Beranda > Debian Servers, Network Security > Konfigurasi Firewall dengan IpTables

Konfigurasi Firewall dengan IpTables

IpTables adalah salah satu aplikasi linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data yang keluar. Selain IpTables, juga bisa menggunakan shorewall.

Seperti namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.

Firewall ada yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.

Langsung saja kedalam konfigurasinya,

a. Block incomming Ip Address,

iptables -A INPUT -s 192.168.10.1 -j DROP

b. Block outgoing Ip Address,

iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP

Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran port. Sebelumnya, anda harus mengetahui terlebih dahulu, nama-nama protokol besertar nomor portnya.

Komputer kita terdapat kurang-lebih 35.000 nomor port. Dan berikut beberap port yang sering dipakai.

  1. HTTP (80)
  2. HTTPS (443)
  3. SMTP (25)
  4. SSH (22)
  5. POP3 (110)
  6. IMAP (143)
  7. DNS (53)
  8. TELNET (23)
  9. FTP (21)
  10. TFTP(69)

c. Block incomming port, (misal kita blok ftp)

iptables -A INPUT -p tcp --destination-port 21 -j DROP
##dari interface tertentu saja
iptables -A INPUT -i eth1 -p tcp --destination-port 21 -j DROP
##dari subnet atau ip tertentu
iptables -A INPUT -i eth0 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP
##pengecualian ip yang boleh akses
iptables -A INPUT -p tcp -i eth1 -s ! 192.168.10.2 --dport 21 -j DROP

d. Blok outgoing  port, misal (HTTP)

iptables -A OUTPUT -p tcp --dport 80 -j DROP

e. Membuat Dropped Log file.

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP

Nah, sekarang bagaimana kita memblok ip hacker 119.2.47.20 yang mengakses port SSH (22)?

iptables -A INPUT -s 119.2.47.20 -i eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j DROP

UPDATE: Silahkan download eBook Debian Server Lengkap di >>SINI<<

  1. 2 Maret 2011 pukul 5:06 AM

    Bhaha. Akhirnya dpt jg ilmu ky gni. Btw, kl block kan DROP, kl unblock apa y?

  2. ferdy
    9 Mei 2011 pukul 7:39 PM

    ebookx g bisa di download bos….

  3. 22 Agustus 2011 pukul 12:11 AM

    Bagus, Sob! Sudah sangat jauh melangkah dirimu. Aku akui.

    Pantas dengan sandangan informatika. Ikut sertifikasi CEH saja.

    Lanjutkan!

  4. pang
    27 Oktober 2016 pukul 10:30 AM

    kalau menggunakan Shorewall gimana bos…

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s