Mengenal Perintah Dasar Iptables pada Linux. Oke kali ini saya hanya akan
membahas dasar-dasar dari iptables di GNU/Linux. Iptables sendiri merupakan
firewall rule yang digunakan untuk mengatur keluar masuknya trafik di jaringan pada
sistem linux yang kita gunakan. Singkatnya, iptables adalah pengatur lalu lintas data
pada sistem GNU/Linux yang kita gunakan.
Sejak pertengahan 90-an Linux telah disisipkan fitur baru, yaitu adanya firewall.
Teknologi ini telah mengalami perubahan beberapa kali (generasi sebelumnya
dikenal dengan ipfwadm atau ipchains) dan sekarang yang kita kenal sebagai
packet filtering yaitu iptables.
Rules ataupun parameter yang dapat digunakan pada Iptables sendiri sama di
semua distro. Jadi meski kalian menggunakan distro keluarga Debian, distro
keluarga RHELL, ataupun distro lain, perintah atau opsinya sama.
COMMAND
Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada
dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan
namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule
yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain.
Berikut beberapa command untuk penambahan, penghapusan dan operasi
sejenisnya yang akan diperlakukan terhadap rule.
Artikel terkait:
Menangkal Serangan Brute Force dengan Fail2ban
Backup dan Restore Rules Iptables di Ubuntu
Menghapus Semua Rules Iptables Firewall di Ubuntu Linux
Menambahkan Rule ke Baris Tertentu di Iptables
Daftar Perintah Iptables yang Wajib Diketahui
Untuk informasi lebih detail tentang iptables kalian bisa cek menggunakan perintah
man iptables
atau
iptables --help
Baiklah sekian pengenalan tentang iptables. Jika ada yang ingin ditanyakan
silahkan komentar.
Daftar isi Tutup
1 Contoh IPTABLES Rules
2 #1: Melampilkan Status Firewall
2.1 #1.1: Untuk memeriksa firewall dengan nomor baris, masukkan perintah:
2.2 #1.2: Untuk menampilkan INPUT OUTPUT atau chain rules, masukkan
perintah:
3 #2: Stop / Start / Restart Firewall
4 #3: Menghapus Firewall Rules
5 #4: Memasukkan Firewall Rules
6 #5: Menyimpan Firewall Rules
7 #6: Mengembalikan (Restore) Firewall Rules
8 #7: Menyeting Default Firewall Policies
8.1 #7.1: Hanya Block Incoming Traffic
9 #8:Drop Private Network Address Pada Public Interface
9.1 #8.1: IPv4 Address Ranges Untuk Private Networks (Pastikan Anda
memblok pada public interface)
10 #9: Blocking IP Address (BLOCK IP)
11 #10: Block Incoming Port Requests (BLOCK PORT)
12 #11: Block Outgoing IP Address
12.1 #11.1: Contoh – Memblock Facebook.com Domain
13 #12: Log dan Drop Packet
14 #13: Log dan Drop Packet Dengan Log Entri yang Terbatas
15 #14: Drop atau Accept Traffic dari Mac Address
16 #15: Block atau Allow ICMP Ping Request
17 #16: Membuka Rentang Port
18 #17: Membuka Rentang Alamat IP
19 #18: Established Connections dan Merestart Firewall
20 #19: Membantu Iptables Flooding My Server Screen
21 #20: Memblok atau Membuka Port yang Umum Digunakan
22 #21: Batasi Jumlah Sambungan Paralel Untuk Server Per Client IP
23 #22: Cara Menggunakan IPtables seperti Pro
23.1 #22.1: Mengetes Firewall
Output di atas mengindikasikan bahwa firewall tidak aktif. Bertikut ini contoh yang
menunjukkan firewall Aktif :
# iptables -L -n -v
Contoh output nya:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 DROP all -- * * 0.0.0.0/0
0.0.0.0/0 state INVALID
394 43586 ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
93 17292 ACCEPT all -- br0 * 0.0.0.0/0
0.0.0.0/0
1 142 ACCEPT all -- lo * 0.0.0.0/0
0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0
0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0
0.0.0.0/0 state INVALID
0 0 TCPMSS tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- vlan2 * 0.0.0.0/0
0.0.0.0/0
0 0 wanout all -- * vlan2 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all -- br0 * 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 425 packets, 113K bytes)
pkts bytes target prot opt in out source
destination
Chain wanin (1 references)
pkts bytes target prot opt in out source
destination
Chain wanout (1 references)
pkts bytes target prot opt in out source
destination
Dimana,
Anda dapat menggunakan nomor baris untuk menghapus atau memasukkan aturan
baru ke dalam firewall.
Dimana,
Contoh output:
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
state NEW,ESTABLISHED
Untuk memasukkan rule diantara 1 dan 2, masukkan perintah:
# iptables -I INPUT 2 -s 202.54.1.2 -j DROP
Untuk melihat rule yang sudah diperbarui, masukkan perintah:
# iptables -L INPUT -n --line-numbers
Contoh output:
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 202.54.1.1 0.0.0.0/0
2 DROP all -- 202.54.1.2 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
state NEW,ESTABLISHED
#5: Menyimpan Firewall Rules
Untuk menyimpan firewall rule pada CentOS / RHEL / Fedora Linux, masukkan
perintah:
# service iptables save
Dalam contoh ini, drop IP dan menyimpan aturan firewall:
# iptables -A INPUT -s 202.5.4.1 -j DROP
# service iptables save
Untuk semua distro lain menggunakan perintah iptables-save:
# iptables-save > /root/my.active.firewall.rules
# cat /root/my.active.firewall.rules
Contoh output:
cyberciti.biz has address 75.126.153.206
Sebagai catatan alamat ip dan tipe berikut ini untuk memblokir semua lalu lintas
keluar untuk 75.126.153.206:
# iptables -A OUTPUT -d 75.126.153.206 -j DROP
Anda dapat menggunakan subnet sebagai berikut:
# iptables -A OUTPUT -d 192.168.1.0/24 -j DROP
# iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j DROP
Contoh output:
www.facebook.com has address 69.171.228.40
Cari CIDR untuk 69.171.228.40, enter:
# whois 69.171.228.40 | grep CIDR
Contoh output:
CIDR: 69.171.224.0/19
Untuk mencegah akses keluar ke www.facebook.com, masukkan perintah:
# iptables -A OUTPUT -p tcp -d 69.171.224.0/19 -j DROP
Anda juga dapat menggunakan nama domainnya, masukkan perintah:
# iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
# iptables -A OUTPUT -p tcp -d facebook.com -j DROP
Dimana,
Untuk melihat bantuan dengan perintah dan target khusus, masukkan perintah:
# iptables -j DROP -h
Posting ini hanya berisi daftar aturan dasar untuk pengguna Linux pemula. Anda
dapat membuat dan membangun aturan yang lebih kompleks. Hal ini membutuhkan
pemahaman yang baik dari TCP / IP, kernel Linux melalui tala sysctl.conf, dan
pengetahuan yang baik dari setup Anda sendiri. Semoga bermanfaat 🙂