Filtering MAC Client dengan Shorewall

Seperti yang telah saya tulis pada postingan sebelumnya yaitu tentang shorewall (Firewall tool). Kali ini saya mau akan mencoba memberikan beberapa opsi atau unek-unek untuk shorewall ini. Pada kali ini saya konsentrasikan pada file konfigurasi rules pada folder /etc/shorewall/rules. Langsung saja tidak usah panjang lebar lagi saya akan coba tulis.

ACCEPT loc:10.1.9.20 int

Opsi diatas hanya memperbolehkan jaringan lokal dengan ip 10.1.9.20 saja yang bisa mengakses int.

ACCEPT loc:~00-19-21-42-C4-56 int

Opsi diatas akan mengakibatkan komputer yang memiliki MAC address 00-19-21-42-C4-56 yang bisa mengakses int. Untuk melakukan filtering MAC address perlu adanya tanda '~' pada awal dari alamat MAC addressnya.

Untuk memberikan lebih dari satu alamat saja bisa dipisahkan dengan tanda koma (,) , contoh :

ACCEPT loc:10.1.9.20,10.1.9.21 int 

ACCEPT loc:~00-19-21-42-C4-56,~00-19-21-42-C4-56 int

Contoh lain :

ACCEPT loc:10.1.9.20 int:118.98.10.2 tcp 80

Sintak diatas berarti memperbolehkan lokal jaringan dengan IP 10.1.9.20 untuk berkoneksi dengan internet dengan IP 118.98.10.2 dengan protokol tcp dan port 80.

Demikian tulisan sedikit dari saya, semoga bermanfaat.
Catatan : opsi-opsi diatas dipakai pada file konfigurasi /etc/shorewall/rules.