A. Pengertian
IPtables adalah program aplikasi user-space yang memungkinkan
administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh
firewall kernel linux (diimplementasikan sebagai modul Netfilter yang
berbeda) dan rantai atau aturan.Modul kernel yang berbeda dan program
yang saat ini digunakan untuk protokol yang berbeda,iptables berlaku
untuk IPv4,ip6tables untuk IPv6,arptables untuk ARP,dan estables
untuk frame Ethernet.
IPtables adalah firewall server yang sangat ampuh untuk keamanan server kita
Xtables memungkinkan administrator sistem untuk menentukan tabel yang
berisi rantai aturan untuk paket.Setiap tabel dikaitkan dengan
berbagai jenis pengolahan paket,paket diproses secara berurutan dan
melintas dengan aturan dalam rantai.Setiap paket yang dikonfigurasi
dapat melompat langsung ke rantai lain.
B.Latar Belakang
saya ingin mengamankan sistem saya,berfungsi juga untuk membelokan arah.
C.Maksud dan Tujuan
Saya bermaksud mengamankan server saya dari serangan Hacker atau virus yang lainnya makanya saya konfigurasi si iptables ini agar server saya setidaknya lebih aman.
Saya bermaksud mengamankan server saya dari serangan Hacker atau virus yang lainnya makanya saya konfigurasi si iptables ini agar server saya setidaknya lebih aman.
E.Tahap Pelaksanaan
1.masuk root debian dan vlan proxmox kamu.
2.kemudian coba ping silang,dari ip proxmox ping ke debian root dan sebaliknya.
3.Cek apakah sudah dikonfigurasi/di perbolehkan atau tidak ip yang terblock.
4.apabila belum konfigurasi,ikuti langkah-langkah berikut untuk memblock ip yang ingin kita block.
Masukan perintah :
#iptables -A INPUT -s 192.168.166.6 -j DROP Ip ini adalah ipserver kamu.
Maksud dari tulisan diatas :
-p : protocolDigunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda ! bisa digunakan, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan -p ! icmp yang berarti semua kecuali icmp.
Contoh : iptables -A INPUT -p tcp …
iptables -A INPUT -p ! tcp …
-s : source
Digunakan untuk mencocokkan paket berdasarkan alamat IP asal/sumber. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
Contoh : iptables -A INPUT -s 192.168.1.3 …
-d : destination
Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan –s
contoh : iptables -A INPUT -s 192.168.1.3 …
-j : jump
berguna untuk menentukan nasib paket, apakah paket akan diterima (ACCEPT), ditolak (DROP), dikembalikan (RETURN), dll
contoh : iptables -A INPUT -j DROP
-i : in-interface
berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD
contoh : iptables -A INPUT -i eth0
-o : out-interface
Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan -i. Berlaku untuk chain OUTPUT, FORWARD
5.Sekarang coba kita ping dari server ke ip yang kita block tadi :
jika kamu ping maka akan muncul tulisan "PING: sendmsg: Operation not permitted" berarti kamu berhasil memblocknya.
6.Jika ingin menyimpan konfigurasi ketik perintah :
#service iptables save
konfigurasi akan di save pada file /etc/syscoonfig/iptables.
7.jika ingin menghapus dan mengembalikan rule :
#iptables -D OUTPUT -s 192.168.166.6 -j DROP
dan ingin menghapus :
#iptables -F
F.Referensi : mbombob.blogspot.co.id
ebook_praktis_iptables.pdf
G.Kesimpulan
Kegunaan dari konfigurasi diatas adalah untuk memblok ip address yang keluar masuk artinya ibarat tembok dan satpam.jadi Output intinya adalah membatasi ip address yang keluar secara aman.
4.apabila belum konfigurasi,ikuti langkah-langkah berikut untuk memblock ip yang ingin kita block.
Masukan perintah :
#iptables -A INPUT -s 192.168.166.6 -j DROP Ip ini adalah ipserver kamu.
Maksud dari tulisan diatas :
-p : protocolDigunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda ! bisa digunakan, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan -p ! icmp yang berarti semua kecuali icmp.
Contoh : iptables -A INPUT -p tcp …
iptables -A INPUT -p ! tcp …
-s : source
Digunakan untuk mencocokkan paket berdasarkan alamat IP asal/sumber. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
Contoh : iptables -A INPUT -s 192.168.1.3 …
-d : destination
Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan –s
contoh : iptables -A INPUT -s 192.168.1.3 …
-j : jump
berguna untuk menentukan nasib paket, apakah paket akan diterima (ACCEPT), ditolak (DROP), dikembalikan (RETURN), dll
contoh : iptables -A INPUT -j DROP
-i : in-interface
berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD
contoh : iptables -A INPUT -i eth0
-o : out-interface
Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan -i. Berlaku untuk chain OUTPUT, FORWARD
5.Sekarang coba kita ping dari server ke ip yang kita block tadi :
jika kamu ping maka akan muncul tulisan "PING: sendmsg: Operation not permitted" berarti kamu berhasil memblocknya.
6.Jika ingin menyimpan konfigurasi ketik perintah :
#service iptables save
konfigurasi akan di save pada file /etc/syscoonfig/iptables.
7.jika ingin menghapus dan mengembalikan rule :
#iptables -D OUTPUT -s 192.168.166.6 -j DROP
dan ingin menghapus :
#iptables -F
F.Referensi : mbombob.blogspot.co.id
ebook_praktis_iptables.pdf
G.Kesimpulan
Kegunaan dari konfigurasi diatas adalah untuk memblok ip address yang keluar masuk artinya ibarat tembok dan satpam.jadi Output intinya adalah membatasi ip address yang keluar secara aman.
Konfigurasi Output Firewall iptables
Reviewed by R_Maulana_M
on
9/01/2016 11:00:00 AM
Rating:
Reviewed by R_Maulana_M
on
9/01/2016 11:00:00 AM
Rating:
Tidak ada komentar: