Skip to main content

Konfigurasi IPtables

Konfigurasi IPtables Menggunakan IP source dan SSH -Kali linux

Apa itu iptables?

Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya.

Iptables adalah aplikasi firewall yang digunakan secara default pada bermacam distribusi Linux, khususnya pada server yang tidak menggunakan control panel grafis seperti cPanel atau Plesk Panel.

Cara Kerja Iptables

Iptables bekerja dengan cara membaca lalu lintas jaringan dan membandingkannya dengan serangkaian aturan yang sudah dibuat. Aturan dalam iptables berbentuk table yang terdiri dari serangkaian rules atau aturan yang disebut chain.

Ada tiga table utama dalam Iptables, yaitu Filter, NAT dan Mangle. Pada artikel kali ini, kami akan fokus membahas table Filter karena paling sering digunakan dalam operasional server dengan sistem operasi Linux. 

Menggunakan Tabel Filter Pada Iptables

Tabel Filter adalah tabel yang paling sering digunakan untuk mengatur lalulintas jaringan dalam server. Tabel filter memungkinkan Anda bisa mengizinkan, memblokir atau memutus koneksi dari IP address atau port tertentu. Tabel filter terdiri dari beberapa rule, yaitu:

- Accept: menerima paket masuk.
- Reject: menolak paket masuk.
- Drop: memutuskan koneksi paket.
- Log: mencatat paket.


Langsung saja kita masuk ke langkah langkah nya.

1. Kalian login terlebih dahulu ke dalam kali linuxnya, seperti biasa masukan username dan password yang sudah kalian buat, jika kalian tidak tahu cara menginstall kali linux, kalian bisa mengikuti caranya di link berikut :Cara install kali linux by:ryaa

2. Langsung saja kalian masuk ke terminal, dan root terlebih dahulu dengan perintah sudo -i dan masukan password kalian, akses root ini berarti memiliki kendali penuh atas suatu sistem atau perangkat. Dalam konteks kali linux, memiliki akses root berarti dapat melakukan tind     akan apapun atau mengubah aturan apapun pada sistem.


3.Selanjutnya kalian masukan perintah ifconfig. Ifconfig adalah perintah untuk menampilkan informasi tentang antarmuka jaringan (interface) seperti alamat IP, alamat MAC, dan status jaringan. Perintah ini sering digunakan untuk mengecek apakah antarmuka jaringan telah terhubung ke jaringan atau belum.




4.Langkah selanjutnya kalian bisa ketik command iptables -A INPUT (IPClient) -j DROP. Perintah tersebut berfungsi untuk paket tidak bisa akses. -A digunakan untuk menambahkan aturan pada akhir chain. -s Source adalah alamat trafik berasal (IP Address atau Hostname) kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. -j DROP target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.




5.Langkah selanjutnya kalian bisa ketik perintah iptables -D INPUT (IPClient) -j DROP. Perintah tersebut berfungsi untuk menghapus perintah sebelumnya. -D perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

 



6.Langkah selanjutnya kalian bisa ketik perintah iptables -L. Perintah ini menampilkan semua aturan pada sebuah tabel.



7.Langkah selanjutnya yaitu kalian ketik perintah iptables -A INPUT -s (IPClient) -j REJECT. Perintah tersebut berfungsi untuk menolak atau memblokir paket yang masuk. -A perintah ini menambahkan aturan pada akhir chain. -s Source adalah alamat trafik berasal (IP Address atau Hostname) kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. -j memberikan keputusan setelah paket data cocok dengan aturan. REJECT rantai paket tersebut ditolak seperti DROP atau destination port unreachable.





8.Langkah selanjutnya yaitu kalian ketik perintah iptables -D INPUT -s (IPClient) -j REJECT. Perintah ini berfungsi untuk menghapus perintah sebelumnya. -D perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.





9.Langkah selanjutnya yaitu kalian ketik perintah iptables -L. Perintah ini untuk menampilkan semua aturan pada tabel.



10.Langkah selanjutnya yaitu kalian ketik perintah iptables -F. Perintah ini berfungsi untuk mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.



11.Langkah selanjutnya yaitu kalian ketik perintah iptables -I INPUT 1 -s (IPClient) -j ACCEPT. Perintah ini berfungsi menerima paket yang masuk. -I Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. -j ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.



12.Langkah selanjutnya yaitu supaya kita bisa melakukan remote kali linux kita menggunakan putty kita harus melakukan install terlebih dahulu menggunakan perintah apt install openssh-server.



13.Langkah selanjutnya jika kalian sudah melakukan install ssh server setelah itu masuk ke ssh untuk mengedit port nya menggunakan perintah nano /etc/ssh/ssh_config. Hilangkan tanda # pada port 22 jika sudah simpan tekan ctrl-x kemudian y lalu enter. Jika sudah jangan lupa untuk merestart menggunakan perintah /etc/init.d/ssh restart.




14.Langkah selanjutnya jika sudah melakukan restart kalian cek kembali IP yang ada pada kali linux masuk menggunakan IP eth0 kalian lalu buka putty masukkan IP nya kemudian open setelah itu masukkan username dan passwordnya.





15.Langkah selanjutnya yaitu kita akan melakukan DROP atau memblok supaya putty yang terdapat di laptop kalian tidak dapat diakses atau kalian tidak bisa masuk menggunakan perintah iptables -A INPUT -p tcp --dport 22 -j DROP. -A perintah ini menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. dport digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada paket tersebut. -j DROP target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Jika sudah di DROP jangan lupa untuk merestart kembali.




16.Langkah selanjutnya kita ingin melakukan penghapusan terhadap suatu aturan pada chain menggunakan perintah iptables -D INPUT -p tcp --dport 22 -j DROP. -D PErintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus. Setelah itu jangan lupa untuk direstart kembali menggunakan perintah /etc/init.d/ssh restart.


Comments

Post a Comment

Popular posts from this blog

VPN - Virtual Private Network

 VIRTUAL PRIVATE NETWORK VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada. VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain. Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote. OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler. Kelebihan VPN: - Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses da...
Post a Comment
Read more

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more

Wireshark Installation

WIRESHARK Mengenal Apa itu Wireshark? Wireshark adalah penganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer Anda ke kantor rumah atau internet. Paket adalah nama yang diberikan untuk unit data diskrit dalam jaringan Ethernet pada umumnya. Wireshark adalah packet sniffer yang paling sering digunakan di dunia. Seperti packet sniffer lainnya, Wireshark melakukan tiga hal: Pengambilan Paket: Wireshark mendengarkan koneksi jaringan secara real-time dan kemudian mengambil seluruh aliran lalu lintas – sangat mungkin puluhan ribu paket sekaligus. Pemfilteran: Wireshark mampu memotong dan memotong semua data langsung acak ini menggunakan filter. Dengan menerapkan filter, Anda hanya dapat memperoleh informasi yang perlu Anda lihat. Visualisasi: Wireshark, seperti packet sniffer lainnya, memungkinkan Anda menyelami bagian tengah paket jaringan. Ini juga memungkinkan Anda memvisualisasikan seluruh percakapan dan aliran jaringan. Untuk A...
Post a Comment
Read more