Sedikit sharing aja, siapa tahu bisa membantu :-)
Kebetulan saya dikantor juga menggunakan iptables,
rule yang saya buat, by default tutup semua,
setelah itu :
1. buka ip dan mac address bos, dalam hal ini bebas internet kemana aja,
dan pakai program apa saja. kenapa harus IP dan mac address, karena
kebetulan user dikantor pada pinter suka ganti2 ip untuk konek internet
2. buka ip yang hanya boleh browsing (port 80), ini untuk karyawan
tertentu saja, sesuai kebutuhan.
3. buka website yang bisa dibuka semua orang.
teknik yang saya lakukan adalah, saya simpan list ip di file-file tertentu
trus buat script-nya.
#!/bin/bash
FIREWALL=/sbin/iptables
HTTP_HEAD=`cat /var/mac/http_head | awk '{print $1}'`
$FIREWALL -P INPUT DROP
$FIREWALL -P OUTPUT DROP
$FIREWALL -P FORWARD DROP
echo "Activate HTTP_HEAD Rules"
#untuk head team, FSE
for ANT_HEAD in $HTTP_HEAD ; do
HTTP_MAC=`cat /var/mac/http_head | grep $ANT_HEAD | awk '{print $2}'`
HTTP_IP=${ANT_HEAD%a}
$FIREWALL -A FORWARD -s $HTTP_IP -m mac --mac-source $HTTP_MAC -d
0/0 -j ACCEPT
$FIREWALL -A FORWARD -s 0/0 -d $HTTP_IP -j ACCEPT
done
isi file http_head :
ip_address mac_address
dari saya itu saja simple. semoga membantu. Lebih detailnya bisa baca
buku ada kok buku yang berbahasa indonesia. coba cari di gramedia deh.
nb:
saya belum bisa membuat script yang running berdasarkan schedule,
misalnya setiap jam 12 siang, menjalankan script buka-Internet.
mungkin ada yang bisa mensharingkan caranya.
terima kasih.
bayu wrote:
> > Hello Bayu;
> >
> >
> > On 5/29/06, bayu <[EMAIL PROTECTED] <mailto:box%40semusim.info>> wrote:
> >>
> >>
> >> seperti pada imel sebelomnya
> >> pake iptables dengan blok port yang digunakan YM
> >> misal eth0 adalah interfacenya, jika tidak menggunakan bisa diabaikan
> >> iptables -t filter -A INPUT -i eth0 -p tcp -m multiport --dports
> >> 5050,5100,5010,5001 -j DROP
> >>
> >> iptables -t filter -A INPUT -s my_LAN -p tcp -m multiport --dports
> >> 5050,5100,5010,5001 -j DROP
> >
> >
> > Bisa nggak di IPtables kita buat :
> > - ip tertentu saja yg keblok ym-nya ( punya boz dan kroni2 nya bablas
> > kagak
> > keblok )
> > - jam2 tertentu ( istirahat ) karyawan boleh chat
> > sekalian mo tanya url untuk belajar iptables ( kalo bisa yg indo ).
> >
> > Trims
> > Agus
> >
> ya bisa saja to pak
> tinggal pake tambahan opsi s alias source dan bisa dikombinasikan dengan
> mac filter
> misal ip 192.168.0.123 gak boleh YMan
> iptables -t filter -A INPUT -s 192.168.0.132 -p tcp -m multiport --dports
> port_YM -j DROP
>
> untuk mac, ditambahi opsi -m, silahkan baca manualnya.. udah komplit semua
> kok..
> :)
>
>
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
