IpTables adalah salah satu aplikasi linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data yang keluar. Selain IpTables, juga bisa menggunakan shorewall.
Seperti namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.
Firewall ada yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.
Langsung saja kedalam konfigurasinya,
a. Block incomming Ip Address,
iptables -A INPUT -s 192.168.10.1 -j DROP
b. Block outgoing Ip Address,
iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran port. Sebelumnya, anda harus mengetahui terlebih dahulu, nama-nama protokol besertar nomor portnya.
Komputer kita terdapat kurang-lebih 35.000 nomor port. Dan berikut beberap port yang sering dipakai.
- HTTP (80)
- HTTPS (443)
- SMTP (25)
- SSH (22)
- POP3 (110)
- IMAP (143)
- DNS (53)
- TELNET (23)
- FTP (21)
- TFTP(69)
c. Block incomming port, (misal kita blok ftp)
iptables -A INPUT -p tcp --destination-port 21 -j DROP
##dari interface tertentu saja
iptables -A INPUT -i eth1 -p tcp --destination-port 21 -j DROP
##dari subnet atau ip tertentu
iptables -A INPUT -i eth0 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP
##pengecualian ip yang boleh akses
iptables -A INPUT -p tcp -i eth1 -s ! 192.168.10.2 --dport 21 -j DROP
d. Blok outgoing port, misal (HTTP)
iptables -A OUTPUT -p tcp --dport 80 -j DROP
e. Membuat Dropped Log file.
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP
Nah, sekarang bagaimana kita memblok ip hacker 119.2.47.20 yang mengakses port SSH (22)?
iptables -A INPUT -s 119.2.47.20 -i eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
No comments:
Post a Comment