Langsung ke konten utama

Konfigurasi Input Firewall menggunakan IPTables dan Mengizinkan Koneksi SSH melewati Firewall pada Linux

Konfigurasi Input Firewall menggunakan IPTables

Pengertian

IPTables adalah Suatu tools dalam sistem oprasi linux yang berfungsi sebagai alat untuk melakukan filter terhadap trafic lalu lintas data. Secara sederhana IPTables dapat digambarkan sebagai pengatur lalulintas data. 

Fungsi IPTables

Berikut adalah beberapa fungsi iptables yaitu :

  • Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya.
  • Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu.
  • Dapat di gunakan untuk membangun  sebuah router atau gateway.
Komponen yang dibutuhkan
  • PC yang sudah terintall server Debian
  • PC yang sudah terinstall vlan proxmox 
  • Laptop
  • Koneksi internet ke server
  • Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
#iptables -nL


Meproteksi atau melindungi server dengan metode iptables atau dengan menutup beberapa port di debian server agar tidak terkena serangan Hacker atau yang lainnya.

Tahapan Pelaksanaan
Langkah pertama masuk root server dengan melakukan SSH ke server Debian. Sangat di sarankan jika akan melakukan command iptables ini dengan mode text demi kemudahan, sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow hang.

Kedua, periksa status iptables dengan menggunkan perintah seperti gambar di bawah ini untuk melihat apakah sudah terkonfigurasi atau tidak.


Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server. Demikian dengan Chain lainnya . Dalam konfigurasi ini disarankan untuk ssh server dari terminal jika tidak server akan terblok sendiri oleh server Linux.

Sekarang coba lakukan cek konfigurasi dengan ketik ping pada server :


Lalu hasilnya server bisa dilakukan dengan pengetesan ping.

Ketiga, sekarang mencoba menggunakan perintah "DROP" agar vlan ip proxmox tidak bisa lagi ping Debian Router, yang artinya setelah pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan bisa ping ke Debian seperti yang dilakukan pada percobaan di atas

#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas adalah ip vlan yang ingin di block)


Sekarang setelah sudah di DROP coba ping sekali lagi apakah berhasil atau tidak


Hasilnya tidak bisa, karena ip sudah di DROP. Sekarang coba ganti dengan perintah di bawah ini:

#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah
#iptables -D INPUT -s 192.168.155.6 -j DROP

 

Sekarang coba lakukan ping kembali apakah bisa atau tidak


Hasilnya berhasil, kenapa bisa begitu karena sudah dilakukan perubahan perintah dengan mengganti -I artinya INPUT menjadi -D artinya menghapus perintah

Kesimpulan dan Hasil :

Kita bisa memblokir suatu ip vlan agar tidak bisa terkoneksi dengan server debian kita dengan perintah -I dan jika ingin menghapus perintahnya kita bisa mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.

Mengizinkan Koneksi SSH melewati Firewall pada Linux dengan menggunakan IP Tables

Langkah pertama eksekusi perintah berikut :


iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Lihat pada kata --dport dan --sport, angka setelah kalimat tersebut menunjukkan pada port berapa iptables mengijinkan koneksi SSH. Silahkan ganti ke angka port baru SSHnya, setelah itu silahkan simpan dan reload konfigurasi iptables:

/etc/init.d/iptables save
service iptables restart

Referensi : 

https://servernesia.com/1603/memperbolehkan-ssh-firewall-linux/
http://www.namikazesites.com/2016/09/konfigurasi-input-firewall-menggunakan.html
http://www.namikazesites.com/2016/08/pengertian-dan-penjelasan-iptables.html






Komentar

Posting Komentar

Postingan populer dari blog ini

Mengkonfigurasikan Audio system / Speaker dalam Home Theater dengan Baik

Setiap format surround sound selalu berkorelasi dengan channel-channel home theater. Ada beberapa jenis home theater berdasarkan konfigurasi channelnya. Yang paling umum adalah home theater 5.1 channel, diikuti home theater 6.1 channel, kemudian home theater 7.1 channel. Sebenarnya masih ada lagi konfigurasi yang lain, 9.1 channel dan 12.1 channel. Tapi nampaknya kedua jenis ini masih kurang umum. Kali ini saya akan membahas bagaimana cara mengkonfigurasikan home theater menurut para expert. Yang dimaksud di sini adalah cara penempatan speaker-speaker home theater kita. Sangat disayangkan kalau kita asal-asalan menempatkan posisi speaker-speaker tersebut, yang justru akan membuat kita merasa tidak nyaman akibatnya. Berikut cara   Mengkonfigurasikan speaker untuk ke tiga jenis home theater : A. Home theater 5.1 channel. - Speaker 1. SW (subwoover). Pada dasarnya subwoover bisa diletakkan dimana saja asal kabelnya cukup. Jika dekat ke dinding atau pojok ruangan, suara...
Posting Komentar
Baca selengkapnya

Pengertian dan Fungsi Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) HTTP singkatan dari Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. Dalam pengertian HTTP tersebut, menetapkan bagaimana pesan diformat dan ditransmisikan dan seperti apa respon dari browser. Sejarah protokol HTTP pertama kali digunakan dalam WWW sekitar tahun 1990. Nah yang dipakai pada masa itu ialah protokol HTTP versi 0.9 yang merupakan protokol transfer data secara mentah, maksud mentah disini yaitu data tersebut dikirimkan tanpa melihat tipe dari dokumen itu sendiri. 6 Tahun kemudian yaitu sekitar tahun 1996, protokol HTTP mengalami perbaikan sehingga menjadi protokol HTTP versi 1.0. Dan pada tahun 1999 dikeluarkan HTTP versi selanjjutnya yaitu 1.1 untuk mengakomodasi...
1 komentar
Baca selengkapnya

Budaya Permainan Tradisional Indonesia

Permainan Tradisional Indonesia yang Mulai di Tinggalkan Indonesia adalah negeri yang kaya akan alam dan budaya. Budaya di Indonesia diantaranya Makanan Tradisional,Permainan Tradisional,Tari Tradisional dan lain lain. Disini saya akan membahas tentang Permainan Tradisional yang ada di Indonesia. Indonesia memiliki   banyak permainan tradisional Indonesia yang mengasyikan dan menguntungkan. Contoh permainan tradisional di Indonesia adalah Petak Umpat, Galah Asin, Kelereng, dan Gasing. Petak Umpat adalah permainan yang dimainkan oleh minimal 2 orang dan apabila yang ikut bermain semakin banyak, permainan ini akan semakin seru. Biasanya permainan ini diawali dengan gambreng atau hompimpa untuk menentukan siapa yang akan menjadi kucing atau berjaga dan siapa yang akan mengumpat. Si Kucing atau yang berjaga akan menutup mata dengan tangan, dan biasanya si kucing akan menghitung (biasanya berhitung 1-10) dan yang akan mengumpat bersegera mencari tempat bersembunyi. Setelah si kuci...
Posting Komentar
Baca selengkapnya