Block Website Client dengan Rule Iptables [Ubuntu 10.04]

Jaringan intranet kampus biasanya semua client akan dapat mengakses web intranet bila terhubungkan pada wifi yang ada. Berikut ini salah satu kasus bila kita ingin mengizinkan beberapa ip address client yang hanya dapat mengakses web intranet kampus. Belajar dari Pak Hendrowijaya pada tutorialnya belajar iptables.

Skenario Percobaan [VirtualBox]

  1. Ubuntu Server [Router] dengan eth1 dan eth2 192.168.56.1
  2. Ubuntu Dekstop [PC Client yang akan diizinkan ] ip 192.168.56.2
  3. Windows XP [PC Client yang akan di blok web intranetnya] ip 192.168.56.3

Konfigurasi Ethernet

Ubuntu Server

auto eth0 
iface eth0 inet dhcp 

auto eth1 
iface eth1 inet static 
address 192.168.56.1 
netmask 255.255.255.0 
network 192.168.56.0 
broadcast 192.168.56.255

Ubuntu Dekstop

auto eth0 
iface eth0 inet static 
address 192.168.56.2 
netmask 255.255.255.0 
network 192.168.56.0 
broadcast 192.168.56.255 
gateway 192.168.56.1

Windows XP

alamat ip : 192.168.56.3  
netmask : 255.255.255.0  
gateway : 192.168.56.1

Untuk mengkonfigurasi rule iptables, buat file tertentu (ex.firewalliptables.sh)

# touch /home/firewalliptables.sh

# nano /home/firewalliptables.sh

Kemudian isikan rule seperti berikut;

firewalliptables

Rubah akses file dengan perintah;

# chmod 755 /home/firewalliptables.sh

Agar dapat berjalan saat booting tuliskan cammand letak file firewalliptables.sh pada rc.local, lalu restart ubuntu server.

# nano /etc/rc.local

kemudian tambahkan command pada file rc.local ; “sudo /home/firewalliptables.sh” sebelum exit0

Test Percobaan

clinetizinkan

Client yang diizinkan

clientblock

Client yang diblok [tetapi masih bisa ping]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: