukan blocking terhadap MAC address
tertentu
jawab : iptables -I
FORWARD -m mac --mac-source <mac address yg akan di blok> -j DROP
4. Apa saja command iptables yang dibuat jika kita memperbolehkan
ssh yang jalan di jaringan
jawab : # iptables -P
INPUT DROP
# iptables -P
FORWARD DROP
# iptables -P
OUTPUT DROP
# iptables -I INPUT
-m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
5. Bagaimana jika yang diperbolehkan adalah ssh, web dan email ?
Jawab : # iptables -P
INPUT DROP
# iptables -P
FORWARD DROP
# iptables -P
OUTPUT DROP
# iptables -I INPUT
-m state --state NEW -m tcp -p tcp --dport 22,25,80 -j ACCEPT
6. Bagaimana untuk blocking command ping ?
Jawab : Untuk memblock
command ping kita bisa memakai perintah berikut ini,ip firewall filter chain=forward
action=drop protocol=icmp ds address=10.0.0.1
No comments:
Post a Comment