Langsung ke konten utama

Konfigurasi Input Firewall menggunakan IPTables dan Mengizinkan Koneksi SSH melewati Firewall pada Linux

Konfigurasi Input Firewall menggunakan IPTables

Pengertian

IPTables adalah Suatu tools dalam sistem oprasi linux yang berfungsi sebagai alat untuk melakukan filter terhadap trafic lalu lintas data. Secara sederhana IPTables dapat digambarkan sebagai pengatur lalulintas data. 

Fungsi IPTables

Berikut adalah beberapa fungsi iptables yaitu :

  • Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya.
  • Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu.
  • Dapat di gunakan untuk membangun  sebuah router atau gateway.
Komponen yang dibutuhkan
  • PC yang sudah terintall server Debian
  • PC yang sudah terinstall vlan proxmox 
  • Laptop
  • Koneksi internet ke server
  • Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
#iptables -nL


Meproteksi atau melindungi server dengan metode iptables atau dengan menutup beberapa port di debian server agar tidak terkena serangan Hacker atau yang lainnya.

Tahapan Pelaksanaan
Langkah pertama masuk root server dengan melakukan SSH ke server Debian. Sangat di sarankan jika akan melakukan command iptables ini dengan mode text demi kemudahan, sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow hang.

Kedua, periksa status iptables dengan menggunkan perintah seperti gambar di bawah ini untuk melihat apakah sudah terkonfigurasi atau tidak.


Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server. Demikian dengan Chain lainnya . Dalam konfigurasi ini disarankan untuk ssh server dari terminal jika tidak server akan terblok sendiri oleh server Linux.

Sekarang coba lakukan cek konfigurasi dengan ketik ping pada server :


Lalu hasilnya server bisa dilakukan dengan pengetesan ping.

Ketiga, sekarang mencoba menggunakan perintah "DROP" agar vlan ip proxmox tidak bisa lagi ping Debian Router, yang artinya setelah pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan bisa ping ke Debian seperti yang dilakukan pada percobaan di atas

#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas adalah ip vlan yang ingin di block)


Sekarang setelah sudah di DROP coba ping sekali lagi apakah berhasil atau tidak


Hasilnya tidak bisa, karena ip sudah di DROP. Sekarang coba ganti dengan perintah di bawah ini:

#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah
#iptables -D INPUT -s 192.168.155.6 -j DROP

 

Sekarang coba lakukan ping kembali apakah bisa atau tidak


Hasilnya berhasil, kenapa bisa begitu karena sudah dilakukan perubahan perintah dengan mengganti -I artinya INPUT menjadi -D artinya menghapus perintah

Kesimpulan dan Hasil :

Kita bisa memblokir suatu ip vlan agar tidak bisa terkoneksi dengan server debian kita dengan perintah -I dan jika ingin menghapus perintahnya kita bisa mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.

Mengizinkan Koneksi SSH melewati Firewall pada Linux dengan menggunakan IP Tables

Langkah pertama eksekusi perintah berikut :


iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Lihat pada kata --dport dan --sport, angka setelah kalimat tersebut menunjukkan pada port berapa iptables mengijinkan koneksi SSH. Silahkan ganti ke angka port baru SSHnya, setelah itu silahkan simpan dan reload konfigurasi iptables:

/etc/init.d/iptables save
service iptables restart

Referensi : 

https://servernesia.com/1603/memperbolehkan-ssh-firewall-linux/
http://www.namikazesites.com/2016/09/konfigurasi-input-firewall-menggunakan.html
http://www.namikazesites.com/2016/08/pengertian-dan-penjelasan-iptables.html






Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian dan Fungsi Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) HTTP singkatan dari Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. Dalam pengertian HTTP tersebut, menetapkan bagaimana pesan diformat dan ditransmisikan dan seperti apa respon dari browser. Sejarah protokol HTTP pertama kali digunakan dalam WWW sekitar tahun 1990. Nah yang dipakai pada masa itu ialah protokol HTTP versi 0.9 yang merupakan protokol transfer data secara mentah, maksud mentah disini yaitu data tersebut dikirimkan tanpa melihat tipe dari dokumen itu sendiri. 6 Tahun kemudian yaitu sekitar tahun 1996, protokol HTTP mengalami perbaikan sehingga menjadi protokol HTTP versi 1.0. Dan pada tahun 1999 dikeluarkan HTTP versi selanjjutnya yaitu 1.1 untuk mengakomodasi...
1 komentar
Baca selengkapnya

Arti dan Tujuan File Transfer Protocol (FTP)

File Transfer Protocol (FTP) File Transfer Protocol (FTP) adalah salah satu protokol di internet untuk mengambil (download) dan meletakkan (upload) suatu file di FTP server . Dengan hal ini kita dapat bertukar file dengan cepat. Pada saat banyak program atau software yang bebas untuk di download dari manapun di internet. Biasanya perintah internet yang digunakan untuk ftp adalah ftp:// Adapun fungsi dari FTP ini ialah digunakan untuk melakukan transfer file antara komputer yang tersambung dengan jaringan, yakni termasuk internet. Nah, FTP ini juga lebih sering dikenal sebagia protokol jaringan yang sangat memungkinkan untuk melakukan transfer antara komputer yang terhubung TCP. Selain itu juga fungsi dari FTP ini ialah sebagai otentikasi serta kesalahan penanganan untuk membangaun sebuah hubungan antara komputer host dengan klien. Perlu anda ketahui bahwa ada dua hal yang sangat penting yang terdapat pada FTP yakni FTP Server serta FTP Client. Berikut adalah keterangan d...
Posting Komentar
Baca selengkapnya

Pengantar Teknologi Game

Teknologi Game Teknologi dibuat atas dasar ilmu pengetahuan dengan tujuan untuk mempermudah pekerjaan manusia. Kata teknologi sering menggambarkan penemuan dan alat yang menggunakan prinsip dan proses penemuan saintifik yang baru ditemukan. Meskipun demikian penemuan yang sangat lama seperti roda juga disebut sebuah teknologi. Definisi lainnya (digunakan dalam ekonomi) adalah teknologi dilihat dari status pengetahuan kita yang sekarang dalam bagaimana menggabungkan sumber daya untuk memproduksi produk yang diinginkan( dan pengetahuan kita tentang apa yang bisa diproduksi). Oleh karena itu, kita dapat melihat perubahan teknologi pada saat pengetahuan teknik kita meningkat. Dalam bahasa Indonesia game berarti permainan. Permainan yang dimaksud dalam game juga merujuk pada pengertian sebagai kelincahan intelektual (intellectual playability). Sementara kata game bisa diartikan sebagai arena keputusan dan aksi pemainnya. Ada target-target yang ingin dicapai pemainnya. Kelincahan intele...
Posting Komentar
Baca selengkapnya