Iptables adalah utilitas firewall yang kuat yang digunakan untuk mengamankan sistem Linux dari lalu lintas jaringan yang tidak sah. Ini adalah alat baris perintah yang menyediakan cara yang fleksibel dan dapat disesuaikan untuk mengonfigurasi dan mengelola aturan firewall. Pada artikel ini, kita akan membahas hal-hal penting dari Iptables, termasuk beberapa aturan dan perintah firewall yang paling umum.
Advertisement
Sebelum kita menyelami detail Iptables, penting untuk memahami dasar-dasar cara kerjanya. Iptables didasarkan pada konsep penyaringan paket, yang melibatkan pemeriksaan setiap paket masuk atau keluar dan memutuskan apakah akan mengizinkan atau memblokirnya berdasarkan aturan yang telah ditentukan. Aturan diatur ke dalam rantai, yang merupakan kumpulan aturan yang berlaku untuk paket pada berbagai tahap perjalanan mereka melalui sistem.
Basics
Sintaks perintah Iptables mengikuti struktur dasar:
iptables [-t table] [chain] 1iptables[-ttable][chain]
Opsi -t menentukan tabel tempat perintah diterapkan. Tabel default adalah tabel filter, yang digunakan untuk pemfilteran paket. Tabel lain termasuk nat untuk terjemahan alamat jaringan dan mangle untuk modifikasi paket.
Berikut adalah beberapa perintah Iptables yang paling umum digunakan:
-A (tambahkan): Menambahkan aturan baru ke akhir rantai. -D (hapus): Menghapus aturan dari rantai. -I (sisipkan): Menyisipkan aturan baru pada posisi tertentu dalam rantai. -L (daftar): Daftar aturan dalam rantai. -F (flush): Menghapus semua aturan dalam rantai. Aturan Umum Iptables dengan Perintah
Sekarang, mari kita lihat beberapa aturan firewall Iptables yang paling umum digunakan:
Blokir lalu lintas masuk pada port tertentu:
iptables -A INPUT -p tcp –dport -j DROP1iptables-AINPUT-ptcp– dport-jDROP
Aturan ini memblokir semua lalu lintas masuk pada nomor port yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP.
Izinkan lalu lintas masuk pada port tertentu:
iptables -A INPUT -p tcp –dport -j ACCEPT1iptables-AINPUT-ptcp–dport-jACCEPT
Aturan ini mengizinkan lalu lintas masuk pada nomor port yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT.
Blokir lalu lintas keluar ke alamat IP tertentu:
iptables -A OUTPUT -d -j DROP1iptables-AOUTPUT-d-jDROP
Aturan ini memblokir semua lalu lintas keluar ke alamat IP yang ditentukan dengan menambahkannya ke akhir rantai OUTPUT dan menggunakan tindakan DROP.
Izinkan lalu lintas keluar ke alamat IP tertentu:
nbpiptables -A OUTPUT -d -j ACCEPT1iptables-AOUTPUT-d-jACCEPT
Aturan ini memungkinkan lalu lintas keluar ke alamat IP yang ditentukan dengan menambahkannya ke akhir rantai OUTPUT dan menggunakan tindakan ACCEPT.
Blokir lalu lintas dari alamat IP tertentu:
iptables -A INPUT -s -j DROP1iptables-AINPUT-s-jDROP
Aturan ini memblokir semua yang masuk lalu lintas dari alamat IP yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP.
Izinkan lalu lintas dari alamat IP tertentu:
iptables -A INPUT -s -j ACCEPT1iptables-AINPUT-s-jACCEPT
Aturan ini mengizinkan lalu lintas masuk dari alamat IP yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT.
Blokir semua lalu lintas masuk kecuali untuk koneksi yang sudah ada:
nbpiptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j TERIMA
iptables -A INPUT -j DROP12iptables-AINPUT-mconntrack–ctstate ESTABLISHED,RELATED-jACCEPTiptables-AINPUT-jDROP
Aturan ini memungkinkan lalu lintas masuk untuk koneksi yang sudah ada dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT dengan modul conntrack. Aturan kedua menghapus semua lalu lintas masuk yang tidak sesuai dengan aturan pertama.
Izinkan lalu lintas SSH masuk:
nbpiptables -A INPUT -p tcp –dport ssh -j ACCEPT1iptables-AINPUT-ptcp–dport ssh-jACCEPT
Aturan ini mengizinkan lalu lintas SSH masuk oleh menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT dengan protokol tcp dan nomor port ssh.
Blokir lalu lintas ICMP yang masuk:
nbpiptables -A INPUT -p icmp -j DROP1iptables-AINPUT-picmp-jDROP
Aturan ini memblokir semua ICMP yang masuk lalu lintas dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP dengan protokol icmp.
Blokir semua lalu lintas masuk dari negara tertentu:
iptables -A INPUT -m geoip –src-cc -j DROP1iptables- AINPUT-mgeoip–src-cc-jDROP
Aturan ini memblokir semua lalu lintas masuk dari negara yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP dengan modul geoip.
Ini hanyalah beberapa contoh dari banyak kemungkinan aturan firewall Iptables. Kemungkinannya hampir tidak terbatas, dan penting untuk memiliki pemahaman yang kuat tentang kebutuhan jaringan Anda dan potensi ancaman untuk membuat aturan firewall yang efektif.
Kesimpulannya, Iptables adalah alat canggih yang menyediakan cara yang dapat disesuaikan untuk mengonfigurasi dan mengelola aturan firewall pada sistem Linux. Dengan aturan dan perintah yang tepat, Anda dapat mengamankan jaringan Anda dari lalu lintas tidak sah dan potensi ancaman.
Referensi tecadmin.com