Langsung ke konten utama

Konfigurasi Input Firewall menggunakan IPTables dan Mengizinkan Koneksi SSH melewati Firewall pada Linux

Konfigurasi Input Firewall menggunakan IPTables

Pengertian

IPTables adalah Suatu tools dalam sistem oprasi linux yang berfungsi sebagai alat untuk melakukan filter terhadap trafic lalu lintas data. Secara sederhana IPTables dapat digambarkan sebagai pengatur lalulintas data. 

Fungsi IPTables

Berikut adalah beberapa fungsi iptables yaitu :

  • Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya.
  • Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu.
  • Dapat di gunakan untuk membangun  sebuah router atau gateway.
Komponen yang dibutuhkan
  • PC yang sudah terintall server Debian
  • PC yang sudah terinstall vlan proxmox 
  • Laptop
  • Koneksi internet ke server
  • Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
#iptables -nL


Meproteksi atau melindungi server dengan metode iptables atau dengan menutup beberapa port di debian server agar tidak terkena serangan Hacker atau yang lainnya.

Tahapan Pelaksanaan
Langkah pertama masuk root server dengan melakukan SSH ke server Debian. Sangat di sarankan jika akan melakukan command iptables ini dengan mode text demi kemudahan, sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow hang.

Kedua, periksa status iptables dengan menggunkan perintah seperti gambar di bawah ini untuk melihat apakah sudah terkonfigurasi atau tidak.


Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server. Demikian dengan Chain lainnya . Dalam konfigurasi ini disarankan untuk ssh server dari terminal jika tidak server akan terblok sendiri oleh server Linux.

Sekarang coba lakukan cek konfigurasi dengan ketik ping pada server :


Lalu hasilnya server bisa dilakukan dengan pengetesan ping.

Ketiga, sekarang mencoba menggunakan perintah "DROP" agar vlan ip proxmox tidak bisa lagi ping Debian Router, yang artinya setelah pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan bisa ping ke Debian seperti yang dilakukan pada percobaan di atas

#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas adalah ip vlan yang ingin di block)


Sekarang setelah sudah di DROP coba ping sekali lagi apakah berhasil atau tidak


Hasilnya tidak bisa, karena ip sudah di DROP. Sekarang coba ganti dengan perintah di bawah ini:

#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah
#iptables -D INPUT -s 192.168.155.6 -j DROP

 

Sekarang coba lakukan ping kembali apakah bisa atau tidak


Hasilnya berhasil, kenapa bisa begitu karena sudah dilakukan perubahan perintah dengan mengganti -I artinya INPUT menjadi -D artinya menghapus perintah

Kesimpulan dan Hasil :

Kita bisa memblokir suatu ip vlan agar tidak bisa terkoneksi dengan server debian kita dengan perintah -I dan jika ingin menghapus perintahnya kita bisa mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.

Mengizinkan Koneksi SSH melewati Firewall pada Linux dengan menggunakan IP Tables

Langkah pertama eksekusi perintah berikut :


iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Lihat pada kata --dport dan --sport, angka setelah kalimat tersebut menunjukkan pada port berapa iptables mengijinkan koneksi SSH. Silahkan ganti ke angka port baru SSHnya, setelah itu silahkan simpan dan reload konfigurasi iptables:

/etc/init.d/iptables save
service iptables restart

Referensi : 

https://servernesia.com/1603/memperbolehkan-ssh-firewall-linux/
http://www.namikazesites.com/2016/09/konfigurasi-input-firewall-menggunakan.html
http://www.namikazesites.com/2016/08/pengertian-dan-penjelasan-iptables.html






Komentar

Posting Komentar

Postingan populer dari blog ini

Mengkonfigurasikan Audio system / Speaker dalam Home Theater dengan Baik

Setiap format surround sound selalu berkorelasi dengan channel-channel home theater. Ada beberapa jenis home theater berdasarkan konfigurasi channelnya. Yang paling umum adalah home theater 5.1 channel, diikuti home theater 6.1 channel, kemudian home theater 7.1 channel. Sebenarnya masih ada lagi konfigurasi yang lain, 9.1 channel dan 12.1 channel. Tapi nampaknya kedua jenis ini masih kurang umum. Kali ini saya akan membahas bagaimana cara mengkonfigurasikan home theater menurut para expert. Yang dimaksud di sini adalah cara penempatan speaker-speaker home theater kita. Sangat disayangkan kalau kita asal-asalan menempatkan posisi speaker-speaker tersebut, yang justru akan membuat kita merasa tidak nyaman akibatnya. Berikut cara   Mengkonfigurasikan speaker untuk ke tiga jenis home theater : A. Home theater 5.1 channel. - Speaker 1. SW (subwoover). Pada dasarnya subwoover bisa diletakkan dimana saja asal kabelnya cukup. Jika dekat ke dinding atau pojok ruangan, suara...
Posting Komentar
Baca selengkapnya

Pengertian dan Fungsi Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) HTTP singkatan dari Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. Dalam pengertian HTTP tersebut, menetapkan bagaimana pesan diformat dan ditransmisikan dan seperti apa respon dari browser. Sejarah protokol HTTP pertama kali digunakan dalam WWW sekitar tahun 1990. Nah yang dipakai pada masa itu ialah protokol HTTP versi 0.9 yang merupakan protokol transfer data secara mentah, maksud mentah disini yaitu data tersebut dikirimkan tanpa melihat tipe dari dokumen itu sendiri. 6 Tahun kemudian yaitu sekitar tahun 1996, protokol HTTP mengalami perbaikan sehingga menjadi protokol HTTP versi 1.0. Dan pada tahun 1999 dikeluarkan HTTP versi selanjjutnya yaitu 1.1 untuk mengakomodasi...
1 komentar
Baca selengkapnya

Review Game

Review Game Clash of Clans   Kali ini saya akan membahas mengenai game yang sudah saya mainkan yaitu Clash of Clans (COC) . Clash of Clans (COC)   adalah game strategi yang bercerita tentang pertarungan antar   clan   di masa lalu. Dalam game ini, kamu akan berperan sebagai pimpinan dimana kamu harus membangun desa dan membuat pasukan untuk melindungi desa atau menyerang desa lain. Memainkan game ini sangatlah mudah. Tidak banyak yang harus dipersiapkan. Cukup dengan menyediakan email. Selain itu, tentu saja mengunduh game ini melalui App Store ataupun Play Store. Setelah selesai, masuk sebagai pemain baru. Kemudian dilanjutkan dengan proses training awal yang sangat mudah dipahami. Gunakan Gems Untuk Membeli Builder     Tantangan terbesar bermain “ casual free-to-play game ” adalah mata uang premium. Mata uang premium yang ada di game ini adalah Gems . Gems bisa didapatkan secara gratis ketika kita menyelesaikan setiap misi yang...
Posting Komentar
Baca selengkapnya