#!/bin/sh iptables=/sbin/iptables
#definisikan default policy disini $iptables -F INPUT $iptables -F OUTPUT $iptables -P INPUT DROP $iptables -P OUTPUT DROP #ingat nanti buka policy output yg perlu $iptables -F FORWARD $iptables -F -t nat $iptables -P FORWARD DROP #definisi default policy dan bikin chain baru bernama maccheck di interface eth1 $iptables -t mangle -F $iptables -t mangle -F maccheck $iptables -t mangle -X maccheck $iptables -t mangle -N maccheck $iptables -t mangle -I PREROUTING -i eth1 -p all -j maccheck #self explanatory... ip address + mac $iptables -t mangle -A maccheck -s 192.168.0.1 -i eth1 -m mac -j RETURN --mac-source 00:80:11:11:11:11 $iptables -t mangle -A maccheck -s 192.168.0.2 -i eth1 -m mac -j RETURN --mac-source 00:80:22:22:22:22 $iptables -t mangle -A maccheck -s 192.168.0.3 -i eth1 -m mac -j RETURN --mac-source 00:80:33:33:33:33 #selain yg terdaftar baik ip maupun mac akan di mark untuk nanti di drop, isi dengan salah satu mac yg aktif yg mana saja #disini contohnya 00:80:11:11:11:11 yg sudah kita definisikan di atas $iptables -t mangle -A maccheck -s 0/0 -i eth1 -m mac -j MARK --mac-source ! 00:80:11:11:11:11 --set-mark 1 $iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK --set-mark 1 #drop packet yg di mark $iptables -A INPUT -i eth1 -m mark --mark 1 -j DROP $iptables -A OUTPUT -o eth1 -m mark --mark 1 -j DROP $iptables -A FORWARD -i eth1 -m mark --mark 1 -j DROP #lanjutkan firewall script anda disini --- Mas Ariph <[EMAIL PROTECTED]> wrote: > Hallo para pakar Networking, > Saya punya server internetyang dishare kepada pengguna lain dengan manajemen > bandwith > menggunakan HTB, > yang mau saya tanyakan bagaimana caranya memfilter biar satu mac address > hanya bisa pakai satu > IP address dan tidak bisa pindah-pindah IP ? Solanya saya coba pakai DHCP kok > gak mempan. > Saya menggunakan Ubuntu dengan Firewall IPTables. > > Terima kasih banyak > > [Non-text portions of this message have been removed] > > > > DAFTARKAN BTS DAN DIRI ANDA SEKARANG! > ------------------------------------- > Pendaftaran Keanggotaan IndoWLI http://www.indowli.or.id > > Yahoo! Groups Links > > > > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com