Skip to main content

Firewall iptables

Kofigurasi firewall menggunakan iptables 


 PENGERTIAN IPTABLES: 

         Menurut Wikipedia: IPTables adalah program aplikasi (berbasis Linux) yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul NetFilter yang berbeda) dan rantai dan aturan di tempat itu.

Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda, iptables berlaku untuk IPV4, iptables ke IPV6, arptables ARP, dan ebtables ke frame Ethernet.


          IPTables membutuhkan hak akses yang tinggi untuk beroperasi atau melakukan konfigurasi yang dijalankan oleh "root" pengguna, selain itu gagal


Berikut Langkah-langkah konfigurasi IPTables:

1. Langkah pertama yaitu kalian bisa buka Kali Linux yang sudah kalian install pada laptop kalian jika belum kalian bisa lakukan penginstallan terlebih dahulu caranya seperti berikut cara menginstall kali linux by.suryaa

2. Langkah selanjutnya masuk ke kali linux menggunakan username dan password yang sudah kalian buat. 


3. Langkah selanjutnya jika sudah masuk kalian pilih terminal yang ada dibagian atas lalu ubah ke mode root menggunakan command sudo -i setelah itu masukkan password kalian. Akses root ini berarti memiliki kendali penuh atas suatu sistem atau perangkat. Dalam konteks kali linux, memiliki akses root berarti dapat melakukan tindakan apapun atau mengubah aturan apapun pada sistem.


4. Langkah selanjutnya kalian bisa ketik command ifconfig. Ifconfig adalah perintah untuk menampilkan informasi tentang antarmuka jaringan (interface) seperti alamat IP, alamat MAC, dan status jaringan. Perintah ini sering digunakan untuk mengecek apakah antarmuka jaringan telah terhubung ke jaringan atau belum.


5. Langkah selanjutnya yaitu kalian buka command prompt lalu ping IP -t untuk menampilkan apakah jaringan kalian terhubung ke internet.


6. Langkah selanjutnya yaitu kalian bisa ketik command iptables -A INPUT -p icmp -j REJECT. Perintah tersebut befungsi untuk menolak paket masuk. -A digunakan untuk menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. Paket icmp digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. 


7. Langkah selanjutnya yaitu kalian bisa ketik command iptables -A INPUT -p icmp -j DROP. Perintah ini berfungsi untuk memutuskan koneksi paket. -A digunakan untuk menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. Paket icmp digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. -j DROP targer ini men-drop paket dan menolak untuk memproses lebih jauh.



8. Langkah selanjutnya yaitu kalian bisa ketik command iptables -F. Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.


9. Langkah selanjutnya yaitu kalian install apache2 tetapi kalian lakukan apt update terlebih dahulu. ketik command apt update tunggu hingga proses update selesai. Jika sudah baru kalian lakukan install apache2 dengan menggunakan command apt install apache2. Apache adalah software web server gratis dan open source yang memungkinkan user mengupload website di internet.


10. Langkah selanjutnya yaitu kalian start apache2 nya menggunakan perintah service apache2 start. Perintah ini digunakan untuk memulai layanan apache. Lalu ketik command service apache2 status untuk menunjukkan status layanan.


11. Langkah selanjutnya yaitu kalian ketik command iptables -A INPUT -p tcp --dport 80 -J DROP. Perintah ini digunakan memblok port 80 (HTTP/Webserver). TCP (Transmission Control Protocol) Protocol Transport ini digunakan untuk mengatur dan mengontrol koneksi antara perangkat jaringan dan memastikan pengiriman data yang andal dan error-free.


12. Langkah selanjutnya yaitu kalian bisa ketik command iptables -F. Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush, dan coba masuk lagi akan bisa.




Comments

Popular posts from this blog

Firewall cisco packet tracer tutorial

Topologinya seperti ini : Alat dan seri yang dipakai Router 1941,  Switch 2960,  PC, Server, dan Kabel menggunakan Cabel Automatically.  Langkah Pertama, i si ip nya di switch kiri,  192.168.1.2 sampai 192.168.1.4,  dengan gateway  192.168.1.1 dan DNS Server 192.168.2.2 Dan di pc switch sebelah kanan,  192.168.2.3 sampai 192.168.2.5, dengan gateway 192.168.2.1 dan DNS Server 192.168.2.2 Jika sudah, masuk ke dalam server pilih config pada bagian atas, lalu kalian klik FA dan isi ip addressnya ( 192.168.2.2)  Lalu (masih di dalam server) masuk ke global setting dan isi Gateway ( 192.168.2.1). Keluar dari server dan masuk ke router, masuk ke bagian config lalu masuk ke gig0/0 dan masukan ip nya (192.168.1.1) dan di gig0/1 isi masukan ip nya ( 192.168.2.1), jangan lupa ceklis tanda on pada bagian kanan atas pada setiap GigabitEthernet Lanjut masuk ke server lagi, masuk service dan ke DNS masukan nama apa saja, lalu masukan addressn...

Packet Logger Mode

Snort Packet Logger Mode

Intrusion Detecting System & Snort

 Intrusion Detecting System (IDS) & Snort