Kalau yang saya kehendaki, itu bukan sekedar reject/allow MAC address tertentu tapi allow/reject kombinasi MAC + IP tertentu. Maksudnya sih biar nggak gampang memalsukan IP (internal network). Saat ini saya sedang coba saran dari poster terdahulu yang menyarankan pakai ebtables. Atau iptables sudah bisa seperti itu ?. (maklum saya bukan orang yang khusus ngurusi jaringan, ini sekedar untuk perencanaan dulu).
Anyway, terima kasih banyak atas sarannya. On Tue, 9 Mar 2004 23:03:22 -0800 (PST) Dika <[EMAIL PROTECTED]> wrote: > Kalo cara yg aku pake sih gini (sekalian minta > sarannya dong, kali aja salah ...) > > 1. bikin file macs.allow di /etc isinya mac yg kita > ijinkan akses > > 2. di startup script, misal rc.local tambahin script > ini : > > /sbin/iptables -N MAC_RULE > > /sbin/iptables -A MAC_RULE -j DROP > > for MAC in `cat /etc/macs.allow` > do > /sbin/iptables -A MAC_RULE -j ACCEPT -m mac > --mac-source "$MAC" > done > > 3. Untuk blok mac adress > > /sbin/iptables -A INPUT -m mac --mac-source > 00:11:22:33:44:55 -j REJECT > /sbin/iptables -A FORWARD -m mac --mac-source > 00:11:22:33:44:55 -j REJECT > > Salam. > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
