1 (edited by opikdesign 11-03-2009 09:19:41)

Topic: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

Ini untuk pengamanan jaringan local terutama untuk RT/RW Net, untuk MAC-Filtering masih bisa dibobol dgn cloning MAC tetapi lebih baik ada MAC-Filtering, klo ip sama dalam satu jaringan pasti akan konflik.

Bagaimana klo IP-Filtering tetapi menggunakan DHCP Server, masih bisa jawabnya, menggunakan MAC-ADD untuk menentukan IP, jadi semua client akan ditentukan IP-nya oleh DHCP Server berdasarkan MAC-ADD-nya masing2.

sebagai berikut tutorialnya:

sebelumnya, kita anggap setting jaringan sudah bener dan berjalan normal, tentunya package repo DHCP3-server sudah terinstall. Dan kita menganggap device untuk jaringan local eth0 dgn IP server 192.168.0.1, sudah terdapat BIND9 untuk DNS Server.

1. buat daftar, catat semua MAC-ADDRESS Client dan tentukan IP-nya.
2. rubah settingan file /etc/dhcp3/dhcpd.conf

ddns-update-style none;

subnet 192.168.0.0 netmask 255.255.255.0 {

    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;

    default-lease-time 600;
    max-lease-time 144000;

    log-facility local7;

    host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }

}

keterangan:
hostname >>> ganti sesukanya untuk mempermudah ID client
MAC-ADDRESS AA:BB:CC:DD:EE:FF akan diberi IP 192.168.0.abc

Jika kalo client banyak, maka ulangin dan masukkan hostname, MAC-ADDRESS dan penentuan IP sebanyak yg dibutuhkan:

    host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }

2. Buat Bash Script file /etc/network/filter.rules :

#!/bin/bash
# Bash script IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com

files="/etc/network/filter.list"
device="eth0"

echo " "
echo "MAC FILTER STATUS: All connection to droped on device $device"

iptables -I PREROUTING -t nat -i $device -j DROP
iptables -I FORWARD -i $device -j DROP
iptables -A INPUT -i $device -j DROP

echo " "
echo "MAC FILTER STATUS: Running on device $device"
echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "

cat $files | while read ip_address mac_address; do
iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
echo "$ip_address [ $mac_address ] "
done

keterangan:
Jika default device untuk local bukan eth0, maka bisa di rubah:

device="eth0"

3. Buat file /etc/network/filter.list sebagai database yg berisi MAC-ADDRESS client dgn IP yg telah di tentukan di /etc/dhcp3/dhcpd.conf tersebut diatas, contoh:

192.168.0.10    00:11:D8:CF:A5:21
192.168.0.11    00:0C:46:A7:22:9A
192.168.0.12    00:15:AF:41:3B:EC

4. Beri chmod 0777 ato +x untuk file /etc/network/filter.rules

# chmod +x /etc/network/filter.rules

5. Agar setiap kali reboot ato startup program langsung jalan maka buka file /etc/rc.local dan tambahkan /etc/network/filter.rules pada baris terakhir tetapi hapus baris exit 0

6. Lakukan reboot pada server tersebut.


pada dasarnya, lebih bagus klo tanpa DHCP-Server sih jadi bener2 secure, tp siapa yg mau gantiin IP client yg rumahnya jauh2 dan hrs ketok pintu dulu apalagi klo client-nya dah buanyak sekali, akhirnya pake DHCP-server, jika MAC-ADDRESS sudah ada yg clone sebaiknya segera ganti IP Client pada /etc/dhcp3/dhcpd.conf agar ke blok ip-nya.

Akhir kata, semoga berguna bagi member KIOS, dan terima kasih kepada mas si_faisal yg suka jahilin RT/RW Net orang lain, karena beliau jadi sy ter-inspirasi untuk membuat ini untuk memperkecil gangguan security.


HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

2 (edited by si_faisal 10-03-2009 00:28:58)

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

lho?
siapa yang suka jail?

wah pencemaran nama baik nih,,
utang traktiran ya

big_smile
btw, thanks 4 sharing

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

hehehehehe..., iya... ntar ku traktir deh klo situ ke jakarta.... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

tingkyu por tutorialnya Om Opik.......

Mansahaanulududifilmasjidii..Fainnamalhasafakafara
SingSahaSahaNuUdudDijeroMasjid..SaenyanaEtaHaseupnaNaekKaPara

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

Mantap neh om opik tutorialnya..ane dah coba...ane reposting ulang ya buat yg lain belajar...tangkyu buat ilmu om opik

6 (edited by opikdesign 27-03-2009 09:32:13)

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

black-apriel wrote:

Mantap neh om opik tutorialnya..ane dah coba...ane reposting ulang ya buat yg lain belajar...tangkyu buat ilmu om opik

makasih banyak dah cobain. big_smile

dan ini masih bisa dikembangkan lagi.... hayo siapa yg bisa mengembangkan?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas opik, klo saya bkin dhcp server seperti diatas, tapi bloknya dengan squid, sama aja kan ya?
jadi bkin acl hanya allow ip tertentu saja yang bisa akses,
bisa kan ya?sama aja sama cara diatas ato ada kelebihan/kekurangannya ga mas?

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

denyingthetruth wrote:

mas opik, klo saya bkin dhcp server seperti diatas, tapi bloknya dengan squid, sama aja kan ya?
jadi bkin acl hanya allow ip tertentu saja yang bisa akses,
bisa kan ya?sama aja sama cara diatas ato ada kelebihan/kekurangannya ga mas?

bisa mas....
block lewat acl mencari ip di squid, kelemahannya klo ip di rubah maka bisa nembus...
klo ada filter ini jadi klo ip-nya dirubah dan gak sama ama mac-add, maka connection terputus...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

script ini jika dikembangkan bisa untuk memisahkan mangle dari IIX dan internasional big_smile

thanks for the clue bang opik big_smile

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

si_faisal wrote:

script ini jika dikembangkan bisa untuk memisahkan mangle dari IIX dan internasional big_smile

thanks for the clue bang opik big_smile

yup... dengan PREROUTING dan FORWARD di table mangle untuk marking ip2 IIX... kemudian mark tersebut dimasukkan ke bandwitdh management, ada dua class yaitu class bandwidth IIX dgn tiap client ditambah mark ip2 IIX yg sudah di-mangle kemudian class lainnya yaitu class IX yg tiap client tanpa mark ip2 IIX... jadilah pemisah bandwidth IIX dan IX...

Class IIX, tiap client diberikan pembagian bandwidth total IIX yg didapat dibagi jumlah client... dan pada Class IX di tiap client diberikan bandwidth total IX yg didapat dibagi jumlah client... untuk mendapatkan bandwidth IIX dan IX maksimal bisa melakukan testing di http://www.speedtest.net...

perlu diingat, pembuatan class IIX dan clientnya harus lebih dulu dibuat sebelum class IX agar urutan rules pada mark ip2 IIX tidak terlimit pada class IX, begitu juga penambahan client harus membuat/menambah client pada class IIX terlebih dahulu...

untuk ip2 IIX dapat download di http://ixp.mikrotik.co.id/download/nice.rsc karena selalu update... nah hapus semuanya dan sisakan ip berserta subnet tanpa tanda petik pembuka dan penutup...

akhir kata... si_faisal selamat mencoba... jgn lupa di-share...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

thanks fo sharing......

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

salam open source
klo saya mau belajar ubuntu server dari dasarnya ada yang punya tutorialnya gak....

terus mau nanya, klo saya nambah LAN Card setelah semua proses pengaturan dilakukan bisa gak...?
Seandainya gini, awalnya saya punya 1 koneksi internet ke SPEEDY jadi saya cuma pake 2 LAN CARD, 1 terhubung ke SPEEDY dan yang 1 lagi ke Client, nah seandainya saya nambah koneksi internet dengan ISP yang berbeda berarti saya harus nambah 1 LAN Card lagi, apakah LAN Card akan langsung terdetect ?

maklum masih newbie bangeeettt

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mantap tutorialnya .. 4 thumbs.. (ama jempol2 kaki ikutan0.. smile senin bsok maw saia terapin d kantor ah.. skalian tes big_smile

thx 4 sharing

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

rizaru wrote:

salam open source
klo saya mau belajar ubuntu server dari dasarnya ada yang punya tutorialnya gak....

terus mau nanya, klo saya nambah LAN Card setelah semua proses pengaturan dilakukan bisa gak...?
Seandainya gini, awalnya saya punya 1 koneksi internet ke SPEEDY jadi saya cuma pake 2 LAN CARD, 1 terhubung ke SPEEDY dan yang 1 lagi ke Client, nah seandainya saya nambah koneksi internet dengan ISP yang berbeda berarti saya harus nambah 1 LAN Card lagi, apakah LAN Card akan langsung terdetect ?

maklum masih newbie bangeeettt

mas... kenapa gak searching dulu sih?!

nih tutorialnya dan dah dikasih sticky...
http://opensource.telkomspeedy.com/foru … hp?id=8487

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

15 (edited by barob 24-03-2010 12:54:38)

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas tutorial memblock dhcp nya kurang lengkap tolong dilengkapin lagi donk masih belajar nih buat server nya agak2 bingung maklum newbie
dns server nya gak pake mas bisa gak yha

ini bisa dijalanin

ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    default-lease-time 600;
    max-lease-time 144000;
    log-facility local7;
   host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }
}
    host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }

bingung mulai dari nomor dua ini mas gak ngerti sama sekali

2. Buat Bash Script file /etc/network/filter.rules :
Code:
#!/bin/bash
# Bash script IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com
files="/etc/network/filter.list"
device="eth0"
echo " "
echo "MAC FILTER STATUS: All connection to droped on device $device"
iptables -I PREROUTING -t nat -i $device -j DROP
iptables -I FORWARD -i $device -j DROP
iptables -A INPUT -i $device -j DROP
echo " "
echo "MAC FILTER STATUS: Running on device $device"
echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "
cat $files | while read ip_address mac_address; do
iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
echo "$ip_address [ $mac_address ] "
done
keterangan:
Jika default device untuk local bukan eth0, maka bisa di rubah:
Code:
device="eth0"
3. Buat file /etc/network/filter.list sebagai database yg berisi MAC-ADDRESS client dgn IP yg telah di tentukan di /etc/dhcp3/dhcpd.conf tersebut diatas, contoh:
Code:
192.168.0.10    00:11:D8:CF:A5:21
192.168.0.11    00:0C:46:A7:22:9A
192.168.0.12    00:15:AF:41:3B:EC
4. Beri chmod 0777 ato -x untuk file /etc/network/filter.rules
Code:
# chmod 0777 /etc/network/filter.rules
5. Agar setiap kali reboot ato startup program langsung jalan maka buka file /etc/rc.local dan tambahkan /etc/network/filter.rules pada baris terakhir tetapi hapus baris exit 0
6. Lakukan reboot pada server tersebut.



sampe selesai tambah bingung nya jaadi banyak

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

bingung yg mana mas?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:

mas tutorial memblock dhcp nya kurang lengkap tolong dilengkapin lagi donk masih belajar nih buat server nya agak2 bingung maklum newbie
dns server nya gak pake mas bisa gak yha

ini bisa dijalanin

ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    default-lease-time 600;
    max-lease-time 144000;
    log-facility local7;
   host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }
}
    host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }

bingung mulai dari nomor dua ini mas gak ngerti sama sekali

2. Buat Bash Script file /etc/network/filter.rules :
Code:
#!/bin/bash
# Bash script IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com
files="/etc/network/filter.list"
device="eth0"
echo " "
echo "MAC FILTER STATUS: All connection to droped on device $device"
iptables -I PREROUTING -t nat -i $device -j DROP
iptables -I FORWARD -i $device -j DROP
iptables -A INPUT -i $device -j DROP
echo " "
echo "MAC FILTER STATUS: Running on device $device"
echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "
cat $files | while read ip_address mac_address; do
iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
echo "$ip_address [ $mac_address ] "
done
keterangan:
Jika default device untuk local bukan eth0, maka bisa di rubah:
Code:
device="eth0"
3. Buat file /etc/network/filter.list sebagai database yg berisi MAC-ADDRESS client dgn IP yg telah di tentukan di /etc/dhcp3/dhcpd.conf tersebut diatas, contoh:
Code:
192.168.0.10    00:11:D8:CF:A5:21
192.168.0.11    00:0C:46:A7:22:9A
192.168.0.12    00:15:AF:41:3B:EC
4. Beri chmod 0777 ato -x untuk file /etc/network/filter.rules
Code:
# chmod 0777 /etc/network/filter.rules
5. Agar setiap kali reboot ato startup program langsung jalan maka buka file /etc/rc.local dan tambahkan /etc/network/filter.rules pada baris terakhir tetapi hapus baris exit 0
6. Lakukan reboot pada server tersebut.



sampe selesai tambah bingung nya jaadi banyak

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:
barob wrote:

mas tutorial memblock dhcp nya kurang lengkap tolong dilengkapin lagi donk masih belajar nih buat server nya agak2 bingung maklum newbie
dns server nya gak pake mas bisa gak yha

ini bisa dijalanin

ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option netbios-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    default-lease-time 600;
    max-lease-time 144000;
    log-facility local7;
   host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }
}
    host hostname {
        hardware ethernet AA:BB:CC:DD:EE:FF;
        fixed-address 192.168.0.abc;
    }

bingung mulai dari nomor dua ini mas gak ngerti sama sekali

2. Buat Bash Script file /etc/network/filter.rules :
Code:
#!/bin/bash
# Bash script IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com
files="/etc/network/filter.list"
device="eth0"
echo " "
echo "MAC FILTER STATUS: All connection to droped on device $device"
iptables -I PREROUTING -t nat -i $device -j DROP
iptables -I FORWARD -i $device -j DROP
iptables -A INPUT -i $device -j DROP
echo " "
echo "MAC FILTER STATUS: Running on device $device"
echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "
cat $files | while read ip_address mac_address; do
iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
echo "$ip_address [ $mac_address ] "
done
keterangan:
Jika default device untuk local bukan eth0, maka bisa di rubah:
Code:
device="eth0"
3. Buat file /etc/network/filter.list sebagai database yg berisi MAC-ADDRESS client dgn IP yg telah di tentukan di /etc/dhcp3/dhcpd.conf tersebut diatas, contoh:
Code:
192.168.0.10    00:11:D8:CF:A5:21
192.168.0.11    00:0C:46:A7:22:9A
192.168.0.12    00:15:AF:41:3B:EC
4. Beri chmod 0777 ato -x untuk file /etc/network/filter.rules
Code:
# chmod 0777 /etc/network/filter.rules
5. Agar setiap kali reboot ato startup program langsung jalan maka buka file /etc/rc.local dan tambahkan /etc/network/filter.rules pada baris terakhir tetapi hapus baris exit 0
6. Lakukan reboot pada server tersebut.

sampe selesai tambah bingung nya jaadi banyak

Jadi yang no.2 itu adalah bash script untuk memblok mac address yang tidak ada di daftar filter.list.

mungkin untuk memudahkannya:

cat > /etc/network/filter.rules << "EOF"

#!/bin/bash
# Bash script IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com
files="/etc/network/filter.list"
device="eth0"
echo " "
echo "MAC FILTER STATUS: All connection to droped on device $device"
iptables -I PREROUTING -t nat -i $device -j DROP
iptables -I FORWARD -i $device -j DROP
iptables -A INPUT -i $device -j DROP
echo " "
echo "MAC FILTER STATUS: Running on device $device"
echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "
cat $files | while read ip_address mac_address; do
iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
echo "$ip_address [ $mac_address ] "
done
EOF

chmod 0744 /etc/network/filter.rules

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

ketik dikonsolenya pake >  sama << "EOF" juga yha mas

cat > /etc/network/filter.rules << "EOF"

mohon bantuannya mas terima kasih sebelumnya

20 (edited by wijayakto 25-03-2010 01:04:04)

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

barob wrote:

ketik dikonsolenya pake >  sama << "EOF" juga yha mas

cat > /etc/network/filter.rules << "EOF"

yup.. betul..
mending di copas aja sampe kata "done" dan diakhiri dengan mengetik EOF (End Of File).

Trus rubah hak aksesnya agar bisa di exsekusi dengan perintah chmod.

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

sy dah nerapin..tapi maslh nya kadang ada pc yang error.. terus di oprek2.. di server.. he he he untuk ganti mac address..

kalau di ubuntu sy biasa ngeliat ip yang jalan pake command.. arp -n  tinggal di copy paste aja ke dhcp nya..
maaf kalau ngak nyambung.. nulis nya... sekedar share.. aja..

makasih

--- tinggal di jawa barat, tapi ngak bisa bahasa sunda. ---
http://www.hermawan.web.id

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

mas server nya udah jalan terima kasih banyak atas bantuannya
dan bimbingannya

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

hermawan_fsi wrote:

sy dah nerapin..tapi maslh nya kadang ada pc yang error.. terus di oprek2.. di server.. he he he untuk ganti mac address..

Maksudnya gimana mas?

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

kalo ada virus di jaringan yg nyamar jd klien pake ip sm mac address yg beda sm klien2 lain mungkin kejadian gak ya ? ini ada kasus aneh, ada ip asing yg masuk ke jaringan. trus mau nyoba2 diblok mac address pake

iptables -A FORWARD -p tcp -m mac --mac-source 00-26-69-B9-82-E7 --dport 80 -j DROP

(00-26-69-B9-82-E7 = mac penyusup)

eh malah salah tembak, yg gak bisa dipake brosing malah kompi klien yg lain (bukan ip penyusup). trus nyoba diblok pake mac filter di access point sm juga hasilnya, yg keblok kompi klien lain yg bukan penyusup.

binun nih sad

Re: Cara Membuat IP-FILTER dan MAC-FILTER berjalan bersama dgn DHCP Server

dani.deh wrote:

kalo ada virus di jaringan yg nyamar jd klien pake ip sm mac address yg beda sm klien2 lain mungkin kejadian gak ya ? ini ada kasus aneh, ada ip asing yg masuk ke jaringan. trus mau nyoba2 diblok mac address pake

iptables -A FORWARD -p tcp -m mac --mac-source 00-26-69-B9-82-E7 --dport 80 -j DROP

(00-26-69-B9-82-E7 = mac penyusup)

eh malah salah tembak, yg gak bisa dipake brosing malah kompi klien yg lain (bukan ip penyusup). trus nyoba diblok pake mac filter di access point sm juga hasilnya, yg keblok kompi klien lain yg bukan penyusup.

Hehehe... lihat mac address-nya dari mana?
Kalau gitu catat saja setiap mac address klien anda, terus di buat rules nya.