Posted by: achvan | January 21, 2010

Cara Block Ip dan MAC Address

Cara memblock ip dan mac address yang berada di sebuah network merupakan hal mudah di Linux. Yang jelas, kita sudah mengetahui alamat ip dan mac adress yang dipakai oleh si target.

Scan

Untuk mengetahui alamat ip dan MAC Address target, lakukan scanning pada jaringan terlebih dahulu. Langkah pertama yang bisa dilakukan adalah melakukan scan dengan bantuan ping dan arp.

root@ahmad:~# ping -b -c 2 -W 1 10.0.2.255
root@ahmad:~# for i in $(seq 1 254) ; do ping -c 2 -W 1 10.0.2.$i >& /dev/null & done
root@ahmad:~# arp | grep eth

Hasil terakhir dari table arp akan menunjukkan alamat ip mana saya yang aktif beserta MAC Address-nya di net ip 10.0.2.x, Cara yang lain untuk scanning ip adalah dengan menggunakan tools nmap.

root@ahmad:~# nmap -sP -PI -PT 10.0.2.1/24

dengan melakukan nmap ke salah satu ip address pada sebuah jaringan, maka alamat ip lainnya (yang aktif) bisa ditemukan.

Block Ip

Untuk melakukan bloc ip, silahkan gunakan perintah iptables seperti berikut :

root@ahmad:~# iptables -I INPUT -s 10.0.2.212 -j DROP

Contoh diatas adalah perintah untuk mem-block ip 10.0.2.212 ke server. Untuk menghapus perintahnya,

root@ahmad:~# iptables -D INPUT -s 10.0.2.22 -j DROP

Block MAC Address

Untuk memblock MAC Address, sebenarnya hampir sama.

root@ahmad:~# iptables -A INPUT -m mac -mac-source 00:00:b4:aa:c1:34 -j DROP

dan untuk menghapusnya, tinggal menjalankan perintah yang sama dengan mengganti opsi -A (add) menjadi -D (delete)

root@ahmad:~# iptables -D INPUT -m mac -mac-source 00:00:b4:aa:c1:34 -j DROP

Semoga bermanfaat..

Advertisements

Responses

  1. klo dimasukin ke /etc/hosts.deny?

  2. @adhit kalau block ip dari /etc/hosts.deny saya belum pernah coba. Makasih info-nya mas adhit…. 🙂

  3. Perintah untuk blok mac address di atas apa keseluruhan mac address atau hanya mac address tertentu?
    mohon dijawab..
    dan kalau keseluruhan,bagaimana perintah iptables untuk blok mac address tertentu..?
    terima kasih,mohon jawabannya sekali lagi.
    terima kasih.

  4. perintah diatas hanya untuk memblock mac-address tertentu saja (per-host), silahkan di coba…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Categories

%d bloggers like this: