Artikel ini saya peroleh dari linux.or.id dan adapun yang mempublishnya adalah Budi Santoso dan Hasan dari PT Ardelindo 1991, sengaja saya publish di blog saya karena saya sendiri kadang2 lupa konfigurasi IPTables di Linux dan buat temen-temen yang baru belajar IPTablesnya Linux, artikel ini mungkin dapat sedikit membantu.
Terima kasih saya ucapkan kepada pihak yang terlibat dalam pembuatan artikel ini saya berharap semakain kedepan semakin banyak praktisi IT yang semakin membuka dukungannya guna kemajuan IT di negara kita tercinta ini. GO OPEN SOURCE
Mastering IPTables Seri 1
Anda pasti pernah mendengar yang disebut dengan firewall pada jaringan komputer, kalo kita jadikan bahasa indonesia berarti tembok api. Aneh dan Lucu, tetapi punya fungsi yang penting untuk melindungi jaringan intranet dari serangan hacker maupun akses ilegal.
Selain meningkatkan keamanan firewall berguna untuk mengatur akses internet yang boleh dipakai pengguna, misalkan pak Joko bisa pakai yahoo messenger dan pak Ali ngga bisa pakai Yahoo Messenger. Nah untuk mengatur akses tadi kita memakai aplikasi firewall linux yaitu iptables.
Firewall adalah perangkat komputer yang kita fungsikan sebagai router untuk memisahkan jaringan intranet dan internet. Firewall memiliki dua kartu jaringan, eth0 berhubungan langsung dengan internet dan eth1tersambung dengan jaringan LAN / Intranet
Pada Mastering Firewall IPTables Seri - 1 ini kita membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:
INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.
FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
ACCEPT
Akses diterima dan diizinkan melewati firewall
REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Berikut ini contoh penggunaan firewall iptables untuk mengelolak akses internet :
Policy INPUT
IP Firewall = 192.168.1.1
IP Administrator = 192.168.1.100
IP Umum = 192.168.1.200
1. Membatasi port number
iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT
Contoh di atas melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 ssh) firewall yang memiliki IP 192.168.1.1
Policy FORWARD
1. Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella & Bearshare)
iptables -A FORWARD -p tcp -dport 6340:6350 -j REJECT
iptables -A FORWARD -p -dport 6340:6350 -j REJECT
-p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)
2. Membatasi koneksi satu alamat IP
iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT -d 0/0
berarti ke semua tujuan
3. Membatasi koneksi berdasarkan range IP
iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT
4. Membatasi koneksi internet berdasarkan MAC Address
iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
Terima kasih saya ucapkan kepada pihak yang terlibat dalam pembuatan artikel ini saya berharap semakain kedepan semakin banyak praktisi IT yang semakin membuka dukungannya guna kemajuan IT di negara kita tercinta ini. GO OPEN SOURCE
Mastering IPTables Seri 1
Anda pasti pernah mendengar yang disebut dengan firewall pada jaringan komputer, kalo kita jadikan bahasa indonesia berarti tembok api. Aneh dan Lucu, tetapi punya fungsi yang penting untuk melindungi jaringan intranet dari serangan hacker maupun akses ilegal.
Selain meningkatkan keamanan firewall berguna untuk mengatur akses internet yang boleh dipakai pengguna, misalkan pak Joko bisa pakai yahoo messenger dan pak Ali ngga bisa pakai Yahoo Messenger. Nah untuk mengatur akses tadi kita memakai aplikasi firewall linux yaitu iptables.
Firewall adalah perangkat komputer yang kita fungsikan sebagai router untuk memisahkan jaringan intranet dan internet. Firewall memiliki dua kartu jaringan, eth0 berhubungan langsung dengan internet dan eth1tersambung dengan jaringan LAN / Intranet
Pada Mastering Firewall IPTables Seri - 1 ini kita membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:
INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.
FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
ACCEPT
Akses diterima dan diizinkan melewati firewall
REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Berikut ini contoh penggunaan firewall iptables untuk mengelolak akses internet :
Policy INPUT
IP Firewall = 192.168.1.1
IP Administrator = 192.168.1.100
IP Umum = 192.168.1.200
1. Membatasi port number
iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT
Contoh di atas melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 ssh) firewall yang memiliki IP 192.168.1.1
Policy FORWARD
1. Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella & Bearshare)
iptables -A FORWARD -p tcp -dport 6340:6350 -j REJECT
iptables -A FORWARD -p -dport 6340:6350 -j REJECT
-p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)
2. Membatasi koneksi satu alamat IP
iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT -d 0/0
berarti ke semua tujuan
3. Membatasi koneksi berdasarkan range IP
iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT
4. Membatasi koneksi internet berdasarkan MAC Address
iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Tidak ada komentar:
Posting Komentar