Konfigurasi Input Firewall menggunakan IPTables dan Mengizinkan Koneksi SSH melewati Firewall pada Linux
Konfigurasi Input Firewall menggunakan IPTables
Pengertian
IPTables adalah Suatu tools
dalam sistem oprasi linux yang berfungsi sebagai alat untuk melakukan filter
terhadap trafic lalu lintas data. Secara sederhana IPTables dapat digambarkan
sebagai pengatur lalulintas data.
Fungsi IPTables
Berikut adalah beberapa
fungsi iptables yaitu :
- Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya.
- Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu.
- Dapat di gunakan untuk membangun sebuah router atau gateway.
- PC yang sudah terintall server Debian
- PC yang sudah terinstall vlan proxmox
- Laptop
- Koneksi internet ke server
- Mikrotik yang sudah terseting dengan mode bridge
#iptables -nL
Meproteksi
atau melindungi server dengan metode iptables atau dengan menutup beberapa port
di debian server agar tidak terkena serangan Hacker atau yang lainnya.
Tahapan
Pelaksanaan
Langkah
pertama masuk root server dengan melakukan SSH ke server Debian. Sangat di
sarankan jika akan melakukan command iptables ini dengan mode text demi
kemudahan, sebab di khawatirkan bila dilakukan dalam mode GUI akan ada
kemungkinan xwindow hang.
Kedua,
periksa status iptables dengan menggunkan perintah seperti gambar di bawah ini
untuk melihat apakah sudah terkonfigurasi atau tidak.
Chain INPUT (policy ACCEPT) = Chain INPUT
Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux
server. Demikian dengan Chain lainnya . Dalam konfigurasi ini disarankan untuk
ssh server dari terminal jika tidak server akan terblok sendiri oleh server
Linux.
Sekarang coba lakukan cek
konfigurasi dengan ketik ping pada server :
Lalu hasilnya server bisa dilakukan dengan
pengetesan ping.
Ketiga,
sekarang mencoba menggunakan perintah "DROP" agar
vlan ip proxmox tidak bisa lagi ping Debian Router, yang artinya setelah pesan
dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan
tidak akan dibaca , artinya si ip vlan proxmox tidak akan bisa ping ke Debian
seperti yang dilakukan pada percobaan di atas
#iptables -I INPUT -s
192.168.155.6 -j DROP
(ip diatas adalah ip vlan yang ingin di block)
Sekarang setelah sudah di DROP coba ping sekali
lagi apakah berhasil atau tidak
Hasilnya tidak bisa, karena
ip sudah di DROP. Sekarang coba ganti dengan perintah di bawah ini:
#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah
#iptables -D INPUT -s 192.168.155.6 -j DROP
Sekarang coba lakukan ping kembali apakah bisa atau
tidak
Hasilnya berhasil, kenapa bisa begitu karena sudah
dilakukan perubahan perintah dengan mengganti -I artinya
INPUT menjadi -D artinya menghapus perintah
Kesimpulan dan
Hasil :
Kita
bisa memblokir suatu ip vlan agar tidak bisa terkoneksi dengan server debian
kita dengan perintah -I dan jika
ingin menghapus perintahnya kita bisa mengganti perintah -I tadi menjadi -D untuk menghapus
konfigurasinya.
Mengizinkan Koneksi SSH melewati
Firewall pada Linux dengan menggunakan IP Tables
Langkah
pertama eksekusi perintah berikut :
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Lihat
pada kata
--dport dan --sport,
angka setelah kalimat tersebut menunjukkan pada port berapa iptables
mengijinkan koneksi SSH. Silahkan ganti ke angka port baru SSHnya, setelah itu
silahkan simpan dan reload konfigurasi iptables:/etc/init.d/iptables saveservice iptables restart
Referensi :
makaish min
BalasHapuslampu service hp