Main ICMP dengan IPTables

-
Jika ingin  hostA bisa ping sukses ke hostB, tetapi hostB tidak bisa ping ke hostA, maka perintah iptablesnya adalah
cukup konfig di hostA

hostA#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-replay -j DROP

echo-replay ini adalah salah satu type icmp yang berfungsi untuk membalas paket icmp dari yang ngePING, jadi misal hostB mencoba ping ke hostA, dihostA ada rule iptables seperti diatas, maka tidak terjawab.


Dibawah ini adalah kasus lain yaitu diantara misal hostA(server) dan hostB(client) ditengah-tengah ada hostC(firewall)





Ceritanya diatas Server melakukan ping ke Client, Server mengirimkan paket ICMP Echo request, terus melewati Router, di Router connection statenya NEW karena memang paketnya statusnya Baru dari Server, diterima oleh Client, Client merespons dengan mengirimkan paket ICMP Echo Replay dan seterusnya.


http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html
http://www.iptables.info/en/connection-state.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Sebenarnya bisa disetting secara automatic sih di services.msc agar tiap boot langsung running, tapi dengan alasan saya tidak ingin banyak memakan resources cpu,memory jika saya tidak sedang bermain dengan SQL Server maka saya buat manual start, bikin shortcut untuk dijalanin manual biar gak pergi ke services.msc setiap saya ingin main. hehe. Bisa kita lihat windows service dengan run > services.msc cara lainnya yaitu cmd  > sc query Dibawah ini adalah contoh script bat untuk start service SQL @echo off net start MSSQL$SQLEXPRESS jika mau stop, tinggal diganti aja net stop nama service seperti MSSQL$SQLEXPRESS bisa dilihat di services.msc atau cmd > sc query untuk memberikan efek perubahan ke system agar service start/stop jalankan script dengan Administrator Refe : Command NET to manage service  http://ss64.com/nt/net_service.html http://superuser.com/questions/514057/is-there-a-way-to-restart-a-service-on-a-remote-machine-from-a-batch-script
Baca selengkapnya

How to convert VMDK to OVA

-
Gambar
Disini saya membuat VM dengan VMWARE Workstation 15 dengan output file VMX,VMDK dan file-file lainnya kemudian akan saya buat menjadi OVA berikut caranya: Download OVF Tool dari VMWARE  https://code.vmware.com/web/tool/4.3.0/ovf Jalankan perintah ovtool  lokasi vmname.vmx  vmname.ova Berikut contohnya:
Baca selengkapnya