Tips Gampang IPTables Sebagai Firewall pada Linux

Saturday, March 12th, 2016 - Tips
Advertisement

linux firewall with iptablesIptables adalah sebuah perangkat lunak firewall di linux yang berbasis command line. Iptables memungkinkan seorang sysadmin dari sebuah linux system untuk mengatur trafik masuk dan keluar dengan pengaturan (rule) dari iptables itu sendiri. Menggunakan iptables itu gampang sebenarnya. Dan iptables itu sering menjadi kebutuhan primer pada sebuah server, terutama sebuah server yang terekspos ke publik. Hal ini menjadi sangat penting, mengingat di jaman yang semakin maju ini, ancaman keamanan juga semakin meningkat.

Iptables menggunakan sebuah tabel yang memiliki rangkaian pengaturan yang dibuat oleh si pengguna iptables. Ada 3 tipe tabel :

  1. FILTER : tabel default yang berisikan INPUT (paket yang menuju ke LAN), FORWARD (paket yang diarahkan melalui sistem), OUTPUT (paket yang dibuat secara lokal)
  2. NAT : tabel yang menjadi rujukan ketika ada sebuah koneksi baru. berisikan PREROUTING (digunakan untuk memanipulasi paket seketika diterima), OUTPUT (digunakan untuk memanipulasi paket yang dibuat secara lokal) dan POSTROUTING (digunakan memanipulasi paket yang ingin ke luar).
  3. MANGLE : tabel ini digunakan untuk memanipulasi paket. Pada kernel 2.4 hanya ada 2 tapi sekarang ada 5 :
    • PREROUTING : memanipulasi koneksi masuk
    • OUTPUT : memanipulasi paket lokal
    • INPUT : memanipulasi paket yang masuk
    • POSTROUTING : memanipulasi paket yang akan keluar
    • FORWARD : untuk paket yang diarahkan melalui sistem

Poin di atas adalah modal untuk mengetahui apa sebenarnya parameter dan tabel pada iptables. Dengan demikian akan mudah untuk membaca maksud dari iptables rule. Berikut tips gampang iptables untuk sysadmin :

Start/Stop/Restart Iptables

Pada Linux yang berbasis SystemD

Pada Linux berbasis SysVinit

Cek iptables firewall rules yang sudah disimpan / dikonfigurasi

Setelah mengkonfigurasi iptables, anda dapat melihat daftar pengaturannya dengan command ini : iptables -L -n -v

Nanti akan keluar seperti ini :

Untuk spesifik mengecek tabel tertentu, gunakan -t contoh : iptables -t nat -L -v -n

Blok IP Address Tertentu di IPTables

Jika ada IP yang mencurigakan, kita bisa membloknya :

Jika ingin spesifik memblok tcp port saja, tambahkan jadi seperti ini

Jika tidak jadi memblok IP tersebut maka hapus saja rule dengan opsi -D

Blok Port Secara Spesifik pada IPTables

kadang kadang kita juga butuh melakukan blok pada port tertentu. Untuk memblok port dari outgoing connection lakukan :

Untuk memperbolehkan incoming connection :

Mengijinkan Multi port secara bersamaan

Lakukan ini :

Mengijinkan koneksi dari IP Network Blok tertentu di IPTables

Melakukan blok facebook atau domain based pada iptables

Mungkin sangat menjengkelkan bila kita disuruh untuk memblok sosial media pada iptables, tapi ya memang harus dilakukan. Lakukan ini ketika perintah itu tiba di meja anda 🙂

Cari IP range facebook :

lalu blok facebook network dengan cara ini :

Melakukan port forwarding pada iptables

Blok Flooding ke Jaringan dengan IPTables

Terkadang ada seseorang yang ingin mencoba melakukan flooding paket data ke jaringan. Kita dapat membloknya jadi seperti ini :

Memblok ping dengan IPTables

beberapa sistem administrator yang mungkin agak sensitif, terkadang ingin memblok ping ke networknya :

Jangan lupa aktifkan loopback access

Yang ini jangan lupa diaktifkan ya

Menyimpan Blok Network Packet ke Log pada IPTables

Jika ingin melakukan logging pada iptables ketika melakukan blok :

jika ingin membaca log ini lakukan ini :

Memblok MAC Address pada IPTAbles

Ubah 00:00:00:00:00 jadi mac address yang diinginkan

Melakukan pembatasan jumlah koneksi pada IP tertentu di waktu yang bersamaan pada IPTables

Flush / Bersihkan Rule IPTables

Untuk spesifik table

Simpan rule IPTables pada File

Restore rule IPtables dari File

Rule IPtables sesuai PCI Compliance

Beberapa perusahaan ingin mengkonfigurasi servernya sesuai dengan standar tertentu misalnya PCI Compliance. Nah, lakukan ini :

Jika menggunakan cPanel, mungkin butuh membloknya jadi seperti ini :

Tambahan :

Mengijinkan koneksi yang sudah terjadi  / established

yang di atas untuk incoming, sedangkan untuk outgoing :

Mendrop paket data yang tidak valid

Blok koneksi ke network interface tertentu

Disable email keluar melalui IPtables

Ini iseng sih, kalau memang butuh memblok email keluar :

NOTE PENTING : Berhati hatilah agar tidak memblok IP sendiri atau port yang digunakan oleh kepentingan perusahaan. Jadi perhatikan command dan parameter anda agar tidak ada kesalahan yang tidak perlu terjadi.

 

Happy weekend

Incoming search terms:

  • menggunakan iptables
  • maksud dari firewall blok port 139
  • log iptables cara drop
  • iptables adalah
  • firewall sederhana iptables
  • Chain forward block incoming port 445 di linux
  • cara agar tidak di denide acces linux firewall
  • belajar iptables bandwidht
  • belajar iptables
  • belajar iptablea di ubuntu untu pemula
Advertisement
Tips Gampang IPTables Sebagai Firewall pada Linux | Jsmith | 4.5
Like Page Tutorlinux di Facebook
Leave a Reply