Nasohi Ciptandani

Jika ingin  hostA bisa ping sukses ke hostB, tetapi hostB tidak bisa ping ke hostA, maka perintah iptablesnya adalah cukup konfig di hostA hostA#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-replay -j DROP echo-replay ini adalah salah satu type icmp yang berfungsi untuk membalas paket icmp dari yang ngePING, jadi misal hostB mencoba ping ke hostA, dihostA ada rule iptables seperti diatas, maka tidak terjawab. Dibawah ini adalah kasus lain yaitu diantara misal hostA(server) dan hostB(client) ditengah-tengah ada hostC(firewall) Ceritanya diatas Server melakukan ping ke Client, Server mengirimkan paket ICMP Echo request, terus melewati Router, di Router connection statenya NEW karena memang paketnya statusnya Baru dari Server, diterima oleh Client, Client merespons dengan mengirimkan paket ICMP Echo Replay dan seterusnya. http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html http://www.iptables.info/en/connection-state.html

Seperti yang kita tahu privilege di Cisco bisa kita custom dari level 1 sampai level 14, ada 16 level dari 0 sampai 15, level 0 itu user mode, level 15 itu privileged mode. Apa gunanya kita mengatur privilege ini ? dengan mengeatur privilege ini kita bisa memberikan hak akses sesuai user misal untuk operator, administrator, dll. Banyak yang bisa disetting, masih ada juga AAA New-model, tapi kali ini saya belum pakai, berikut adalah cara sederhana yang saya pelajari Buatlah username dan password lokal beserta privilegenya #username  test1 privilege 3 secret zxc123 Atur privilege command  apa yang bisa dipakai,misal disini bisa masuk ke config terminal dan hanyak ke interface #privilege exec level 3 configure terminal #privilege configure interface all level 3 interface Atur di line console, vty Berikut di console #line console 0 #login local   //agar memakai username dan password yang sudah kita config diatas Referensi lanjut: http://www.packetu.com/2012/09/06/cha