Fashion

Beauty

Niam Punya Cerita

Travel

Sabtu, 14 Januari 2017

Drop icmp berdasarkan ip address


Assalamualaikum Wr.Wb.
hay kali ini saya akan bercerita tentang bagaimana caranya block icmp berdasarkan ip address yang telah ditentukan.



1. Pengertian
Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.
ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

2.Latar Belakang
karena saya mempunyai tugas supaya pc client tidak dapat PING ke DNS 8.8.8.8 dan tidak bisa PING ke eth0 karena saya memiliki 3 interfaces,

3. maksud dan tujuan
  • supaya pc client yang menngunakan eth0 tidak bisa ping ke 8.8.8.8
  • pc client tidak bisa ping ke ip eth2 yang digunakan untuk admin server.




4.Alat dan bahan
  • pc server yang memiliki 3 interfaces atau lebih
  • koneksi internet
  • laptop sebagai client
5.waktu pelaksanaan
untuk pembelajaran 2 jam lebih

6.Langkah kerja
  • pertama tama buka debian router usahakan langsung berhadapan dengan server
  • lalu kita cek apakah semua interfaces telah aktif apa blm jika belum aktifkan dulu dengan mengetikan perintah "ifconfig eth0 up(tergantung interface berapa)"
  • pertama kita akan Drop ip 8.8.8.8 dengan memasukan perintah 

#iptables -A FORWARD -p icmp --icmp-type echo-request -i eth0 -d 8.8.8.8 -j DROP

PENGERTIAN
*-A : append, rule akan ditambahkan di baris paling bawah.
*FORWARD : titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita.
*-p : policy, mengubah policy suatu chain.
*-i : insert, bila menggunakan I, maka secara default rule akan menempati barisnomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
*eth0 : interface yang akan kita drop icmpnya.
*-d : tempat tujuan/ip yang kita drop
* -j : jump
  • kedua kita drop icmp eth0 sehingga dia tidak bisa ping eth2 yaitu eth untuk admin.dengan memasukan perintah dibawah ini.
  • lalu kita cek konfigurasinya dengan memasukan perintah seperti dibawah ini.
 iptables -nL


  •  nah setelah itu kita sambungkan debian router ke laptop kita dan kemudian lakukan ping ke ip google yang telah didrop tadi yaitu 8.8.8.8 kemudian ping ke ether 2 tidak akan jalan jika jalan akan lama dan akan muncul seperti dibawah ini.


nah kita sudah berhasil membuat interfaces untuk client tidak bisa ping ke 8.8.8.8 dan ping ke ether admin.
konfigurasi tersebuat hanya bertahan jika server hidup dan ketika server direboot maka konfigurasi akan hlang dan supaya tidak hilang kita masukan perintah tadi ke rc.local.
  • pertama masukan perintah 
#nano /etc/rc.local
  • lalu masukan script perintah tadi tepat diatas "EXIT" yang berwarna hijau.
 kemudian save dengan menekat tombol "ctrl+x lalu y dan enter.
  • lalu coba kita reboot dan coba lihat  konfigurasinya.
nah sampai disini kita sudah selesai membuat pc client tidak dapat ping ke interfaces admin dan ke dns google.

Wassalamualaikum Wr.Wb.
Sumber refrensi
-hasil uji coba








0 on: "Drop icmp berdasarkan ip address"