Skip to main content

Konfigurasi IPtables

Konfigurasi IPtables Menggunakan IP source dan SSH -Kali linux

Apa itu iptables?

Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya.

Iptables adalah aplikasi firewall yang digunakan secara default pada bermacam distribusi Linux, khususnya pada server yang tidak menggunakan control panel grafis seperti cPanel atau Plesk Panel.

Cara Kerja Iptables

Iptables bekerja dengan cara membaca lalu lintas jaringan dan membandingkannya dengan serangkaian aturan yang sudah dibuat. Aturan dalam iptables berbentuk table yang terdiri dari serangkaian rules atau aturan yang disebut chain.

Ada tiga table utama dalam Iptables, yaitu Filter, NAT dan Mangle. Pada artikel kali ini, kami akan fokus membahas table Filter karena paling sering digunakan dalam operasional server dengan sistem operasi Linux. 

Menggunakan Tabel Filter Pada Iptables

Tabel Filter adalah tabel yang paling sering digunakan untuk mengatur lalulintas jaringan dalam server. Tabel filter memungkinkan Anda bisa mengizinkan, memblokir atau memutus koneksi dari IP address atau port tertentu. Tabel filter terdiri dari beberapa rule, yaitu:

- Accept: menerima paket masuk.
- Reject: menolak paket masuk.
- Drop: memutuskan koneksi paket.
- Log: mencatat paket.


Langsung saja kita masuk ke langkah langkah nya.

1. Kalian login terlebih dahulu ke dalam kali linuxnya, seperti biasa masukan username dan password yang sudah kalian buat, jika kalian tidak tahu cara menginstall kali linux, kalian bisa mengikuti caranya di link berikut :Cara install kali linux by:ryaa

2. Langsung saja kalian masuk ke terminal, dan root terlebih dahulu dengan perintah sudo -i dan masukan password kalian, akses root ini berarti memiliki kendali penuh atas suatu sistem atau perangkat. Dalam konteks kali linux, memiliki akses root berarti dapat melakukan tind     akan apapun atau mengubah aturan apapun pada sistem.


3.Selanjutnya kalian masukan perintah ifconfig. Ifconfig adalah perintah untuk menampilkan informasi tentang antarmuka jaringan (interface) seperti alamat IP, alamat MAC, dan status jaringan. Perintah ini sering digunakan untuk mengecek apakah antarmuka jaringan telah terhubung ke jaringan atau belum.




4.Langkah selanjutnya kalian bisa ketik command iptables -A INPUT (IPClient) -j DROP. Perintah tersebut berfungsi untuk paket tidak bisa akses. -A digunakan untuk menambahkan aturan pada akhir chain. -s Source adalah alamat trafik berasal (IP Address atau Hostname) kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. -j DROP target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.




5.Langkah selanjutnya kalian bisa ketik perintah iptables -D INPUT (IPClient) -j DROP. Perintah tersebut berfungsi untuk menghapus perintah sebelumnya. -D perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

 



6.Langkah selanjutnya kalian bisa ketik perintah iptables -L. Perintah ini menampilkan semua aturan pada sebuah tabel.



7.Langkah selanjutnya yaitu kalian ketik perintah iptables -A INPUT -s (IPClient) -j REJECT. Perintah tersebut berfungsi untuk menolak atau memblokir paket yang masuk. -A perintah ini menambahkan aturan pada akhir chain. -s Source adalah alamat trafik berasal (IP Address atau Hostname) kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. -j memberikan keputusan setelah paket data cocok dengan aturan. REJECT rantai paket tersebut ditolak seperti DROP atau destination port unreachable.





8.Langkah selanjutnya yaitu kalian ketik perintah iptables -D INPUT -s (IPClient) -j REJECT. Perintah ini berfungsi untuk menghapus perintah sebelumnya. -D perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.





9.Langkah selanjutnya yaitu kalian ketik perintah iptables -L. Perintah ini untuk menampilkan semua aturan pada tabel.



10.Langkah selanjutnya yaitu kalian ketik perintah iptables -F. Perintah ini berfungsi untuk mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.



11.Langkah selanjutnya yaitu kalian ketik perintah iptables -I INPUT 1 -s (IPClient) -j ACCEPT. Perintah ini berfungsi menerima paket yang masuk. -I Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. -j ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.



12.Langkah selanjutnya yaitu supaya kita bisa melakukan remote kali linux kita menggunakan putty kita harus melakukan install terlebih dahulu menggunakan perintah apt install openssh-server.



13.Langkah selanjutnya jika kalian sudah melakukan install ssh server setelah itu masuk ke ssh untuk mengedit port nya menggunakan perintah nano /etc/ssh/ssh_config. Hilangkan tanda # pada port 22 jika sudah simpan tekan ctrl-x kemudian y lalu enter. Jika sudah jangan lupa untuk merestart menggunakan perintah /etc/init.d/ssh restart.




14.Langkah selanjutnya jika sudah melakukan restart kalian cek kembali IP yang ada pada kali linux masuk menggunakan IP eth0 kalian lalu buka putty masukkan IP nya kemudian open setelah itu masukkan username dan passwordnya.





15.Langkah selanjutnya yaitu kita akan melakukan DROP atau memblok supaya putty yang terdapat di laptop kalian tidak dapat diakses atau kalian tidak bisa masuk menggunakan perintah iptables -A INPUT -p tcp --dport 22 -j DROP. -A perintah ini menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. dport digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada paket tersebut. -j DROP target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Jika sudah di DROP jangan lupa untuk merestart kembali.




16.Langkah selanjutnya kita ingin melakukan penghapusan terhadap suatu aturan pada chain menggunakan perintah iptables -D INPUT -p tcp --dport 22 -j DROP. -D PErintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus. Setelah itu jangan lupa untuk direstart kembali menggunakan perintah /etc/init.d/ssh restart.


Comments

Post a Comment

Popular posts from this blog

Intrusion Detecting System & Snort

 Intrusion Detecting System (IDS) & Snort
Post a Comment
Read more

Konfigurasi dhcp server

          Konfigurasi Dhcp Server 1. Topologinya seperti ini. 2.   Setting server debian pada virtual machine dengan dua interface, adapter 1 bridge adapter dan adapter 2 Host only adapter.   3. Edit file yang terdapat pada interface dengan perintah nano /etc/network/interfaces, lalu cut pada baris allow-hot plug enpos3 dan iface enpos3 inet dhcp, dengan cara pencet ctrl+k, lalu kembalikan dengan cara pencet ctrl+u, dan untuk menambahkan ip pada enpos 8 tambahkan 1 lagi dengan cara pencet ctrl+u sekali lagi lalu ubah enpos 3 menjadi enpos 8 dan ditambahkan ip address (bebas). 4. Lalu reboot setelah menambahkan ip pada enpos8, jika tidak bisa reboot, power of saja, lalu masuk kembali. 5. Periksa ip dengan masukan perintah ip a ( ip address ). 6. Backup terlebih dahulu source.list, seperti gambar di bawah ini, karena saya sudah membackup sebelumnya, jadi sudah ada, cara membackup nya kalian masukan perintah, cp sources.list sources.list.backup setel...
Post a Comment
Read more

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more