Blok Request Ping Pada IP Tertentu Dengan Iptables Debian 8.6
Disini saya ingin sedikit berbagi tutorial bagaimana kita dapat memblok permintaan ping dari client, sebelum melakukan konfigurasi kita sebaiknya memahami pengertian dan dasarnya terlebih dahulu.
PING (sering disebut sebagai singkatan dari Packet Internet Gopher) adalah sebuah program utilitas yang dapat digunakan untuk memeriksa Induktivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol
(TCP/IP). Dengan menggunakan utilitas ini, dapat diuji apakah sebuah
komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan
mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respon darinya.
PING sendiri menggunakan protocol ICMP, jadi nanti saat konfigurasi yang dibutuhkan adalah protocolnya untuk dapat mendrop.B. Latar Belakang
C. Maksud dan Tujuan
Client dengan ip 172.19.1.0/29 tidak bisa melakukan ping ke eth1, eth3 dan ip 8.8.8.8
D. Alat dan Bahan
- koneksi internet
- Debian router
- pc client
E. Waktu Pengerjaan
Waktu yang dibutuhkan adalah 20 menit beserta mencari referensi dari sumbernya
F. Tahap Pelaksanaan
1. Pertama kita remote dahulu server kita seperti biasa, setelah itu kita akan melakukan konfigurasi ip tables.
2. Masuk ke dalam file nano /etc/rc.local
3. kemudian masukkan perintah berikut pada file rc.local
- iptables -t FORWARD -p icmp --icmp-type echo-request -i (eth yang mengarah ke client) -d 8.8.8.8 -j DROP
- iptables -t INPUT -p icmp --icmp-type echo-request -i (ip client) -d (ipclient) -j ACCEPT
4. Bila sudah selesai save dengan ctrl + o setelah itu ctrl + x enter.
G. Hasil dan Kesimpulan
Yang didapatkan hanya client yang terhubung dengan eth2 yang tidak bisa ping ke 8.8.8.8
H. Referensi
Wikipedia : https://id.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://203.130.243.185/data/eBook%20TKJ/adm_iptables_praktis.pdf