Halo sobat pada kesempatan kali ini saya akan sharing bagaimana konfigurasi input firewall IPTables sebelum itu apakahah anda sudah mengerti apa itu iptables jika belum anda bisa baca apa itu IPTables.
Pengertian :
Penjelasan sederhana tentang IPTables adalah program aplikasi user space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya bisa baca Pengertian IPTables
Latar belakang :
Saya mencoba memberi firewall ke server debian kita dengan iptables untuk memblokir ip yang tidak perlu.
Alat dan Bahan :
--> PC yang sudah terintall server debian
--> PC yang sudah terinstall vlan proxmox
--> Laptop
--> Koneksi internet ke server
--> Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
Meproteksi atau melindungi server kita dengan metode iptables atau dengan menutup beberapa port di debian server kita agar tidak terkena serangan Hacker atau yang lainnya.
Tahapan Pelaksanaan :
Pertama-tama kita masuk root server kita dengan melakukan SSH ke server Debian kita. Dan sangat di sarankan jika kamu akan melakukan command iptables ini dengan mode text demi kemudahan, Sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow kita hang.
#iptables -nL
Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server kita . Demikian dengan Chain lainnya . Dalam konfigurasi ini kita disarankan untuk ssh server kita dai terminal jika tidak server kita akan terblok sendiri oleh server Linux saya .
sekarang coba kita ping server kita :
dan hasilnya server kita bisa kita ping.
Ketiga, sekarang saya akan coba menggunakan perintah "DROP" agar si vlan ip proxmox tidak bisa lagi ping Debian Router .
yang artinya setelah pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan bisa ping ke Debian seperti yang saya lakukan di atas :
#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas adalah ip vlan yang ingin kita block)
Sekarang setelah sudah kita DROP coba ping sekali lagi apakah berhasil atau tidak :
dan hasilnya tidak karena ip kita sudah di DROP. Sekarang coba kita ganti perintah :
#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah--
#iptables -D INPUT -s 192.168.155.6 -j DROP
Sekarang coba kita ping kembali apakah bisa :
dan hasilnya berhasil kenapa bisa begitu karena kita sudah merubah perintahnya dengan mengganti :
-I artinya INPUT menjadi -D artinya menghapus perintah
Kesimpulan dan Hasil :
kita bisa memblokir suatu ip vlan agar tidak bisa terkoneksi dengan server debian kita dengan perintah -I dan jika ingin menghapus Perintahnya kita bisa mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.
Referensi :
mbombob.blogspot.com
buku adm_iptables_praktis.pdf
Pengertian :
Penjelasan sederhana tentang IPTables adalah program aplikasi user space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya bisa baca Pengertian IPTables
Latar belakang :
Saya mencoba memberi firewall ke server debian kita dengan iptables untuk memblokir ip yang tidak perlu.
Alat dan Bahan :
--> PC yang sudah terintall server debian
--> PC yang sudah terinstall vlan proxmox
--> Laptop
--> Koneksi internet ke server
--> Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
Meproteksi atau melindungi server kita dengan metode iptables atau dengan menutup beberapa port di debian server kita agar tidak terkena serangan Hacker atau yang lainnya.
Tahapan Pelaksanaan :
Pertama-tama kita masuk root server kita dengan melakukan SSH ke server Debian kita. Dan sangat di sarankan jika kamu akan melakukan command iptables ini dengan mode text demi kemudahan, Sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow kita hang.
Catatan: bacalah dan pahami tiap langkah konfigurasi di bawah ini beserta penjelasan yang ada dalam tutorial iniKedua, periksa status iptables dengan menggunkan perintah seperti gambar di bawah ini untuk melihat apakah sudah terkonfigurasi atau tidak.
#iptables -nL
Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server kita . Demikian dengan Chain lainnya . Dalam konfigurasi ini kita disarankan untuk ssh server kita dai terminal jika tidak server kita akan terblok sendiri oleh server Linux saya .
sekarang coba kita ping server kita :
dan hasilnya server kita bisa kita ping.
Ketiga, sekarang saya akan coba menggunakan perintah "DROP" agar si vlan ip proxmox tidak bisa lagi ping Debian Router .
yang artinya setelah pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan bisa ping ke Debian seperti yang saya lakukan di atas :
#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas adalah ip vlan yang ingin kita block)
Sekarang setelah sudah kita DROP coba ping sekali lagi apakah berhasil atau tidak :
dan hasilnya tidak karena ip kita sudah di DROP. Sekarang coba kita ganti perintah :
#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah--
#iptables -D INPUT -s 192.168.155.6 -j DROP
Sekarang coba kita ping kembali apakah bisa :
dan hasilnya berhasil kenapa bisa begitu karena kita sudah merubah perintahnya dengan mengganti :
-I artinya INPUT menjadi -D artinya menghapus perintah
Kesimpulan dan Hasil :
kita bisa memblokir suatu ip vlan agar tidak bisa terkoneksi dengan server debian kita dengan perintah -I dan jika ingin menghapus Perintahnya kita bisa mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.
Referensi :
mbombob.blogspot.com
buku adm_iptables_praktis.pdf
Berkomentarlah yang baik,Sopan dan sesuai topik OK.....
ConversionConversion EmoticonEmoticon