[TPoTC] Re: [IndoWLI] Satu MAC satu IP Address

Fri, 27 Apr 2007 22:54:13 -0700 

#!/bin/sh

iptables=/sbin/iptables


#definisikan default policy disini
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP    #ingat nanti buka policy output yg perlu
$iptables -F FORWARD
$iptables -F -t nat
$iptables -P FORWARD DROP


#definisi default policy dan bikin chain baru bernama maccheck di interface eth1
$iptables -t mangle -F
$iptables -t mangle -F maccheck
$iptables -t mangle -X maccheck
$iptables -t mangle -N maccheck
$iptables -t mangle -I PREROUTING -i eth1 -p all -j maccheck


#self explanatory... ip address + mac
$iptables -t mangle -A maccheck -s 192.168.0.1 -i eth1 -m mac -j RETURN 
--mac-source
00:80:11:11:11:11
$iptables -t mangle -A maccheck -s 192.168.0.2 -i eth1 -m mac -j RETURN 
--mac-source
00:80:22:22:22:22
$iptables -t mangle -A maccheck -s 192.168.0.3 -i eth1 -m mac -j RETURN 
--mac-source
00:80:33:33:33:33

#selain yg terdaftar baik ip maupun mac akan di mark untuk nanti di drop, isi 
dengan salah satu
mac yg aktif yg mana saja
#disini contohnya 00:80:11:11:11:11 yg sudah kita definisikan di atas
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -m mac -j MARK --mac-source  ! 
00:80:11:11:11:11
--set-mark 1
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK --set-mark 1


#drop packet yg di mark
$iptables -A INPUT   -i eth1 -m mark --mark 1 -j DROP
$iptables -A OUTPUT  -o eth1 -m mark --mark 1 -j DROP
$iptables -A FORWARD -i eth1 -m mark --mark 1 -j DROP

#lanjutkan firewall script anda disini







--- Mas Ariph <[EMAIL PROTECTED]> wrote:

> Hallo para pakar Networking,
> Saya punya server internetyang dishare kepada pengguna lain dengan manajemen 
> bandwith
> menggunakan HTB,
> yang mau saya tanyakan bagaimana caranya memfilter biar satu mac address 
> hanya bisa pakai satu
> IP address dan tidak bisa pindah-pindah IP ? Solanya saya coba pakai DHCP kok 
> gak mempan.
> Saya menggunakan Ubuntu dengan Firewall IPTables.
> 
> Terima kasih banyak
> 
> [Non-text portions of this message have been removed]
> 
> 
> 
> DAFTARKAN BTS DAN DIRI ANDA SEKARANG!
> -------------------------------------
> Pendaftaran Keanggotaan IndoWLI http://www.indowli.or.id
>  
> Yahoo! Groups Links
> 
> 
> 
> 


__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com

Kirim email ke