Minggu, 27 Februari 2011
di
01.24
|
0
komentar
kebetulan tadi ada tman yg nanya gimana carax biar sesama client dalam 1 jaringan lokal tidak bisa melakukan ping tapi tidak menggangu jalanx koneksi internet.
sbnarx saya jg tdak tau ini fngsix untuk apa. tp simple bisa mnghindari kita dari pada netcuter krna no reply request dari ip kita saat dia mlakukan tes koneksi lewat packet icmp. walaupun pada dasarx netcut jalan menggunakan arp. :D kita lihat dlu apakah icmp dan arp saling bergantung. dan mnurut hemat saya tidak, krna paket [B]ICMP [/B]berjalan pada layer 3 dalam OSI layer sedangkan [B]ARP [/B]berjalan pada lapisan ato layer 2. jadi tdak saling terkait.
(gw ngomong apa yh. binun. @_@)
ok lnjut.
ada beberapa cara yg dapat kita lakukan untuk memblok ping ini.
untuk dapt melakukanx, stidakx kita tau ping itu apa. jalan dalam packet apa n pada port brapa.
om pasti sdah bisa menebakx. yah. klo kita sudah tau maka tinggal kita laksanakan. :D
drop packetx dan tutup port nya.
sperti yg kita ketahui. ping berjalan dengan mngirimkan echo request packet icmp. kita lngsung drop saja packet icmp agar tdak trjadi ping. printahx bisa sperti brikut.
pada mikrotik router dapat mnggunakan iptables.
iptables -A INPUT -p icmp --icmp-type 8 -s 192.168.1.xx -j DROP
192.168.1.xx = source IPaddress. tinggal di sesuaikan.
yg kedua bisa dengan meng-drop semua echo request (pada linux)
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
dan untuk pengguna wedhus bisa menggunakan comodo firewall. (keren memang ini komodo :D )
dan bisa jg mematikan service workstation. bisa dilihat pada service. (run-> services.msc)
hmmmmmm.,., kyakx cm bisa ka bgitu.
buat om yg lain mohon ditambahkan n koreksi klo ada yg salah.
semoga bermanfaat.
sbnarx saya jg tdak tau ini fngsix untuk apa. tp simple bisa mnghindari kita dari pada netcuter krna no reply request dari ip kita saat dia mlakukan tes koneksi lewat packet icmp. walaupun pada dasarx netcut jalan menggunakan arp. :D kita lihat dlu apakah icmp dan arp saling bergantung. dan mnurut hemat saya tidak, krna paket [B]ICMP [/B]berjalan pada layer 3 dalam OSI layer sedangkan [B]ARP [/B]berjalan pada lapisan ato layer 2. jadi tdak saling terkait.
(gw ngomong apa yh. binun. @_@)
ok lnjut.
ada beberapa cara yg dapat kita lakukan untuk memblok ping ini.
untuk dapt melakukanx, stidakx kita tau ping itu apa. jalan dalam packet apa n pada port brapa.
om pasti sdah bisa menebakx. yah. klo kita sudah tau maka tinggal kita laksanakan. :D
drop packetx dan tutup port nya.
sperti yg kita ketahui. ping berjalan dengan mngirimkan echo request packet icmp. kita lngsung drop saja packet icmp agar tdak trjadi ping. printahx bisa sperti brikut.
pada mikrotik router dapat mnggunakan iptables.
iptables -A INPUT -p icmp --icmp-type 8 -s 192.168.1.xx -j DROP
192.168.1.xx = source IPaddress. tinggal di sesuaikan.
yg kedua bisa dengan meng-drop semua echo request (pada linux)
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
dan untuk pengguna wedhus bisa menggunakan comodo firewall. (keren memang ini komodo :D )
dan bisa jg mematikan service workstation. bisa dilihat pada service. (run-> services.msc)
hmmmmmm.,., kyakx cm bisa ka bgitu.
buat om yg lain mohon ditambahkan n koreksi klo ada yg salah.
semoga bermanfaat.
Diposting oleh
*
Label:
internet,
Linux,
networking,
tutorial
