banyak caranya sih,
bisa make iptables, logika kerjanya: tutup semuanya dulu, baru di accept
mac-nya satu2.
ato ada cara lain kalo make utak atik dhcpd.conf sama routingan.
1. buat 2 range dhcp pool, trs daftarkan mac dan IP nya di dhcpd.conf itu,
2. pool./range satunya alokasikan utk IP yg tdk terdaftar mac nya cuman IP
ini tidak di allow/tidak di routing/dinat
ato ekstrimnya buat aja range antah berantah yang tidak masuk dalam
jaringan.
kalo di mikrotik sama juga kok, lebih gampang make winbox-nya
tutup semuanya dulu, baru buka satu2,
rule drop di taruh di bagian paling bawah,
CMIIW.
----- Original Message -----
From: "Ron1N" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Thursday, February 01, 2007 5:57 AM
Subject: Re: [tanya-jawab] men-deny/allow mac address
tambahan, kebetulan topik sama dan skrng ingin saya implementasikan di
sekolah smk ti, kalo hanya mac address aja yang terdaftar yang bisa
akses internet bgmn ya? jika:
os linux rh /fedora core
dan os mikrotik juga
salam
Pada tanggal 07/01/30, Fahmi Syafrizal <[EMAIL PROTECTED]> menulis:
tambahan, kalao mau ngeblok macadress hanya ampuh jika dalam satu
network,
kalo beda network gak bisa, beda layer kerjanya
ex: utk memblok paket dari client menuju internet
berdasrakan mac adress , bs menggunakan syntax :
iptables -I FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX:XX -j DROP
XX:XX:XX:XX:XX:XX:XX = MAC ADRESS
CMIIW
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
