Halo sobat pada kesempatan kali ini saya akan sharing bagaimana cara konfigurasi Output iptables. Sebelumnya saya sudah membahas konfigurasi input iptables dan sekarang mari kita konfigurasi outputnya.
Pengertian :
Penjelasan sederhana tentang IPTables adalah program aplikasi user space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya bisa baca Pengertian IPTables.
Latar Belakang :
Dikonfigurasi Input Firewall iptables sebelumnya saya sudah membolehkan akses input dari laptop ke server. Sekarang saya akan konfigurasi bagaimana cara membolehkan atau memblock akses output server ke laptop saya.
Tujuan :
memberikan atau memblokir akses server ke laptop kita.
Alat dan bahan :
--> laptop
--> server (saya memakai server debian)
--> sever proxmox
--> koneksi internet
Tahapan Pelaksanaan :
Pertama-tama kita masuk ke root VM Proxmox dan debian server terlebih dahulu. Seperti gambar di bawah ini :
Kedua, coba cek konfigurasinya dengan cara ping ip server dengan ip vm proxmox begitu pula sebaliknya seperti gambar di bawah ini :
Jika kita bisa ping yang satu dengan yang lain maka konfigurasinya dalam keadaan baik-baik saja atau bisa juga belum terkonfigurasi iptables.
Ketiga, coba kita cek konfigurasi iptablesnya dengan menggunkan perintah :
#iptables -nL
Diliahat dari gambar diatas terbukti bahwa saya belum mengkonfigurasi iptables apa-apa pada debian server saya. Sekarang kita coba konfigurasi output iptablesnya .
Sekarang kita konfigurasikan iptablesnya dengan perintah seperti berikut :
#iptables -I OUTPUT -s (ip vm proxmox) -j DROP
Penjelasan :
-I : insert , bila menggunakan I maka secara default rule akan menempati baris nomor 1 , kita bisa menyebutkan ingin insert di baris berapa .
-s : Source yaitu pencarian ip kita bisa menggunakan perintah tersebut jika ingin mengincar target ip mana yang kita DROP .
-j : Action jadi reaksi apa yang kita lakukan untuk si IP yang dituju tadi (disini saya DROP ip tersebut) .
DROP : menahan atau tidak memberikan hak akses sedikit pun terhadap server kita , berbeda dengan ACCEPT kalau accept mengijinkan si ip masuk pada server kita atau memberikan hak akses .
OUTPUT : Berarti si server tidak dapat mengakses keluar atau tidak dapat mengakses ip yg di DROP tadi .
INPUT : Berarti si ip yg dituju tidak dapat mengakses IP server karena tidak diberi hak akses (ACCEPT) .kebalikan dari OUTPUT
Jika anda sudah mengkonfigurasi iptables outputnya sekarang coba kita ping ip vm proxmoxnya.
Hasilnya tidak bisa karena kita tidak membolehkan akses keluar dari server kita.
Akan tetapi IP Vm tadi masih dapat akses ke ip server saya karena yang kita konfigurasi bukan INPUT (kedalam) melainkan OUTPUT (keluar) berarti hanya ip yang keluar saja yang tidak dapat mengakses , sekarang kita coba ping dari IP VM tadi ke IP server.
Hasilnya ip VM kita masih bisa ping ip server kita. Dan jika anda ingin menyimpan konfigurasinya ketikkan perintah :
#sevice iptables save
Tadi kita sudah mencoba memblock akses output server ke laptop kita jika kita ingin membolehkannnya kembali tinggal ketikkan perintah :
#iptables -D OUTPUT -s (ip vm proxmox) -j DROP
jika anda sudah menuliskan konfigurasi diatas maka server debian kita bisa koneksi output ke laptop kita lagi.
Hasil dan kesimpulan :
Dari konfigurasi diatas kita bisa membolehkan atau memblokir akses output server ke laptop kita sesuka hati.
Referensi :
mbombob.blogspot.com
adm_iptables_praktis.pdf
Pengertian :
Penjelasan sederhana tentang IPTables adalah program aplikasi user space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya bisa baca Pengertian IPTables.
Latar Belakang :
Dikonfigurasi Input Firewall iptables sebelumnya saya sudah membolehkan akses input dari laptop ke server. Sekarang saya akan konfigurasi bagaimana cara membolehkan atau memblock akses output server ke laptop saya.
Tujuan :
memberikan atau memblokir akses server ke laptop kita.
Alat dan bahan :
--> laptop
--> server (saya memakai server debian)
--> sever proxmox
--> koneksi internet
Tahapan Pelaksanaan :
Pertama-tama kita masuk ke root VM Proxmox dan debian server terlebih dahulu. Seperti gambar di bawah ini :
Kedua, coba cek konfigurasinya dengan cara ping ip server dengan ip vm proxmox begitu pula sebaliknya seperti gambar di bawah ini :
Jika kita bisa ping yang satu dengan yang lain maka konfigurasinya dalam keadaan baik-baik saja atau bisa juga belum terkonfigurasi iptables.
Ketiga, coba kita cek konfigurasi iptablesnya dengan menggunkan perintah :
#iptables -nL
Diliahat dari gambar diatas terbukti bahwa saya belum mengkonfigurasi iptables apa-apa pada debian server saya. Sekarang kita coba konfigurasi output iptablesnya .
Catatan: sebelum kita memulai konfigurasi iptablesnya pastikan anda mengikuti tutorial ini dengan teliti karena jika tidak teliti maka anda bisa kedrop atau terblokir sendiri oleh server anda.
Sekarang kita konfigurasikan iptablesnya dengan perintah seperti berikut :
#iptables -I OUTPUT -s (ip vm proxmox) -j DROP
Penjelasan :
-I : insert , bila menggunakan I maka secara default rule akan menempati baris nomor 1 , kita bisa menyebutkan ingin insert di baris berapa .
-s : Source yaitu pencarian ip kita bisa menggunakan perintah tersebut jika ingin mengincar target ip mana yang kita DROP .
-j : Action jadi reaksi apa yang kita lakukan untuk si IP yang dituju tadi (disini saya DROP ip tersebut) .
DROP : menahan atau tidak memberikan hak akses sedikit pun terhadap server kita , berbeda dengan ACCEPT kalau accept mengijinkan si ip masuk pada server kita atau memberikan hak akses .
OUTPUT : Berarti si server tidak dapat mengakses keluar atau tidak dapat mengakses ip yg di DROP tadi .
INPUT : Berarti si ip yg dituju tidak dapat mengakses IP server karena tidak diberi hak akses (ACCEPT) .kebalikan dari OUTPUT
Jika anda sudah mengkonfigurasi iptables outputnya sekarang coba kita ping ip vm proxmoxnya.
Hasilnya tidak bisa karena kita tidak membolehkan akses keluar dari server kita.
Akan tetapi IP Vm tadi masih dapat akses ke ip server saya karena yang kita konfigurasi bukan INPUT (kedalam) melainkan OUTPUT (keluar) berarti hanya ip yang keluar saja yang tidak dapat mengakses , sekarang kita coba ping dari IP VM tadi ke IP server.
Hasilnya ip VM kita masih bisa ping ip server kita. Dan jika anda ingin menyimpan konfigurasinya ketikkan perintah :
#sevice iptables save
Tadi kita sudah mencoba memblock akses output server ke laptop kita jika kita ingin membolehkannnya kembali tinggal ketikkan perintah :
#iptables -D OUTPUT -s (ip vm proxmox) -j DROP
jika anda sudah menuliskan konfigurasi diatas maka server debian kita bisa koneksi output ke laptop kita lagi.
Hasil dan kesimpulan :
Dari konfigurasi diatas kita bisa membolehkan atau memblokir akses output server ke laptop kita sesuka hati.
Referensi :
mbombob.blogspot.com
adm_iptables_praktis.pdf
Berkomentarlah yang baik,Sopan dan sesuai topik OK.....
ConversionConversion EmoticonEmoticon