Cara memblock ip dan mac address yang berada di sebuah network merupakan hal mudah di Linux. Yang jelas, kita sudah mengetahui alamat ip dan mac adress yang dipakai oleh si target.

Scan

Untuk mengetahui alamat ip dan MAC Address target, lakukan scanning pada jaringan terlebih dahulu. Langkah pertama yang bisa dilakukan adalah melakukan scan dengan bantuan ping dan arp.

root@ahmad:~# ping -b -c 2 -W 1 10.0.2.255
root@ahmad:~# for i in $(seq 1 254) ; do ping -c 2 -W 1 10.0.2.$i >& /dev/null & done
root@ahmad:~# arp | grep eth

Hasil terakhir dari table arp akan menunjukkan alamat ip mana saya yang aktif beserta MAC Address-nya di net ip 10.0.2.x, Cara yang lain untuk scanning ip adalah dengan menggunakan tools nmap.

root@ahmad:~# nmap -sP -PI -PT 10.0.2.1/24

dengan melakukan nmap ke salah satu ip address pada sebuah jaringan, maka alamat ip lainnya (yang aktif) bisa ditemukan.

Block Ip

Untuk melakukan bloc ip, silahkan gunakan perintah iptables seperti berikut :

root@ahmad:~# iptables -I INPUT -s 10.0.2.212 -j DROP

Contoh diatas adalah perintah untuk mem-block ip 10.0.2.212 ke server. Untuk menghapus perintahnya,

root@ahmad:~# iptables -D INPUT -s 10.0.2.22 -j DROP

Block MAC Address

Untuk memblock MAC Address, sebenarnya hampir sama.

root@ahmad:~# iptables -A INPUT -m mac -mac-source 00:00:b4:aa:c1:34 -j DROP

dan untuk menghapusnya, tinggal menjalankan perintah yang sama dengan mengganti opsi -A (add) menjadi -D (delete)

root@ahmad:~# iptables -D INPUT -m mac -mac-source 00:00:b4:aa:c1:34 -j DROP

Semoga bermanfaat..

Tulisan lainnya

• Mengapa harus belajar Linux ?
• Mengatasi Error OpenOffice di Slackware
• Instalasi Printer HP Laserjet 1020 di Ubuntu
• Google saja Pakai Linux !
• Mengganti Bash Prompt di Slackware

Tags: Belajar Server, Linux, Shell Konsole

This entry was posted on January 21, 2010 at 7:41 am. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posted in Internet Linux Newbie by ahmad 2 Comments