Konfigurasikan pemfilteran berbasis Mac menggunakan ptables di linux
- 982
- 237
- Enrique Purdy
Keamanan data selalu memiliki prioritas untuk administrator sistem. Sistem admin selalu mencoba untuk menjaga semua port dekat untuk digunakan publik yang tidak diperlukan. Tetapi beberapa kali kami perlu mengizinkan beberapa pengguna eksternal atau klien kami ke server melalui login jarak jauh. Dalam hal ini kita perlu membuka port firewall. Secara umum kami menggunakan alamat IP untuk mengizinkan/menyangkal klien melalui iptables, tetapi tidak perlu bahwa setiap klien memiliki IP statis di pihak mereka. Dalam hal ini sulit untuk membuka port dari waktu ke waktu untuk IP mereka. Dalam situasi ini kita dapat menggunakan pemfilteran berbasis Mac dalam ptables karena kita tahu bahwa alamat Mac sudah diperbaiki dan tidak dapat diubah. Alamat Mac juga dikenal sebagai alamat fisik/perangkat keras dari kartu antarmuka jaringan.
Ptables memiliki modul, yang menyediakan penyaringan paket berbasis Mac pada port tertentu. Artikel ini akan membantu Anda cara mengonfigurasi ptables untuk memfilter lalu lintas berdasarkan alamat Mac.
1. Izinkan akses penuh ke Mac tertentu
Perintah di bawah ini akan memungkinkan semua port akses ke sistem yang memiliki alamat fisik 3e: d7: 88: a6: 66: 8e.
# iptables -i input -m mac ---mac -source 3e: d7: 88: a6: 66: 8e -j terima
2. Izinkan/tolak akses SSH ke Mac tertentu
Perintah di bawah ini akan memungkinkan akses SSH (port 22) ke sistem yang memiliki alamat fisik 3e: d7: 88: a6: 66: 8e.
Untuk memungkinkan:
# iptables -i input -p tcp - -dort 22 -m mac ---Mac -source 3e: d7: 88: a6: 66: 8e -j terima
Untuk menolak:
# ptables -i input -p tcp - -dort 22 -m mac ---Mac -source 3e: d7: 88: a6: 66: 8e -j tolak
3. Batasi SSH untuk semua orang kecuali Mac tertentu
Perintah di bawah ini akan memungkinkan akses SSH (port 22) ke sistem yang memiliki alamat fisik 3e: d7: 88: a6: 66: 8e.
# ptables -i input -p tcp --port 22 -m mac ! --Mac -Source 3E: D7: 88: A6: 66: 8E -J Tolak
Referensi:
Tentang Alamat Mac: http: // en.Wikipedia.org/wiki/mac_address
Untuk ptables: http: // en.Wikipedia.org/wiki/ptables
- « Cara menginstal phppgadmin di ubuntu 16.04 dan 14.04 lts
- Cara Memulihkan Data Outlook Menggunakan Systools Outlook Recovery »