Tuesday, September 4, 2012

Cara Membatasi Akses SSH berdasarkan Mac Address dengan Iptables


Malem-malem begini, saya ingin membagikan sebuah skrip Iptables sederhana kepada kalian yang cukup bermanfaat. Yaitu cara untuk membatasi akses SSH berdasarkan Mac Addressnya. Hal ini sangat berguna ketika kalian sebagai seorang Sysadmin tidak menginginkan ada orang lain yang menggunakan komputernya sendiri ingin meremote komputer server kalian menggunakan SSH tanpa seijin kalian. Tertarik mencoba?

Skripnya tidak terlalu rumit kok, cukup satu 2 baris ini saja :

# iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP


Ganti XX:XX:XX:XX:XX:XX dengan Mac Address milik komputer kalian masing-masing. Dan selamat ber-SSH ria :D

Semoga bermanfaat :)

No comments:

Post a Comment