Block MAC Address dalam jaringan supaya tidak bisa Internet

mac addressSebagai seorang admin jaringan, terkadang kita harus sedikit “kejam” kepada user yang menyalahgunakan jaringan internet untuk hal yang tidak-tidak, seperti akses pornografi, menyebarkan virus, atau melanggar peraturan dengan tidak boleh mengganti IP address sendiri.

Dalam jaringan yang kukelola, setiap alamat IP sudah dialokasikan sedemikian rupa kepada setiap pengguna dan telah dicatat. Tapi kadang-kadang tetap aja ada yang iseng mengganti-ganti IP dengan seenaknya. Akibatnya ketika kita ngeblok suatu blok alamat IP atau sebuah IP, dan dia ngganti IP addressnya, otomatis blok tadi jadi tidak berlaku lagi.

Untuk itu, kita perlu ngeblok MAC addressnya. MAC address adalah alamat fisik dari setiap kartu jaringan yang terkoneksi, dan bersifat unik. Artinya tidak ada yang sama setiap kartu jaringan di seluruh dunia ini. Gimana caranya?

Kita gunakan iptables yang ada dalam setiap mesin Linux yang kita jadikan Router/Gateway. Perintahnya seperti ini nih:

iptables -I PREROUTING -t nat -j DROP -m mac --mac-source AA:BB:CC:DD:EE:FF -p tcp --dport 80
iptables -I PREROUTING -t nat -j DROP -m mac --mac-source AA:BB:CC:DD:EE:FF

Perintah yang pertama, kita pergunakan untuk membatasi akses klien untuk browsing di Internet, karena port default untuk browsing adalah 80. Sementara, perintah kedua lebih “kejam” lagi kita sama sekali melarang user tersebut untuk mengakses jaringan di luar (Internet). So, dengan demikian walaupun si pengguna gonta-ganti IP address seenaknya sendiri, mereka tetep bakal tidak bisa Internet-an lagi.

ps: buat para client, makanya jangan bikin admin marah dengan tindakan usilmu itu :D

  1. beny septada says:

    mas software yg bisa ngeblaco mac address pa ya mas???
    thax :)

  2. sankeq says:

    klo pk os win$,coba pakai netcut :)

  3. akhy says:

    kalau MACaddress diganti? di jendela kan ada tuh programnya…
    kalo di penguin gk pake sopwer apa2 juga bisa :D

  4. agus says:

    GI MANA KALAU AKU PAKE WINDOWS… PAK

  5. aman says:

    block MAC. g maslh… masih bisa spoof laen kq….no worry blocked my own… Sering di net cut org sich

  6. djigol says:

    klo misalkan kita ngeblock MAC address client biar gak bs pake IP yg lain bs gak?

  7. rang minang says:

    tapi kadang2 kita perlu juga ngakalin jaringan di kantor,contohnya saja bila di kantor ada 2 program yg berbeda antara satu dg yg lainnya.misalnya di kantor saya make SQL sedang yg inventori yg bukan bikinan programer kantor tak mau memberi izin database SQLnya agar bisa kita olah..jadinya terpaksa pake program inventori yg kebetulan berbasis clipper dan dishare dlm jaringan menggunakan NOvell netware yg sgt memerlukan Mac Address..iya ngga sob..apa saya salah tafsir nih..

  8. immux says:

    iya nih.. kalo mac address nya di clone kan, client masih bisa internetan lagi. Ada solusi ga dengan masalah clone mac ini??

  9. djigol says:

    ya tp mnurut saya, clone MAC utk org awam gak ngerti bro…Tp saya belum tau jawabannya niy cara block MAC address dri root?

  10. adit says:

    kalo dengan mikrotik V. 3.19 gimana caranya ya,..? saya gk nemuin perintah iptables..

    perintah :
    iptables -I PREROUTING -t nat -j DROP -m mac –mac-source AA:BB:CC:DD:EE:FF -p tcp –dport 80
    iptables -I PREROUTING -t nat -j DROP -m mac –mac-source AA:BB:CC:DD:EE:FF

    tidak berlaku utk IP yang sudah di daftarkan di list yang boleh internet kan..? takutnya ntr itu perintah global.

    kalau bisa minta bantuan setting di winbox v.3.19

    thanks ya

  11. Jo says:

    Anda tidak boleh gitu dunk…. internet dimana2 free, kecuali di indonesia harus bayar mahal baru bisa dapat internet.

    walaupun digunakan hal yang tidak2… anda tidak boleh melakukan pemblokiran… internet adalah teknologi masa depan, kalau gak sekarang dipelajari kapan lagi, walaupun baik dan buruknya anda harus terima yang namanya “INTERNET”.

    Kalau gak bisa internet? apakah anda bisa membuat blog? gak kan… makanya jangan secara sepihak aja memblokir koneksi org. walaupun dengan ijin ataupun tanpa ijin.

    Itu melanggar hak intelektual dan HAM sesorang.. dan membelakangkan bangsa sendiri hanya untuk kepentingan seseorang ADMIN.

  12. paijo says:

    ndudui koyok wong kebelet ngiseng ,karo mlayu iso ora to sajane

  13. Newby says:

    Teman2 para pemula yang sama seperti aku, aku kasih tau ya..
    sekarang sudah ada aplikasi untuk merubah mac addres namanya K-Mac jadi cara diatas udah ga mempan soalnya dengan aplikasi itu clientnya bisa dengan mudah mengganti Macnya…
    sekedar info aj..
    oh ya kasih kabar kau ya kalau teman2 dapat cara baru untuk ngeblok akses WiFi makacih ya…

  14. zippien says:

    wahh,, keren neh :d kapok deh yg makek netcut ,, nice share

  15. chusaini says:

    Sip Itu, tapi kalau bisa ganti MAC bagaimana

  16. karsiyan says:

    Bagus, asal jangan salah blok macnya.

  17. Choky says:

    Nah dr atas sampai bawah udah pada nanya ya..
    skrg gantian saya yg nanya :p

    di atas kan semua cara untuk memblok mac address client yg saya mau tanya gimana cara client itu sendiri agar bs tetap internetan jika mac address di blok ?
    Apa ada solusi Mas ?
    Mohon penjelasannya,,Thanks …

  18. ripardi says:

    saya mau nanya pak ada gak software untuk scan mac address?

    jika mac address saya di blok oleh admint server yang jail bagai mana cara saya untuk menghancurkan atau meremove pemblokan itu?
    apakah ada software.y?
    kalopun ada apa nama software.y?
    soal.y admint server di kantor saya sering sekali jail memblok mac saya pak…
    mohon bantuan.y yah…

  19. arya says:

    kalo sbage client bisa ng.blok client lainnya nggk?

  20. et says:

    gimana pak jika usernya masih iseng…lagi…..misalnya userkan masih dapat ip tapi gakbisa konek ke jaringan…terus scan jaringan pake sodtware misalnya “xyz” ternyata dapat user yang aktif yg yalain dan di capture mac user yg bisa akses ke jaringan tsb macnya dan di rubah mac kita(user yg gakbisa akses internet) menjadi mac user yg bisa akses….apa masih bisa di block ???

    • Andri Setiawan says:

      sepertinya sih ndak bisa mas :( kalau mas pake CISCO switch bisa aja, port yang nyambung di komputer tersebut kita matikan :)

Leave a Reply

Your email address will not be published.

Switch to our mobile site