Re: [tanya-jawab] iptables IP mac address
On Wed, 12 Jan 2005 14:13:07 +0700 (WIT), Imam Nursianto [EMAIL PROTECTED] wrote: halo linuxers semua... saya punya dua pertanyaan nih... 1. bisa nggak sih kita mengijinkan beberapa client koneksi dengan menggunakan iptables tetapi gabungan antara mac-address dan IP jadi satu script..dan logikanya seperti gerbang logika AND jadinya setting iptables...terus accept jika -s IP = IP tertentu dan mac address tertentu juga baru accept dan jika salah satu yang benar maka di DROP mungkin: iptables -I INPUT rule_pertama_disini -J RULE2 iptables -I RULE2 rule_kedua_disini -J DROP -- .''`. Andika Triwidada [EMAIL PROTECTED] : :' :just another Debian admin `. `'` http://andika-lives-here.blogspot.com/ `- Debian - when you have better things to do than fixing a system -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] iptables IP mac address
On Wed, 12 Jan 2005 14:13:07 +0700 (WIT), Imam Nursianto [EMAIL PROTECTED] wrote: halo linuxers semua... saya punya dua pertanyaan nih... 1. bisa nggak sih kita mengijinkan beberapa client koneksi dengan menggunakan iptables tetapi gabungan antara mac-address dan IP jadi satu script..dan logikanya seperti gerbang logika AND jadinya setting iptables...terus accept jika -s IP = IP tertentu dan mac address tertentu juga baru accept dan jika salah satu yang benar maka di DROP bisa . misalnya : misalnya hanya membolehkan ip 192.168.0.10 dengan mac 00:03:47:30:58:22, dan yg lainnya di DROP. iptables -t filter -A INPUT -s 192.168.0.10 -m mac --mac-source 00:03:47:30:58:22 -j ACCEPT iptables -t filter -A INPUT -j DROP 2. kalau saya menggunakan script iptables seperti ini iptables -I INPUT -m mac --mac-source ! 00:03:47:30:58:22 -j DROP hanya pc dengan mac-address 00:03:47:30:58:22 yang di ACCEPT yang lain didrop, terus saya ingin menambahkan lagi iptables -I INPUT -m mac --mac-source ! AA:03:47:10:44:B0 -j DROP kok malah nggak bisa koneksi semuanya yaa..kenapa yaa kasi tau dong script iptablesnya jika hanya 4 buah pc yang boleh koneksi berdasarkan mac-address selain itu maka ditolak...sedangkan client ada 200 ndak boleh ada lebih dari satu tanda pentung ( ! ) dalam rule yg sama. jika memang begitu coba seperti ini : iptables -t filter -I INPUT -m mac --mac-source 00:03:47:30:58:22 -j ACCEPT iptables -t filter -I INPUT -m mac --mac-source AA:03:47:10:44:B0 -j ACCEPT iptables -t filter -A INPUT -j DROP thx atas share jawabannya salam, IMAM NURSIANTO -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] iptables IP mac address
halo linuxers semua... saya punya dua pertanyaan nih... 1. bisa nggak sih kita mengijinkan beberapa client koneksi dengan menggunakan iptables tetapi gabungan antara mac-address dan IP jadi satu script..dan logikanya seperti gerbang logika AND jadinya setting iptables...terus accept jika -s IP = IP tertentu dan mac address tertentu juga baru accept dan jika salah satu yang benar maka di DROP 2. kalau saya menggunakan script iptables seperti ini iptables -I INPUT -m mac --mac-source ! 00:03:47:30:58:22 -j DROP hanya pc dengan mac-address 00:03:47:30:58:22 yang di ACCEPT yang lain didrop, terus saya ingin menambahkan lagi iptables -I INPUT -m mac --mac-source ! AA:03:47:10:44:B0 -j DROP kok malah nggak bisa koneksi semuanya yaa..kenapa yaa kasi tau dong script iptablesnya jika hanya 4 buah pc yang boleh koneksi berdasarkan mac-address selain itu maka ditolak...sedangkan client ada 200 thx atas share jawabannya salam, IMAM NURSIANTO -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
