Anda di halaman 1dari 2

Konfigurasi Firewall pada Debian 9

Firewall berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan
Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi
jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah
IpTables.

Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall
system operasi Debian.Tinggal kita konfigurasi saja.

kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya,


anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan.
Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering
dipakai :

1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)

1.berikut ini jika kita mengijinkan Ip/port Tertentu saja yang bisa mengakses protocol
tersebut.

root@telesandi :~# iptables –A INPUT –p tcp –dport 21 –j ACCEPT


root@telesandi :~# iptables –A INPUT –p tcp –dport 80 –j ACCEPT
root@telesandi :~# iptables –A INPUT –p tcp –dport 22 –j ACCEPT

2. berikut jika kita memblokir Ip/port supaya tidak bisa mengakses protocol tersebut.

root@telesandi :~# iptables –A INPUT –p tcp –dport 22 –j DROP


root@telesandi :~# iptables –A INPUT –p tcp –dport 21 –j DROP
root@telesandi :~# iptables –A INPUT –p tcp –dport 80 –j DROP

3. Kelemahan pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi
yang telah kita buat sebelumnya akan hilang. Untuk mengakalinya, simpan konfigurasi
tersebut

root@telesandi :~# iptables-save > /etc/network/iptables.conf


root@telesandi :~# nano /etc/network/iptables.conf
4. Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di bawah
ini.

root@telesandi :~# cd /etc/network/if-up.d/


root@telesandi :/etc/network/if-up.d# iptables -L

5.Kemudian restart webserver nya

root@telesandi :~# service apache2 restart

6.Kemudian uji coba server http menggunakan browser,


Disitu terlihat network is protected by a firewall,Konfigurasi Firewall di Debian sudah
berhasil.