Bill
IPTables sangat familiar dikalangan pengguna Linux. Aplikasi tersebut sering digunakan sebagai rules didalam sebuah infrastruktur jaringan atau dapat dikatakan sebagai Firewall. IPTables memiliki banyak jenis rules dan tentunya banyak digunakan oleh pengguna yang mengelola suatu jaringan untuk membuat rules didalamnya.
Berikut ini akan saya jelaskan secara singkat mengenai rules yang dapat dibuat dengan IPTables, semua settingan IPTABLES terdapat di dalam /etc/rc.local dengan cara anda hanya perlu masukan RULE IPTABLES sebelum tulisan exit 0.
Dibawah ini adalah contoh beberapa konfigurasi untuk memblokir paket yang masuk:
1. Blok salah satu IP yang masuk
iptables –A INPUT –s 10.20.30.1 –j DROP
2. Blok salah satu subnet yang masuk
iptables –A INPUT –s 10.20.30.0/24 –j DROP
3. Blok salah satu interface yang masuk
iptables –A INPUT –o eth0 –j DROP
Dibawah ini adalah contoh beberapa konfigurasi untuk memblokir paket yang keluar.
1. Blok salah satu IP yang keluar
iptables –A OUTPUT –d 10.20.30.1 –j DROP
2. Blok Port tertentu
Terdapat beberapa jenis Port yang digunakan oleh berbagai jenis service seperti beberapa jenis Port berikut ini:
a. FTP - 21
b. SSH - 22
c. TELNET - 23
d. SMTP - 25
e. DNS - 53
f. TFTP - 69
g. HTTP - 80
h. POP3 - 110
i. IMAP - 143
j. HTTPS - 443
b. SSH - 22
c. TELNET - 23
d. SMTP - 25
e. DNS - 53
f. TFTP - 69
g. HTTP - 80
h. POP3 - 110
i. IMAP - 143
j. HTTPS - 443
Dibawah ini adalah beberapa contoh untuk memblokir Port tertentu.
- Blok salah satu Port yang masuk
iptables –A INPUT -p tcp --dport 21 –j DROP
- Blok salah satu Port dari subnet tertentu
iptables –A INPUT -s 10.20.30.0/24 –p tcp --dport 21 –j DROP
Contoh diatas adalah beberapa konfigurasi untuk memblokir Port tertentu dan berikut ini cara mengijinkan IP tertentu saja untuk bisa mengakses sebuah protokol.
- Ijinkan salah satu IP tertentu
iptables –A INPUT –s 10.30.30.5 –j ACCEPT
- Ijinkan salah satu Interface tertentu untuk dapat mengakses FTP
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
Masih terdapat banyak rules yang dapat anda pelajari, mudahnya bisa dilakukan dengan perintah man iptables dalam terminal atau dapat juga ditemukan di sini ataupun website lainnya yang membahas tentang penggunaan iptables.
0 comments:
Post a Comment