1. pc router dapat menentukan kebijakan hak akses, baik itu memblocking atau mengizinkan hak akses. katakan saja si pc router memblock pc2 agar tidak bisa mengakses web dan ftp, dengan menggunakan perintah berikut ini :
#iptables –A FORWARD –m state –state NEW –m multiport –s 172.16.1.5/24 –d 0/0 –p tcp –dport www, -j REJECT
#iptables –A FORWARD –m state –state NEW –m multiport –s 172.16.1.5/24 –d 0/0 –p tcp –dport ftp, -j REJECT.
maka pc2 tidak akan bisa mengakses keseluruhan web dan ftp.
perintah untuk memblok MAC Address : iptables -I FORWARD -m mac --mac-source <mac address yg akan di blok> -j DROP
2. command iptables untuk melakukan blocking terhadap http
jawab : iptables –A FORWARD –s 172.16.1.5/24 –d 0/0 –p tcp –dport 80 -j REJECT
3. command iptables untuk melakukan blocking terhadap MAC address tertentu
jawab : iptables -I FORWARD -m mac --mac-source <mac address yg akan di blok> -j DROP
4. Apa saja command iptables yang dibuat jika kita memperbolehkan ssh yang jalan di jaringan
jawab : # iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
5. Bagaimana jika yang diperbolehkan adalah ssh, web dan email ?
Jawab : # iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 22,25,80 -j ACCEPT
6. Bagaimana untuk blocking command ping ?
Jawab : Untuk memblock command ping kita bisa memakai perintah berikut ini,ip firewall filter chain=forward action=drop protocol=icmp dst-address=10.0.0.1
No comments:
Write comments