Iptables: Aturan dan Perintah Firewall Umum


Iptables adalah utilitas firewall yang kuat yang digunakan untuk mengamankan sistem Linux dari lalu lintas jaringan yang tidak sah. Ini adalah alat baris perintah yang menyediakan cara yang fleksibel dan dapat disesuaikan untuk mengonfigurasi dan mengelola aturan firewall. Pada artikel ini, kita akan membahas hal-hal penting dari Iptables, termasuk beberapa aturan dan perintah firewall yang paling umum.
Advertisement
Sebelum kita menyelami detail Iptables, penting untuk memahami dasar-dasar cara kerjanya. Iptables didasarkan pada konsep penyaringan paket, yang melibatkan pemeriksaan setiap paket masuk atau keluar dan memutuskan apakah akan mengizinkan atau memblokirnya berdasarkan aturan yang telah ditentukan. Aturan diatur ke dalam rantai, yang merupakan kumpulan aturan yang berlaku untuk paket pada berbagai tahap perjalanan mereka melalui sistem.
Basics

Sintaks perintah Iptables mengikuti struktur dasar:


iptables [-t table] [chain] 1iptables[-ttable][chain]


Opsi -t menentukan tabel tempat perintah diterapkan. Tabel default adalah tabel filter, yang digunakan untuk pemfilteran paket. Tabel lain termasuk nat untuk terjemahan alamat jaringan dan mangle untuk modifikasi paket.

Berikut adalah beberapa perintah Iptables yang paling umum digunakan:
-A (tambahkan): Menambahkan aturan baru ke akhir rantai. -D (hapus): Menghapus aturan dari rantai. -I (sisipkan): Menyisipkan aturan baru pada posisi tertentu dalam rantai. -L (daftar): Daftar aturan dalam rantai. -F (flush): Menghapus semua aturan dalam rantai. Aturan Umum Iptables dengan Perintah

Sekarang, mari kita lihat beberapa aturan firewall Iptables yang paling umum digunakan:
Blokir lalu lintas masuk pada port tertentu:


iptables -A INPUT -p tcp --dport -j DROP1iptables-AINPUT-ptcp-- dport-jDROP


Aturan ini memblokir semua lalu lintas masuk pada nomor port yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP. Izinkan lalu lintas masuk pada port tertentu:



iptables -A INPUT -p tcp --dport -j ACCEPT1iptables-AINPUT-ptcp--dport-jACCEPT


Aturan ini mengizinkan lalu lintas masuk pada nomor port yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT. Blokir lalu lintas keluar ke alamat IP tertentu:



iptables -A OUTPUT -d -j DROP1iptables-AOUTPUT-d-jDROP


Aturan ini memblokir semua lalu lintas keluar ke alamat IP yang ditentukan dengan menambahkannya ke akhir rantai OUTPUT dan menggunakan tindakan DROP.
Izinkan lalu lintas keluar ke alamat IP tertentu:

nbpiptables -A OUTPUT -d -j ACCEPT1iptables-AOUTPUT-d-jACCEPT


Aturan ini memungkinkan lalu lintas keluar ke alamat IP yang ditentukan dengan menambahkannya ke akhir rantai OUTPUT dan menggunakan tindakan ACCEPT.
Blokir lalu lintas dari alamat IP tertentu:


iptables -A INPUT -s -j DROP1iptables-AINPUT-s-jDROP


Aturan ini memblokir semua yang masuk lalu lintas dari alamat IP yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP.
Izinkan lalu lintas dari alamat IP tertentu:


iptables -A INPUT -s -j ACCEPT1iptables-AINPUT-s-jACCEPT


Aturan ini mengizinkan lalu lintas masuk dari alamat IP yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT.
Blokir semua lalu lintas masuk kecuali untuk koneksi yang sudah ada:

nbpiptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j TERIMA iptables -A INPUT -j DROP12iptables-AINPUT-mconntrack--ctstate ESTABLISHED,RELATED-jACCEPTiptables-AINPUT-jDROP


Aturan ini memungkinkan lalu lintas masuk untuk koneksi yang sudah ada dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT dengan modul conntrack. Aturan kedua menghapus semua lalu lintas masuk yang tidak sesuai dengan aturan pertama.
Izinkan lalu lintas SSH masuk:

nbpiptables -A INPUT -p tcp --dport ssh -j ACCEPT1iptables-AINPUT-ptcp--dport ssh-jACCEPT


Aturan ini mengizinkan lalu lintas SSH masuk oleh menambahkannya ke akhir rantai INPUT dan menggunakan tindakan ACCEPT dengan protokol tcp dan nomor port ssh.
Blokir lalu lintas ICMP yang masuk:

nbpiptables -A INPUT -p icmp -j DROP1iptables-AINPUT-picmp-jDROP


Aturan ini memblokir semua ICMP yang masuk lalu lintas dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP dengan protokol icmp.
Blokir semua lalu lintas masuk dari negara tertentu:


iptables -A INPUT -m geoip --src-cc -j DROP1iptables- AINPUT-mgeoip--src-cc-jDROP


Aturan ini memblokir semua lalu lintas masuk dari negara yang ditentukan dengan menambahkannya ke akhir rantai INPUT dan menggunakan tindakan DROP dengan modul geoip.
Ini hanyalah beberapa contoh dari banyak kemungkinan aturan firewall Iptables. Kemungkinannya hampir tidak terbatas, dan penting untuk memiliki pemahaman yang kuat tentang kebutuhan jaringan Anda dan potensi ancaman untuk membuat aturan firewall yang efektif.

Kesimpulannya, Iptables adalah alat canggih yang menyediakan cara yang dapat disesuaikan untuk mengonfigurasi dan mengelola aturan firewall pada sistem Linux. Dengan aturan dan perintah yang tepat, Anda dapat mengamankan jaringan Anda dari lalu lintas tidak sah dan potensi ancaman.



Referensi tecadmin.comArtikel Diperbarui pada: March 30, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically