Malem-malem begini, saya ingin membagikan sebuah skrip Iptables sederhana kepada kalian yang cukup bermanfaat. Yaitu cara untuk membatasi akses SSH berdasarkan Mac Addressnya. Hal ini sangat berguna ketika kalian sebagai seorang Sysadmin tidak menginginkan ada orang lain yang menggunakan komputernya sendiri ingin meremote komputer server kalian menggunakan SSH tanpa seijin kalian. Tertarik mencoba?
Skripnya tidak terlalu rumit kok, cukup satu 2 baris ini saja :
# iptables -A INPUT -p tcp –destination-port 22 -m mac –mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
# iptables -A INPUT -p tcp –dport 22 -j DROP
Ganti XX:XX:XX:XX:XX:XX dengan Mac Address milik komputer kalian masing-masing. Dan selamat ber-SSH ria 😀
Semoga bermanfaat 🙂
thank kyu gan,,, 🙂
sama-sama gan 🙂
gan maksutnya XX:XX itu mac addrs khusus admin atau macadd yg mau kita blok
itu mac si admin yang kita perbolehkan 🙂
ow gitu ya ga,,,,
matur suwon gan atas pencerahanya…
🙂
Assalamualaikum
maaf, maua bertanya untuk hask akses berdasarkan ip address gimana ya.
ganti opsi -m mac –mac-source dengan -s ipaddress. Contoh : -s 192.168.0.100