Artikel yang lalu berjudul: "Membuat router linux anda kebal arp poisoning (arp spoofing)" http://awarmanf.wordpress.com/2009/12/23/membuat-linux-kebal-arp-poisoning-arp-spoofing/
Telah saya revisi, hal ini sehubungan dengan tes pada mesin produksi, ip dan mac address yang tidak dideclare oleh arp di interface lan ternyata masih bisa tembus ! Revisi dilakukan hanya pada script firewall rc.arptables. Sebelum revisi: 052 $ARPTABLES -P INPUT DROP -i $INT 053 $ARPTABLES -P INPUT ACCEPT -i $WAN1 054 $ARPTABLES -P INPUT ACCEPT -i $WAN2 055 $ARPTABLES -P INPUT ACCEPT -i $WAN3 056 $ARPTABLES -P INPUT ACCEPT -i $WAN4 057 $ARPTABLES -P OUTPUT DROP -o $INT 058 $ARPTABLES -P OUTPUT ACCEPT -o $WAN1 059 $ARPTABLES -P OUTPUT ACCEPT -o $WAN2 060 $ARPTABLES -P OUTPUT ACCEPT -o $WAN3 061 $ARPTABLES -P OUTPUT ACCEPT -o $WAN4 ... 068 $ARPTABLES -A INPUT -i $INT -s $IP --source-mac $MAC -j ACCEPT 069 $ARPTABLES -A OUTPUT -o $INT -d $IP --destination-mac $MAC -j ACCEPT Sesudah revisi: 052 $ARPTABLES -A INPUT -j ACCEPT -i $WAN1 053 $ARPTABLES -A INPUT -j ACCEPT -i $WAN2 054 $ARPTABLES -A INPUT -j ACCEPT -i $WAN3 055 $ARPTABLES -A INPUT -j ACCEPT -i $WAN4 056 $ARPTABLES -P INPUT DROP -i $INT 057 $ARPTABLES -A OUTPUT -j ACCEPT -o $WAN1 058 $ARPTABLES -A OUTPUT -j ACCEPT -o $WAN2 059 $ARPTABLES -A OUTPUT -j ACCEPT -o $WAN3 060 $ARPTABLES -A OUTPUT -j ACCEPT -o $WAN4 061 $ARPTABLES -P OUTPUT DROP -o $INT ... 068 $ARPTABLES -A INPUT -s $IP --source-mac $MAC -j ACCEPT -i $INT 069 $ARPTABLES -A OUTPUT -d $IP --destination-mac $MAC -j ACCEPT -o $INT -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
