Drop Mac Address

1 12 2006

hari ini sebenarnya cukup menyenangkan, sambil baca detik.com, dan nyoba-nyoba CMS Logahead. tiba-tiba koneksi terputus karena konflik IP.

awalnya nda nyangka ada orang lain yg memakai IP Publik ku, karena dirumah kebetulan ada Wireless AP Router yg juga aku setting dengan IP Publik yg aku pakai sekarang. Setelah mengganti dengan IP Cadangan, aku masuk ke Gateway router di kantor.

[root@mendem /]# arp

ketemu juga mac address yg memakai IP kesayanganku itu. ternyata bukan wireless AP dirumah, tapi memang ada seseorang yg memakainya. setelah mencocokan mac address tadi, kemudian

[root@mendem /]# iptables -A INPUT -m mac –mac-source 00:02:6F:3A: **: ** -s ! 202.***.***.*** -j DROP

selesai dech… seseorang tadi hanya bisa memakai IP nya saja tanpa diperbolehkan mengganti IP lain termasuk IP yg aku gunakan.

[root@mendem /]# iptables -L -n

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all — !202.***.***.*** 0.0.0.0/0 MAC 00:02:6F:3A: **: **

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

« Dota Create di FreeBSD bunda.web.id »


Actions

Informations

  • Date : 1 December 2006
  • Categories : unix

RSS feed | Trackback URI

& Komentar »

Browser Mozilla Firefox Mozilla Firefox 1.5.0.5 di Ubuntu Linux Ubuntu Linux• avatar
Comment oleh adri
2007-06-02 16:17:51

salam
mas, bikin DHCP server di Mikrotik OS, dengan distribusi IP client berdasarkan MAC Address caranya gimana mas.? so nanti client yang bisa terkoneksi dengan server hanya yang MAC addressnya udah teregister di server.

thanks..

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.4 di FreeBSD FreeBSD• avatar
Comment oleh dhanis
2007-06-04 03:40:37

mohon maaf sebelumnya karena baru bisa menjawab sekarang :).
ini agak rumit mas, karena saya sendiri belum pernah mengimplementasikannya.
coba saya bantu. untuk membuat dhcp server sama seperti yang pernah saya tulis sebelumnya http://dhanis.web.id/?p=1 .kemudian cek dhcp servernya, siapa saja yang memakai dhcp yang anda buat,

[dhanis@mikonyet] ip dhcp-server lease> print
Flags: X – disabled, H – hotspot, D – dynamic
# ADDRESS MAC-ADDRESS EXPIRES-AFTER SERVER STATUS
0 D 10.1.1.20 00:14:EA:CE:E0:42 1h4m29s switch bound
1 D 10.1.1.11 00:04:EE:22:45:33 1h2m51s switch bound

[dhanis@mikonyet]ip arp> add mac-address=00:04:EE:22:45:33 disabled=yes interface=ether2 comment=BLOK

Semoga sedikit membantu mas adri.

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.6 di Windows Windows XP• avatar
Comment oleh vefer
2007-08-20 17:18:57

itu bisa di terapkan di mikrotik gak? jadi client ndak bisa ganti2 ip sesuka hati :D makasih

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.6 di Mac OS Mac OS X• avatar
Comment oleh dhanis
2007-08-24 22:49:35

Secara Teori bisa mas. Tapi terus terang saya belum pernah mempraktekan ditempat kerja saya untuk mikrotik. karena secara prinsip tdk jauh berbeda.

ip firewall filter add chain=forward src-address=!x.x.x.x src-mac-address=…… action=drop

artinya : mac address …. hanya bisa keluar dengan ip x.x.x.x

(Comments wont nest below this level)
Reply here
 
Nama (wajib)
E-mail (required - never shown publicly)
URI
Komentar Anda (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

Trackback responses to this post