Nasohi Ciptandani

Jika ingin  hostA bisa ping sukses ke hostB, tetapi hostB tidak bisa ping ke hostA, maka perintah iptablesnya adalah cukup konfig di hostA hostA#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-replay -j DROP echo-replay ini adalah salah satu type icmp yang berfungsi untuk membalas paket icmp dari yang ngePING, jadi misal hostB mencoba ping ke hostA, dihostA ada rule iptables seperti diatas, maka tidak terjawab. Dibawah ini adalah kasus lain yaitu diantara misal hostA(server) dan hostB(client) ditengah-tengah ada hostC(firewall) Ceritanya diatas Server melakukan ping ke Client, Server mengirimkan paket ICMP Echo request, terus melewati Router, di Router connection statenya NEW karena memang paketnya statusnya Baru dari Server, diterima oleh Client, Client merespons dengan mengirimkan paket ICMP Echo Replay dan seterusnya. http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html http://www.iptables.info/en/connection-state.html ...

Mengatur Privilege Level pada Cisco Router Seperti yang kita ketahui, pada perangkat kita dapat mengatur privilege level dari level 0 sampai 15 (total 16 level). Level 0 → User mode (akses sangat terbatas) Level 15 → Privileged mode (akses penuh seperti administrator) Level di antara keduanya (1–14) dapat dikustomisasi sesuai kebutuhan. Tujuan Mengatur Privilege Level Pengaturan privilege level bertujuan untuk: Memberikan hak akses sesuai peran pengguna Membatasi perintah yang dapat dijalankan Meningkatkan keamanan perangkat Contoh penggunaan: Operator → hanya boleh melihat status dan konfigurasi dasar Administrator → boleh melakukan konfigurasi penuh Selain metode ini, sebenarnya ada juga mekanisme yang lebih lengkap seperti AAA New Model , namun pada tutorial ini kita menggunakan metode sederhana (local privilege). Langkah Konfigurasi Sederhana 1. Membuat Username dengan Privilege Buat user lokal dan tentukan level privilege: username test1 privilege 3 s...