Konnichiwa, Minna! Perkenalken saya adalah penulis baru diblog ini dan kalian bisa panggil saya Theo-Sensei. Saya disini akan lebih condong ke komputer, mungkin saya akan ikut berkontribusi di bagian sharing. Tapi lebih sering di komputer...
Sekian perkenalan saya dan hari ini saya akan membahas Cara Melarang Akses ICMP menggunakan IP Tables. Istilah mudah nya dari ICMP adalah berkomunikasi anatara komputer kita dengan yang lain nya, atau yang kalian sering ketahui adalah PING !. Kita bisa memblokir salah satu komputer (atau lebih banyak) agar tidak bisa menghubungi server dengan cara ping.
Pembahasan ICMP lebih dalam akan dibahas lain waktu dan mungkin oleh penulis lain di blog ini. Jadi, tunggu saja artikel nya keluar. Gak usah banyak basa-basi lagi, ayo kita bahas langkah-langkah nya!
Langkah Langkah Cara Melarang Akses ICMP menggunakan IP Tables
1. Setting IP terlebih dahulu di pico /etc/network/interfaces.
Jika komputer yang anda setting sebagai server, maka setting IP menjadi static dan setting IP client menjadi DHCP. Jika sudah keluar dari editor dan simpan. Kemudian restart dengan perintah : /etc/init.d/networking restart.
konfigurasi IP di komputer server |
konfigurasi IP di Komputer Client |
2. Setting DHCP Server di pico /etc/dhcp/dhcpd.conf
Setelah masuk menggunakan perintah pico /etc/dhcp/dhcpd.conf, cari seperti gambar dibawah dan hapus tanda pagar dari tulisan subnet sampai tanda “ } “. Simpan dan restart DHCPServer dengan : /etc/init.d/isc-dhcp-server restart. Seharusnya client sudah mendapatkan IP secara DHCP.
Jika terjadi failed/gagal, cek kembali settingan yang tadi di /etc/network/interfaces dan /etc/dhcp/dhcpd.conf. Setelah mengganti settingan jangan lupa di restart menggunakan /etc/init.d/(yang ingin di restart) restart.
3. Konfigurasi Firewall
a)
Cek IP Tables dengan perintah iptables -t nat -L
Cek IP Tables dengan perintah iptables -t nat -L
cek iptables pada komputer server |
b) Input / masukan IP dengan perintah iptables –t nat –A POSTROUTING –s (net.id komputer) – j MASQUERADE. Jika sudah cek lagi dengan perintah iptables -t nat -L.
setelah menambahkan ip komputer server |
4. Block IP Client agar tidak bisa “ ping “ ke server (REJECT)
Sekarang coba untuk memblock IP yg diterima client yang bertujuan agar client tidak dapat terhubung dengan server dengan perintah iptables –A INPUT –s (ip client) –p icmp –j REJECT.
Kemudian, cek di pc client apakah berhasil menghubungi server dengan cara ping IP server. Jika sudah benar, seharusnya di komputer client tidak bisa menghubingi server seperti di bawah.
block menggunakan iptables-A INPUT -s (ip client) -p icmp -j REJECT |
Jika ingin menghapus block ip, maka ketikkan perintah ini : iptables –D INPUT –s (ip client) –p icmp –j REJECT, dan seharusnya komputer client sudah bisa menghubungi server.
ketika block ping di hapus, maka ping akan kembali lancar |
Reject digunakan untuk memblokir akses Ping dari Client ke server dengan memberikan Peringatan / Pesan kepada Client “Destination Host Unreachable”. Ketika perintah blokir telah di hapus/hilangkan, maka ping akan kembali normal seperti gambar diatas.
5. Block IP Client agar tidak bisa “ ping “ ke server (DROP).
Fungsi sama dengan penggunaan “ REJECT “, tetapi pada komputer client tidak akan keluar tulisan “ Destination Host Unreachable “ melainkan kosong / tidak keluar apa-apa.
Pertama, ketikkan perintah iptables –A INPUT –s (ip client) –p icmp –j DROP dan isi dengan ip client.
perintah drop ping menggunakan ip tables |
Pada komputer client tidak keluar apa pun seperti contoh dibawah ini, yang berarti perintah tersebut berhasil di eksekusi / jalankan.
hasil eksekusi perintah DROP di komputer client |
iptables –D INPUT –s (ip client) –p icmp –j DROP, kemudian isi dengan ip client.
perintah untuk menghapus DROP |
Cek di komputer client, seharusnya sudah bisa menghubungi komputer server.
kondisi koneksi pc client setelah perintah DROP dihapus |
Sekian artikel yang bisa saya sampaikan. Apabila belum paham , bisa ditanyakan di kolom komentar dibawah. Semoga bermanfaat , dan jangan lupa baca artikel yg lain ! Ja, Matane!
0 Komentar