Salah satu contoh manfaat ini pada prakteknya ialah berguna dikala kita akan mem-block secara spesifik suatu ip/host atau server juga cara lebih extrem lagi yaitu jaringannya sekaligus dengan menggunakan iptables linux, misal saya akan memblok twitter yang ber-IP 199.59.150.39 :
- Langkah awal, saya ping dahulu untuk mengetahui IP twitter :
general@ncuptea:~$ ping twitter.com
PING twitter.com (199.59.148.82) 56(84) bytes of data.
64 bytes from r-199-59-148-82.twttr.com (199.59.148.82): icmp_seq=1 ttl=52 time=27 ms - Langkah kedua, dari hasil ping diketahui IP Twitter.com adalah 199.59.148.82, selanjutnya mencari nilai prefix/subnet atau CIDR nya :
whois 199.59.150.39 | grep CIDR
hasilnya :
CIDR: 199.59.148.0/22 - Langkah ketiga, dari hasil langkah dua di dapat bahwa twitter ber-IP 199.59.150.39 ada di jaringan 199.59.148.0 dengan prefix 22, maka command untuk blocking dengan iptables sebagai berikut :
# iptables -A OUTPUT -p tcp -d 199.59.150.39/22 -j DROP
atau bisa menggunakan nama domain juga, cara ini lebih gampang tanpa harus tahu berapa prefixnya :
# iptables -A OUTPUT -p tcp -d www.twitter.com -j DROP
# iptables -A OUTPUT -p tcp -d twitter.com -j DROP
Cara yang di katakan extrem mungkin bisa dengan memblok seluruh jaringannya :
# iptables -A OUTPUT -p tcp -d 199.59.148.0/22 -j DROP
Nb.
Pertanyaannya kenapa harus menyertakan nilai CIDR-nya jika tanpa menyertakannyapun iptables tetap valid, maka jawabannya IP 199.59.150.39 yang bukan di network 199.59.148.0 akan ikut terblock juga karena prefixnya tidak di klasifikasikan.
No comments:
Post a Comment
Berkomentarlah dengan bijak untuk pengembangan dan sekaligus menjadi pembelajaran kita bersama.
Pilih Name/Url untuk mempermudah memasukan id anda!