IpTables adalah salah satu aplikasi
linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data
yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk,
atau mengijinkan data yang keluar. Selain IpTables, juga bisa menggunakan
shorewall.
Seperti namanya, firewall atau
tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet.
Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.
Firewall ada yang berbentuk piranti
lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di
implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.
Langsung saja kedalam
konfigurasinya,
a. Block incomming Ip Address,
iptables -A INPUT -s 192.168.10.1 -j
DROP
b. Block outgoing Ip Address,
iptables -A OUTPUT -p tcp -d
192.168.10.2 -j DROP
Dalam pembahasan selanjutnya, kita
akan mengkonfigurasi pemblokiran port. Sebelumnya, anda harus mengetahui
terlebih dahulu, nama-nama protokol besertar nomor portnya.
Komputer kita terdapat kurang-lebih
35.000 nomor port. Dan berikut beberap port yang sering dipakai.
- HTTP (80)
- HTTPS (443)
- SMTP (25)
- SSH (22)
- POP3 (110)
- IMAP (143)
- DNS (53)
- TELNET (23)
- FTP (21)
- TFTP(69)
c. Block incomming port, (misal kita
blok ftp)
iptables -A INPUT -p tcp --destination-port
21 -j DROP
##dari interface tertentu saja
iptables -A INPUT -i eth1 -p tcp --destination-port 21 -j DROP
##dari subnet atau ip tertentu
iptables -A INPUT -i eth0 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP
##pengecualian ip yang boleh akses
iptables -A INPUT -p tcp -i eth1 -s ! 192.168.10.2 --dport 21 -j DROP
##dari interface tertentu saja
iptables -A INPUT -i eth1 -p tcp --destination-port 21 -j DROP
##dari subnet atau ip tertentu
iptables -A INPUT -i eth0 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP
##pengecualian ip yang boleh akses
iptables -A INPUT -p tcp -i eth1 -s ! 192.168.10.2 --dport 21 -j DROP
d. Blok outgoing port, misal
(HTTP)
iptables -A OUTPUT -p tcp --dport 80
-j DROP
e. Membuat Dropped Log file.
iptables -A INPUT -m limit --limit
5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP
iptables -A INPUT -p tcp --destination-port 80 -j DROP
Nah, sekarang bagaimana kita memblok
ip hacker 119.2.47.20 yang mengakses port SSH (22)?
iptables -A INPUT -s 119.2.47.20 -i
eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
0 komentar:
Posting Komentar