Skip to main content

Firewall iptables

Kofigurasi firewall menggunakan iptables 


 PENGERTIAN IPTABLES: 

         Menurut Wikipedia: IPTables adalah program aplikasi (berbasis Linux) yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul NetFilter yang berbeda) dan rantai dan aturan di tempat itu.

Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda, iptables berlaku untuk IPV4, iptables ke IPV6, arptables ARP, dan ebtables ke frame Ethernet.


          IPTables membutuhkan hak akses yang tinggi untuk beroperasi atau melakukan konfigurasi yang dijalankan oleh "root" pengguna, selain itu gagal


Berikut Langkah-langkah konfigurasi IPTables:

1. Langkah pertama yaitu kalian bisa buka Kali Linux yang sudah kalian install pada laptop kalian jika belum kalian bisa lakukan penginstallan terlebih dahulu caranya seperti berikut cara menginstall kali linux by.suryaa

2. Langkah selanjutnya masuk ke kali linux menggunakan username dan password yang sudah kalian buat. 


3. Langkah selanjutnya jika sudah masuk kalian pilih terminal yang ada dibagian atas lalu ubah ke mode root menggunakan command sudo -i setelah itu masukkan password kalian. Akses root ini berarti memiliki kendali penuh atas suatu sistem atau perangkat. Dalam konteks kali linux, memiliki akses root berarti dapat melakukan tindakan apapun atau mengubah aturan apapun pada sistem.


4. Langkah selanjutnya kalian bisa ketik command ifconfig. Ifconfig adalah perintah untuk menampilkan informasi tentang antarmuka jaringan (interface) seperti alamat IP, alamat MAC, dan status jaringan. Perintah ini sering digunakan untuk mengecek apakah antarmuka jaringan telah terhubung ke jaringan atau belum.


5. Langkah selanjutnya yaitu kalian buka command prompt lalu ping IP -t untuk menampilkan apakah jaringan kalian terhubung ke internet.


6. Langkah selanjutnya yaitu kalian bisa ketik command iptables -A INPUT -p icmp -j REJECT. Perintah tersebut befungsi untuk menolak paket masuk. -A digunakan untuk menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. Paket icmp digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. 


7. Langkah selanjutnya yaitu kalian bisa ketik command iptables -A INPUT -p icmp -j DROP. Perintah ini berfungsi untuk memutuskan koneksi paket. -A digunakan untuk menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. Paket icmp digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. -j DROP targer ini men-drop paket dan menolak untuk memproses lebih jauh.



8. Langkah selanjutnya yaitu kalian bisa ketik command iptables -F. Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.


9. Langkah selanjutnya yaitu kalian install apache2 tetapi kalian lakukan apt update terlebih dahulu. ketik command apt update tunggu hingga proses update selesai. Jika sudah baru kalian lakukan install apache2 dengan menggunakan command apt install apache2. Apache adalah software web server gratis dan open source yang memungkinkan user mengupload website di internet.


10. Langkah selanjutnya yaitu kalian start apache2 nya menggunakan perintah service apache2 start. Perintah ini digunakan untuk memulai layanan apache. Lalu ketik command service apache2 status untuk menunjukkan status layanan.


11. Langkah selanjutnya yaitu kalian ketik command iptables -A INPUT -p tcp --dport 80 -J DROP. Perintah ini digunakan memblok port 80 (HTTP/Webserver). TCP (Transmission Control Protocol) Protocol Transport ini digunakan untuk mengatur dan mengontrol koneksi antara perangkat jaringan dan memastikan pengiriman data yang andal dan error-free.


12. Langkah selanjutnya yaitu kalian bisa ketik command iptables -F. Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush, dan coba masuk lagi akan bisa.




Comments

Post a Comment

Popular posts from this blog

VPN - Virtual Private Network

 VIRTUAL PRIVATE NETWORK VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada. VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain. Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote. OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler. Kelebihan VPN: - Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses da...
Post a Comment
Read more

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more

Wireshark Installation

WIRESHARK Mengenal Apa itu Wireshark? Wireshark adalah penganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer Anda ke kantor rumah atau internet. Paket adalah nama yang diberikan untuk unit data diskrit dalam jaringan Ethernet pada umumnya. Wireshark adalah packet sniffer yang paling sering digunakan di dunia. Seperti packet sniffer lainnya, Wireshark melakukan tiga hal: Pengambilan Paket: Wireshark mendengarkan koneksi jaringan secara real-time dan kemudian mengambil seluruh aliran lalu lintas – sangat mungkin puluhan ribu paket sekaligus. Pemfilteran: Wireshark mampu memotong dan memotong semua data langsung acak ini menggunakan filter. Dengan menerapkan filter, Anda hanya dapat memperoleh informasi yang perlu Anda lihat. Visualisasi: Wireshark, seperti packet sniffer lainnya, memungkinkan Anda menyelami bagian tengah paket jaringan. Ini juga memungkinkan Anda memvisualisasikan seluruh percakapan dan aliran jaringan. Untuk A...
Post a Comment
Read more