Assalamualaikum Warahmatullahi Wabarakatu,.

Dipostingan kali ini saya akan membahas beberapa iptables rules standar yang sering digunakan oleh administrator dalam penerapan standar keamanan jaringan, yang belum paham dan mengerti dengan tentang iptables, silahkan simak penjelasan dibawah :

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur trafik data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

Parameter penting iptables :
 -s : source (sumber)
 -d : destination (tujuan)
 -i :  in - interface (masuk dari interface)
 -o : out - interface (keluar dari interface)
 -p : protocol (jenis protocol : tcp, udp, icmp, dll)
 --dport : destination port (tujuan ke port)
 --sport : source port (sumber dari port)
 -F : flush (menghapus seluruh rules)
 -L : list (menampilkan rules iptables)
 -j : action confirmation (terdiri dari : DROP, REJECT, ACCEPT, dll)
  • Menampilkan Daftar Rules
    # iptables -L
  • Menghapus Rules iptables
    # iptables -F
  • Menyimpan rules iptables
    # iptables-save > rules_iptables
  • Merestore rules Iptables
    # iptables-restore < rules_iptables
  • Menampilkan Manual IPTables
    # man iptables
  • Memblokir sebuah ip address
    # iptables -A INPUT -s 192.168.1.1 -j DROP (paket data yang masuk ke router firewall)
    # iptables -A OUTPUT -s 192.168.1.1 -j DROP (paket data yang keluar dari router firewall)
    # iptables -A FORWARD -s 192.168.1.1 -j DROP (paket data yang melewati router firewall)
  • Memblokir seluruh paket web (http) yang masuk ke server
    # iptables -A INPUT -p tcp –dport 80 -j DROP
  • Memblokir paket ping (protocol ICMP) yang masuk ke router
    # iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
  • Memblokir paket yang menuju ke website facebook yang keluar dari router
    # iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP

Perintah / rules iptables lainnya, dapat disesuaikan dengan kebutuhan teman-teman,… jika ada pertanyaan terkait rules iptables silahkan bertanya dikolom komentar, berikut

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s