Terkadang suatu client yang terkoneksi dengan router suka gonta-ganti IP, untuk mengatasi hal tersebut dapat dilakukan penyesuaian IP dan Mac address agar client tersebut tidak gonta ganti IP. karena jika ip dan mac address tidak sesuai dengan daftar pada rule iptables maka client tersebut tidak akan bisa browsing. "Tapi banyak dari mereka bisa saja ganti ip dan mac dengan cara scanning". Namun ini lebih baik daripada tidak sama sekali, karena dengan ini jika 2 klient menggunakan IP yang sama dapat menyebabkan conflik IP jadi sama saja tidak bisa browsing dan yang di utamakan adalah mac address yang asli....Upssss tidak hanya iptables pake squid lebih bagus,,, tutornya lain kali...
Tidak usah banyak basa-basi yach... Tutor ini saya buat berdasarkan pengalaman :P
sebelumnya, kita anggap setting jaringan sudah bener dan berjalan normal
Pertama-tama buat file untuk dafter ip dan mac address yang di ijinkan browsing :
[root@didox]# vi /etc/rc.d/filter.list
kemudian tekan insert atau tombol i masukkan daftar IP dan Mac
format penulisannya yaitu :
ip_address
"jangan di tambah apapun baik header footer atau karakter lain selain ip dan mac dalam file tersebut"
* example:
10.0.23.100 00:19:DB:D6:8D:A4
10.0.23.101 00:1D:72:37:0E:16
10.0.23.231 00:16:76:92:D9:62
dan seterusnya kemudian save dengan menekan tombol Esc kemudian ketik :wq
kemudian buat file untuk rule ip tersebut
[root@didox]# vi /etc/rc.d/rc.ipaccept
scritpnya seperti di bawah ini
#!/bin/bash
# Bash script IP Address and MAC Address Filtering
# Copyleft By http://education.web.id/ Created By Didox MPX 2 mail@education.web.idThis e-mail address is being protected from spambots. You need JavaScript enabled to view it
files="/etc/rc.d/filter.list"
device="eth1" #sesuaikan dengan device yang menuju ke client
echo " "
echo "MAC FILTER STATUS: All connection to droped on device $device"
#Drop Semua Koneksi
iptables -I PREROUTING -t nat -i $device -j DROP
iptables -I FORWARD -i $device -j DROP
iptables -A INPUT -i $device -j DROP
echo " "
echo "MAC FILTER STATUS: Running on device $device"
echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "
cat $files | while read ip_address mac_address; do
iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
#Hilangkan tanda # jika menggunakan proxy 3128 atau 8080 tinggal ganti 3128
#iptables -t nat -A PREROUTING -s $ip_address -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
echo "$ip_address [ $mac_address ]"
done
# Selesai Dach
kemudian save dengan menekan Esc kemudian tulis :wq
Beri chmod 0777 ato +x untuk file /etc/network/rc.ipaccept
[root@didox]# chmod +x /etc/rc.d/rc.ipaccept
Untuk menjalankan tinggal menuliskan
[root@didox]# /etc/rc.d/rc.ipaccept
Kemudian periksa iptables
[root@didox]# /etc/init.d/iptables status
Agar setiap kali reboot ato startup program langsung jalan maka buka file /etc/rc.local dan tambahkan /etc/rc.d/rc.ipaccept
education.web.id
1 komentar:
Salam Kenal
Saya dah coba Folter IP dan mac addres, tapi setelah saya jalankan ternyata transparen proxy nya tidak tidak bisa sehingga harus maual padaha sudah di direct.
maohon bantuaannya.
TKS
saya pakai ubuntu server V9.04
Posting Komentar