Home Debian Debian Router Server Tutorial Konfigurasi Drop icmp Berdasarkan IpAdress

Saturday, March 4, 2017

Tutorial Konfigurasi Drop icmp Berdasarkan IpAdress


Rifki Ferdiansyah - Assalamualikum kawan ,hari ini saya akan menjelaskan ilmu yang saya dapat hari ini yaitu mengenai Drop icmp Bedasarkan Ip address. Saya akan memaparkannya dibawah ini ....

A.Pengertian

Internet Control Message Protocol (ICMP) adalah protokol pendukung dalam protokol internet . Hal ini digunakan oleh perangkat jaringan, seperti router, untuk mengirim pesan kesalahan dan informasi operasional menunjukkan, misalnya, bahwa layanan yang diminta tidak tersedia atau bahwa host atau router tidak bisa dihubungi. ICMP berbeda dari protokol transport seperti TCP dan UDP dalam hal itu tidak biasanya digunakan untuk pertukaran data antara sistem, juga tidak teratur digunakan oleh aplikasi jaringan end-user (dengan pengecualian dari beberapa alat diagnostik seperti ping dan traceroute ) .

B.Latar Belakang

Karena saya ingin agar client yang terkoneksi ke server tidak dapat melakukan service icmp

C.Maksud Dan Tujuan
  • Drop Icmp ping 8.8.8.8 client yang terkoneksi dari eth1
  • Pc Client tidak dapat PING ke gateway server
D.Alat Dan Bahan
  • Pc Server
  • Laptop
  • Akses Jaringan
E.Waktu Pelaksanaan

Kurang lebih 10 menit

F.Tahap Pelaksanaan
  • Pertama kita akan DROP permintaan icmp untuk IpAddress 8.8.8.8 yang berasal dari eth1 dengan perintah
iptables -A FORWARD -p icmp --icmp-type echo -request -i eth1 -d 8.8.8.8 -j DROP
  • Keterangan
-A     : append, rule akan ditambahkan di baris paling bawah.
FORWARD : titik dimana kita melakukan pemeriksaan terhadap paket network yang LEWAT pada sitem oprasi kita.
-p    : policy, mengubah policy suatu chain.
-i     : insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1
eth1 : interface yang akan kita drop icmpnya.
-d     : tempat tujuan/ip yang kita drop
-j      : jump
  • Lalu cek konfigurasi yang telah kita lakukan dengan perintah
iptables -t filter -nL
  • Kemudian kita cek konfigurasi pada client yang terkoneksi keserver dan kemudian PING 8.8.8.8 , Disini kita sudah berhasil memblock permintaan Icmp menuju ipaddress 8.8.8.8
  • Kemudian kita akan DROP permintaan icmp untuk IpAddress Gateway 172.17.235.1 yang terkoneksi ke eth1 dengan perintah
iptables -A FORWARD -p icmp --icmp-type echo -request -i eth1 -d 172.17.235.1 -j DROP
  • Cek Konfigurasi dengan perintah
iptables -nL
  • Cek konfigurasi pada komputer atau laptop yang terhubung ke eth1 kemudian anda test koneksi ke ipadrress gateway 
ping 172.17.235.1
  • Tambahkan konfigurasi tadi ke dalam directory rc.local agar perintah tersebut berjalan secara permanen kecuali kita menghapusmya
nano /etc/rc.local
  • Masukkan perintah yang sudah kita lakukan tadi
iptables -A FORWARD -p icmp --icmp-type echo -request -i eth1 -d 8.8.8.8 -j DROP
iptables -A FORWARD -p icmp --icmp-type echo -request -i eth1 -d 172.17.235.1 -j DROP

G.Hasil Dan Kesimpulan

Setelah melakukan konfigurasi ini client yang terkoneksi ke eth1 tidak dapat melakukan service icmp yang menuju ipaddress 8.8.8.8 dan ip address gateway 172.17.235.1

H.Referensi

https://alfuniam.blogspot.co.id/2017/01/drop-icmp-berdasarkan-ip-address.html

Tutorial Konfigurasi Drop icmp Berdasarkan IpAdress Tutorial Konfigurasi Drop icmp Berdasarkan IpAdress Rifki Ferdiansyah Blog 5.0 stars based on 35 reviews Rifki Ferdiansyah - Assalamualikum kawan ,hari ini saya akan menjelaskan ilmu yang saya dapat hari ini yaitu mengenai Drop icmp Bedasa...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post


EmoticonEmoticon

Subscribe to: Post Comments (Atom)

JOIN NOW