{ Berbagi, Menulis, Dan Mengajar } Ilmu… » Linux » Firewall Dengan Mac Address
Firewall Dengan Mac Address
Berawal dari dialog Singkat mengenai problem yang dihadapi oleh rekan saya,
Rekans Bertanya :
“Pak Dimas bagaimana membikin sebuah aturan pembatasan terhadap client agar mereka tidak seenaknya mengganti IP Address atau menggunakan IP Address orang lain untuk menggunakan akses internet kita ?”
Dimas Menjawab :
“Kalo yang itu bisa kita gunakan rules firewall dengan konsep pembatasan berdasarkan MAC Address”
Rekans Bertanya :
“Pertanyaan kenapa mesti Mac Address nya yang dibatesi ? , Kemudian ada ruginya tidak ?”
Dimas Menjawab :
“Mac Address dibatasi ?, sudah jelas sekali setiap Host yang terhubung dengan Jaringan menggunakan kartu jaringan (Ethernet – Card) memiliki alamat hardware (mac address) yang tidak mungkin sama antara satu dengan yang lain.
Rugi, hhmm… saya kira tidak ada ruginya,hanya akan menambah pekerjaan ke ADMIN, jika sewaktu waktu ada host yang mengalami kerusakan pada kartu jaringannya maka dia harus mendaftarkan MAC-Address yang baru ke dalam rules firewalls”
—-
oke kita mulai saja,
Kasus, disini kita mempunya 3 client, yaitu :
IP Client 1 = 192.168.1.5
MAC Address 1 = 00:89:CD:64:01:EF
IP Client 2 = 192.168.1.20
MAC Address 1 = 00:90:DD:14:11:CF
IP Client 3 = 192.168.1.14
MAC Address 3 = 00:40:EE:21:26:GE
Semua client terkoneksi melalui ethernet (LAN Card/NIC) 1 yang diberi nama eth1.
Firewalling dengan metode pertama :
#drop semua prerouting di eth1
iptables -I PREROUTING -t nat -i eth1 -j DROP
#——————- client pertama————————
#accept IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
iptables -I PREROUTING -t nat -i eth1 -s 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j ACCEPT
#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I FORWARD -i eth1 -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP
#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I PREROUTING -t nat -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP
#——————- client kedua————————
#accept IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
iptables -I PREROUTING -t nat -i eth1 -s 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j ACCEPT
#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I FORWARD -i eth1 -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP
#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I PREROUTING -t nat -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP
Catatan :
Disini karena client 3 tidak masuk kedalam rules, maka tidak dapat melakukan koneksi, walaupun berganti IP Address yang sama dengan client 1 dan 2. Sedangkan client 1 dan 2 tetap dapat melakukan koneksi, selama tidak melakukan perubahan IP Address.
Firewalling dengan metode kedua :
#——————- client pertama————————
#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I FORWARD -i eth1 -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP
#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5
iptables -I PREROUTING -t nat -s ! 192.168.1.5
-m mac –mac-source 00:89:CD:64:01:EF -j DROP
#——————- client kedua————————
#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I FORWARD -i eth1 -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP
#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20
iptables -I PREROUTING -t nat -s ! 192.168.1.20
-m mac –mac-source 00:90:DD:14:11:CF -j DROP
—-
.:GoodLuck:.
Filed under: Linux