// you’re reading...

Keamanan

Firewalling IP Address dan MAC Address dengan iptables

By mujie November 26, 2005 Post a comment

Halu rekan-rekan peminat IT sekalian, lama tak jumpa. Kadang kita sebagai administrator suatu jaringan sangat dipusingkan dengan beberapa client “nakal” yang suka berganti-ganti IP Address. Padahal sebelumnya suatu IP Address tertentu dari client sudah kita blok aksesnya untuk jam-jam tertentu, atau kita blok untuk mengakses suatu situs tertentu.

Mungkin sedikit yang bisa saya berikan disini adalah, bagaimana kita dapat mengatasi “kenakalan” client-client tersebut agar tidak bisa mengganti IP Address mereka secara “enaknya saja”. Saya harapkan Anda paling tidak sudah tahu apa itu IP Address dan apa itu MAC Address. Dalam melakukan percobaan disini saya menggunakan Linux distro ClarkConnect Home Edition versi 3.0 yang dilengkapi dengan iptables versi 1.2.11. Rekan-rekan dapat menggunakan distro Linux lainnya.Keuntungan dan kerugian :

  • Keuntungan yang didapatkan adalah, kita dapat dengan mudah memonitor “pergerakan” client dan melakukan logging untuk administrasi jaringan atau analisa-analisa lain yang diperlukan, karena client tidak dapat melakukan perubahan IP Address.
  • Kerugian, seandainya saja interface hardware milik client mengalami kerusakan dan melakukan pergantian, kita harus melakukan konfigurasi ulang rules firewall kita berdasarkan MAC Address yang baru. Tapi kerusakan ini sangat jarang terjadi.

Ada 2 metode yang saya gunakan disini dan dapat rekan-rekan sekalian pilih salah satunya, yaitu :

  • Pertama, apakah kita akan melakukan pendaftaran semua IP Address dan MAC Address client-client kita dan tidak memperkenankan semua client yang terhubung dengan kita tidak dapat berganti-ganti IP Address. Jika IP dan MAC Address tidak terdaftar didalam rules firewall, maka client tidak dapat melakukan koneksi.

  • Kedua, apakah kita hanya menginginkan IP Address dan MAC Address tertentu saja yang tidak kita inginkan untuk berganti-ganti IP Address. Disini, jika ada IP baru dan dengan MAC Address baru, client tetap dapat melakukan koneksi.

Bookmark : These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • blogmarks
  • Blue Dot
  • Furl
  • Netscape
  • Slashdot
  • Smarking
  • Taggly
  • Technorati
  • YahooMyWeb
  • Spurl
  • co.mments
  • Linkter
  • MisterWong
  • MyShare
  • Reddit
  • StumbleUpon
  • ThisNext
  • connotea
  • DotNetKicks
  • PlugIM
  • Simpy

Pages: 1 2 3

Print This PostTags: , ,
Sign up for PayPal and start accepting credit card payments instantly.

Discussion

2 comments for “Firewalling IP Address dan MAC Address dengan iptables”

  1. @dayakman : sipp kalo berhasil… ela jera mambasa blog ayungku tuh lah lew

    Posted by mujie | November 3, 2008, 5:11 am

  2. pake mikrotik juga bro…. kalo ip address nya nggak cocok sama mac address maka connection nya langsung di drop, sudah saya coba di tempat saya kerja & berhasil

    Posted by dayakman | November 2, 2008, 12:16 am

Post a comment

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.

Click to hear an audio file of the anti-spam word



Personal Project

Bloglog


View | Join

Blogcatalog

Shoutbox