Tuesday, September 11, 2012

Konfigurasi Iptables Firewall di Router Debian 6.0.5

Firewall
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.

Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.

Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0

a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP

b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP

c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP

Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.

d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP

Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.

1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)

Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP

b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP

Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT

d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT

Singkat saja dari saya tentang firewall . Jika ingin bertanya silahkan saya comment :)
Salam IT Networking Support 2012 :)
Posted by at
Labels:

12 comments:

  1. AnonymousSeptember 11, 2012 at 7:36 AM

    nice share

    ReplyDelete
  2. Mister MisteriusSeptember 16, 2012 at 6:38 AM

    bisa minta soal yg kota salatiga gak bung ?

    ReplyDelete
  3. AnonymousSeptember 21, 2012 at 8:33 PM

    Mas,Tlong Bantuian Sya Doak,,,
    Gmna Konfigurasi Iptables Firewall di PC-Router agar dpt akses DHCP,DNS,SMTP,IMAP,POP3,ma Squid Mas,,
    Ane Mnta Link na Y Mas...

    thx,,
    Ane Tnggu Request na y Mas...
    Salam Smk,,
    Salam IT NETWORKING/SUPPORT

    ReplyDelete
  4. dedidexsNovember 21, 2012 at 4:04 AM

    mantap buanget mas .....

    ReplyDelete
  5. UnknownMay 1, 2013 at 5:31 PM

    oke tuh mas

    reply

    ReplyDelete
  6. AnonymousMay 20, 2013 at 5:19 PM

    gan mau nanya ni soal firewall yang sering keluar waktu lks tu kayak gimana

    butuh banget nih thank's

    ReplyDelete
  7. Ananta KrishnaSeptember 3, 2013 at 5:08 PM

    Gan mau nanya nih..
    Gmana cranya konfigurasi iptable firewall for vpn debian squeeze router ?

    ReplyDelete
  8. AnonymousNovember 15, 2013 at 4:01 AM

    Tooop markotop ..... hebat ente

    ReplyDelete
  9. AnonymousMay 28, 2014 at 9:18 PM

    gan ane mau nanye kalo blok dns yang https gimana yah gan ?

    ReplyDelete
  10. Yiinn__March 7, 2015 at 9:52 PM

    apakah Blok IP untuk masuk itu Harus ditulis juga ?

    ReplyDelete
  11. AnonymousApril 20, 2015 at 8:12 PM

    gan saya dapet soal LKS tenteng configure firewall soalnya seperti ini
    1. filter out all packet that pass on him, either from the internet or local network
    2. to protect our local network from outside attacks
    3. famous on the the linux firewall is iptables

    ReplyDelete
  12. FerdianMay 22, 2015 at 8:05 AM

    terimakasih gan informasinya :)

    ReplyDelete

Subscribe to: Post Comments (Atom)