Firewall Konfigurasi dengan IPTables


IPTables adalah salah satu aplikasi linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data yang keluar. Selain IPTables, juga bisa menggunakan shorewall.

Seperti namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.

Firewall ada yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.

 

Langsung saja kedalam konfigurasinya,

a. Block incomming Ip Address,

iptables -A INPUT -s 192.168.10.1 -j DROP

b. Block outgoing Ip Address,

iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP

Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran port. Sebelumnya, anda harus mengetahui terlebih dahulu, nama-nama protokol besertar nomor portnya.

Komputer kita terdapat kurang-lebih 35.000 nomor port. Dan berikut beberap port yang sering dipakai.

  1. HTTP (80)
  2. HTTPS (443)
  3. SMTP (25)
  4. SSH (22)
  5. POP3 (110)
  6. IMAP (143)
  7. DNS (53)
  8. TELNET (23)
  9. FTP (21)
  10. TFTP(69)

c. Block incomming port, (misal kita blok ftp)

iptables -A INPUT -p tcp --destination-port 21 -j DROP
##dari interface tertentu saja
iptables -A INPUT -i eth1 -p tcp --destination-port 21 -j DROP
##dari subnet atau ip tertentu
iptables -A INPUT -i eth0 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP
##pengecualian ip yang boleh akses
iptables -A INPUT -p tcp -i eth1 -s ! 192.168.10.2 --dport 21 -j DROP

d. Blok outgoing  port, misal (HTTP)

iptables -A OUTPUT -p tcp --dport 80 -j DROP

e. Membuat Dropped Log file.

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP

Nah, sekarang bagaimana kita memblok ip hacker 119.2.47.20 yang mengakses port SSH (22)?

iptables -A INPUT -s 119.2.47.20 -i eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j DROP

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s