Mengatur koneksi client yang diijinkan mengakses ke server dapat dilakukan dengan menggunakan iptable, namun dengan sedikit kreativitas kita bisa mengemas perintah2 tersebut dalam sebuah bash script, sehingga sangat mudah digunakan.
Hasilnya seperti ini :
Seperti pembahasan yang lalu (
filewall 1), dengan mengaktifkan firewall yang sudah kita buat berarti hanya komputer dengan IP Address 10.10.10.50 - 10.10.10.54 yang diijinkan akses ke server.

Jika kita ingin menutup secara khusus koneksi IP Address ke server, bisa menggunakan perintah :
$
sudo koneksi 0 51 >> menutup koneksi IP Address 10.10.10.51; 0 menunjukkan menutup koneksi
Kita cek hasilnya dengan
firewall status atau
koneksi status, terlihat IP Address 10.10.10.51 sudah tidak terdaftar lagi.

Jika kita ingin membuka secara khusus koneksi IP Address ke server, bisa menggunakan perintah :
$
sudo koneksi 1 55 >> membuka koneksi IP Address 10.10.10.55; 1 menunjukkan membuka koneksi
Kita cek hasilnya dengan
firewall status atau
koneksi status, terlihat IP Address 10.10.10.55 sudah terdaftar.

Cukup gampang bukan ?
Buat aja file
koneksi simpan di
/usr/bin, nih dia scriptnya :
#berdasarkan $1 dan $2case "$1" in
1) echo "Buka koneksi khusus...." #ip address add 10.10.10.x dev eth1 iptables -D FORWARD -s 10.10.10.0/24 -i eth1 -j DROP iptables -A FORWARD -s 10.10.10.$2/32 -i eth1 -j ACCEPT iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -j DROP ;
;
0) echo "Tutup koneksi khusus...." #ip address del 10.10.10.x dev eth1 iptables -D FORWARD -s 10.10.10.$2/32 -i eth1 -j ACCEPT ;
;
status) iptables -L -n | more iptables -L -n -t nat | more ;
;
esacAtau filenya bisa di download di
sini.
Jangan lupa ubah file mode nya seperti script
firewall (1).
Selamat mencoba, semoga sukses!
Read More |  |