Keamanan
Firewalling IP Address dan MAC Address dengan iptables
Firewalling dengan metode kedua :
#——————- client pertama————————
#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I FORWARD -i eth1 -s ! 192.168.1.5 \
-m mac –mac-source 00:89:CD:64:01:EF -j DROP
#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I PREROUTING -t nat -s ! 192.168.1.5 \
-m mac –mac-source 00:89:CD:64:01:EF -j DROP
#——————- client kedua————————
#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I FORWARD -i eth1 -s ! 192.168.1.20 \
-m mac –mac-source 00:90:DD:14:11:CF -j DROP
#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I PREROUTING -t nat -s ! 192.168.1.20 \
-m mac –mac-source 00:90:DD:14:11:CF -j DROP
Catatan :
Disini walaupun client 3 tidak masuk kedalam rules, tetap dapat melakukan koneksi, walaupun berganti IP Address asal tidak sama IP Addressnya dengan client 1 dan 2. Client 1 dan 2 tetap dapat melakukan koneksi, selama tidak melakukan perubahan IP Address.
Sampai disini rekan-rekan sekalian dapat mengembangkannya, mungkin dengan membatasi besar bandwith IP Address tertentu milik client, atau hanya dapat melakukan browsing namun tidak dapat melakukan chatting dalam waktu-waktu tertentu.
_______________________________
Mujie
“Never give up for your life”
Tags: 
Discussion
2 comments for “Firewalling IP Address dan MAC Address dengan iptables”
Post a comment
@dayakman : sipp kalo berhasil… ela jera mambasa blog ayungku tuh lah lew
pake mikrotik juga bro…. kalo ip address nya nggak cocok sama mac address maka connection nya langsung di drop, sudah saya coba di tempat saya kerja & berhasil