Cara Mem-Blok Samba Terhadap IP Address Tertentu

Ngomongin tentang jaringan memang enggak ada habisnya yah. Akhir-akhir ini emang lagi giat mempelajari berbagai macam script yang bisa dilakukan dengan iptables. Eh barusan nemu lagi kombinasi yang baru, yaitu Cara Mem-Blok Samba Terhadap IP Address Tertentu. Awalnya sih gara-gara pas lagi ngeliat-liat forum Ubuntu Indonesia bagian Server, disitu ada user yang nanya bagaimana cara ngeblok Samba tapi untuk ip address tertentu saja. Jadi dia ingin memblok akses samba untuk user yang menggunakan ip address dari 192.162.100.93 sampai 192.162.100.100. Nih screenshotnya :

Terus terang saya belum berani jawab karena emang saya belum tau. Tapi kemudian ada orang yang ngasih clue kayak gini :

Naah, akhirnya dari clue tersebut, saya coba gabungkan scriptnya menjadi seperti ini :

# iptables -A INPUT -m iprange –src-range 192.168.100.93-192.168.100.100 -p tcp -m multiport –dports 137,138,139,445 -j REJECT
iptables -A INPUT -m iprange –src-range 192.168.100.93-192.168.100.100 -p udp -m multiport –dports 137,138,139,445 -j REJECT

Dan walaaa, case closed! 😀

Semoga bermanfaat 🙂

SUMBER

Komentar Pembaca . . .

  1. kang kalo konfigurasi samba server dengan 2 folder, folder 1 misal namanya share, folder 2 namanya login, nah yang share ga pake passwd, sdangkan yang login harus passwd buat buat masuk , jadi buat 2 folder yang satu pake passwd yg satu ga ?? minta tolong pliss …

    Balas
    • itu tidak usah maen iptables kang. tinggal maen hak akses dan permission aja. saya kasih contoh ya :

      # addgroup –system sharing
      # adduser –system sharing –ingroup sharing
      # chmod -R 755 /home/sharing

      Membuat User & Grup

      Kita akan mempraktekkan bagaimana tiap-tiap direktori memiliki hak akses yang berbeda berdasarkan grup pemiliknya.
      Contoh kita ingin membuat 3 buah direktori dimana 2 direktori memiliki hak akses penuh berdasarkan grup, sedangkan 1
      direktori sisanya memiliki akses penuh untuk semua user tanpa peduli pemilik grup. Pertama buat dulu grupnya :

      # groupadd staff
      # groupadd office

      Buat juga user-usernya dan masukkan ke masing-masing grup:

      # adduser jono –ingroup staff
      # adduser parjo –ingroup staff
      # adduser aming –ingroup office
      # adduser salman –ingroup office

      Buat direktori yang ingin disharing

      Sekarang buatlah direktori-direktori masing-masing grup :

      # mkdir /home/sharing/staff
      # mkdir /home/sharing/office

      Jangan lupa buat juga direktori yang bebas diakses oleh user manapun :

      # mkdir /home/sharing/public

      Beri hak akses masing-masing direktori :

      # chmod -R 774 /home/sharing/staff
      # chmod -R 774 /home/sharing/office
      # chmod -R 777 /home/sharing/public
      # chown -R sharing.staff /home/sharing/staff
      # chown -R sharing.office /home/sharing/office
      # chown -R sharing.sharing /home/sharing/public

      Konfigurasi Samba

      # nano /etc/samba/smb.conf

      Carilah baris # security user (gunakan CTRL + W untuk mencari kata kunci pada nano), lalu hilangkan tanda pagar (#)
      didepannya. Setelah itu pada baris paling bawah tambahkan script berikut :

      [Staff] # nama sharingnya
      path = /home/sharing/staff # letak direktori yang disharing
      browseable = yes # bisa di browse/cari dari komputer lain
      writeable = yes # bisa di tulis
      create mask = 0774 # otomatis merubah hak permision jadi 0774 (rwxrwxr–) ketika kita membuat suatu file
      force create mode = 0774 # sama seperti yang atas, tapi yang ini lebih memaksa
      directory mask = 0774 # otomatis merubah hak permision jadi 0774 ketika kita membuat suatu direktori
      force directory mode = 0774 # sama seperti diatas, tapi yang ini lebih memaksa
      valid users = jono, parjo # user-user yang boleh mengakses

      [Office]
      path = /home/sharing/office
      browseable = yes
      writeable = yes
      create mask = 0774
      force create mode = 0774
      directory mask = 0774
      force directory mode = 0774
      valid users = aming, salman

      [Public]
      path = /home/sharing/public
      browseable = yes
      writeable = yes
      create mask = 0777 # otomatis merubah hak permision jadi 0777 (rwxrwxrwx) ketika kita membuat suatu file
      force create mode = 0777
      directory mask = 0777 # otomatis merubah hak permision jadi 0777 (rwxrwxrwx) ketika kita membuat suatu folder
      force directory mode = 0777
      valid users = jono, parjo, aming, salman

      Memberi password pada tiap user

      # smbpasswd -a jono
      # smbpasswd -a parjo
      # smbpasswd -a aming
      # smbpasswd -a salman

      Restart Service
      # service samba restart

      Semoga membantu 🙂

      Balas

Yakin Ngga Mau Diskusi ?

Yuk diskusi cerdas. Gunakan nama asli agar komentar Anda disetujui.