PEMAHAMAN FIREWALL DAN IPTABLES
A.PENGERTIAN FIREWALL
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.
B.PENGERTIAN IPTABLES
Dengan kemampuan tools Iptables ini, kita bisa melakukan banyak hal dengan Iptables, yang paling penting adalah bahwa dengan Iptables ini kita bisa membuat aturan (rule) untuk aturan lalu lintas data.Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis peket/datagram yang dapat diterima mengatur traffic berdasarkan asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
INPUT
Mengatur paket data yang memasuki firewall dari arah internet maupun ke internet.Kita bisa mengelola komputr mana saja yang bisa mngakses firewall, misal hanya IP 192.168.10.2 yang bisa mengakses ke SSH yang lain tidak.- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah internet maupun ke internet.Biasanya output tidak diset, karena dapat membatasi kemampan firewall itu sendiri.
Mengatur paket data yang melintasi firewall dari arah internet ke internet maupun sebaliknya.Policy forward banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, MAC address dan IP address.
Selain aturan (policy) firewall Iptables juga mempunyai parameter yang disebut TARGET, yaitu status yang menentukan koneksi di Iptables diiznkan lewat atau tidak.TARGET tersebut ada tiga macam yaitu:
- ACCEPT
Akses diterima dan diizinkan melewati firewall.
- REJECT
Akses ditolak, koneksi dari komputer client yang melewati firewall langsung terputus, biasanya akan muncul pesan "Connection Refused".Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, Reject ini berbeda dengan Drop.
- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksi dibatasi oleh firewall, pengguna melihat bahwa seakan seakan server yang dihubungi mengalami permasalahan teknis.Pada koneksi internet yang sibuk dengan traffic tinggi Target Drop sebaiknya jangan digunakan terlebih dahulu.
Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
C.Settingan IPTABLES
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP
iptables –A INPUT –s 192.168.12.0/24 –j DROP
iptables –A INPUT –o eth0 –j DROP
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP
Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT
d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
REFERENSI
#http://itnetworkingsupport2012.blogspot.co.id/2012/09/konfigurasi-iptables-firewall-di-router.html
Social Plugin