Bagi admin jaringan mungkin hal yang menjengkelkan ketika ada masalah IP Konflik. Kalau menggunakan setting manual resikonya kita harus mengingat-ingat setiap IP yang kita berikan kepada client-client kita. Kalo network kita kecil hal ini tidak jadi masalah. tapi kalau jaringan kita dalam skala besar selain tidak praktis juga faktor human error akan menjadi faktor yang bisa membuat jaringan kita kacau balau.
Alternatif lainnya kita dapat menggunakan DHCP sebagai pengatur dari prosep pemberian IP kepada client, dengan DHCP kita dapat memasangkan antara MAC address dengan IP tertentu, hasilnya kemungkinan human error dengan memberikan IP ganda dapat diminimalisir, dan beban kita sebagai admin akan terkurangi.
DHCP dapat melakukan pemasangan terhadap MAC dan IP Address, akan tetapi tidak dapat mencegah client yang melakukan setting secara manual. Kali usernya sudah rada pinter dan sedikit licik kita lumayan kerepotan. Senengnya jadi kutu loncat, pindah-pindah IP biar gak ketauan kalo sering download xxx .
Disini tugas firewall, setelah sekian lama mencari-cari artikel tentang gimana memasangkan IP dengan Macnya akhirnya dapat di blog orang jogja juga .
Saya coba dimensin saya yang Fedora dengan IPTABLES 1.3. Masukkan scriptnya di /etc/rc.local.
Ini seumpamanya saya memiliki komputer sebanyak 3 buah. dengan perincian sebagai berikut :
Komputer 1 dengan MAC : 00:90
D:14:11:CF dan ingin diberi IP : 192.168.3.2
Komputer 2 dengan MAC : 01:90D:14:11:CG dan ingin diberi IP : 192.168.3.3
Komputer 3 dengan MAC : 02:90D:14:11:CH dan ingin diberi IP : 192.168.3.4
Skenarionya Kom 1 & 2 Terdaftar sebagai client kita, sedangkan kom 3 penyusup.
Okey, lets Go :
#blog semua prerouting dari eth0
iptables -I PREROUTING -t nat -i eth1 -j DROP
## SETINGGAN UNTUK KOMPUTER 1
#pasangkan MAC dengan IP
iptables -I PREROUTING -t nat -i eth1 -s 192.168.3.2
-m mac –mac-source 00:90D:14:11:CF -j ACCEPT
#blok MAC jika mengganti selain dengan IP yang asli
iptables -I FORWARD -i eth1 -s ! 192.168.3.2
-m mac –mac-source 00:90D:14:11:CF -j DROP
#drop prerouting IP 192.168.1.20 dengan mac address 00:90D:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.3.2
iptables -I PREROUTING -t nat -s ! 192.168.3.2
-m mac –mac-source 00:90D:14:11:CF -j DROP
#SETTINGAN UNTUK KOMPUTER 2
#pasangkan MAC dengan IP
iptables -I PREROUTING -t nat -i eth1 -s 192.168.3.3
-m mac –mac-source 01:90D:14:11:CG -j ACCEPT
#blok MAC jika mengganti selain dengan IP yang asli
iptables -I FORWARD -i eth1 -s ! 192.168.3.3
-m mac –mac-source 01:90D:14:11:CG -j DROP
#drop prerouting IP 192.168.1.20 dengan mac address 00:90D:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.3.3
iptables -I PREROUTING -t nat -s ! 192.168.3.3
-m mac –mac-source 01:90D:14:11:CG -j DROP
Karena komputer yang ketiga ilegal tentu kita gak usah masukin ke dalam rule kita, dengan pengaturan seperti diatas Komputer 1 akan terkoneksi ke jaringan kalau dia tetap mengunakan IP 192.168.3.2 kalau ganti IP, jangan harap . Demikian juga dengan Kom 2, kalau selain itu akan di drop alias gak bisa masuk.
Trus apakah IP Conflik tetep ada : jawabanya iya.. lhoo.. hehehe, tapi setidaknya yang tau pindah-pindah IP akan berhenti untuk pindah-pindah IP. Toh gak ada gunannya dia pindah-pindah IP lagi .
SUMBER: http://webcache.googleusercontent.com/search?q=cache:duJcTBvDXgYJ:mulyanto.net/%3Fp%3D82+iptables+NAT+mac+dan+ip&cd=2&hl=id&ct=clnk&gl=id
