Halo Kawan-kawan
Kembali lagi bersama saya Admin dari KURNIA BLOG. Disini saya ingin menjelaskan tentang apa itu IP Tables. Pasti teman-teman kesusahan saat ingin belajar Firewall di Debian Router. Dengan membaca Artikel saya ini, saya harap teman-teman yang membaca bisa lebih paham dengan penggunaan IP Tables pada Debian Router. Langsung saja saya bahas mengenai apa itu IP Tables.
Apa itu IP Tables ?
IPtables adalah sekumpulan perintah Firewall di Linux yang mengijinkan sang system administrator untuk mengatur lalu lintas jaringan yang masuk dan keluar melalui konfigurasi IPtables. Dengan adanya IPTables, para Client tak perlu khawatir tentang dampak negatif penggunaan internet karena sang SysAdmin telah mengatur lajur yang telah ditentukan untuk Client agar nantinya sang Client mendapatkan internet yang sehat.
Dalam sebuah table iptables terdapat yang namanya chain. Chain merupakan proses penyaringan data yang dilewati paket paket data, dengan menggunakan chain ini, para sysadmin lebih dimudahkan dalam pembuatan jaringan yang bersih.
Ada 3 Jenis IPTables yang digunakan, yaitu :
FILTER, adalah table yang biasanya digunakan (table default). Table ini berisi chain yang terdiri dari :
- INPUT, Paket ditujukan untuk jaringan lokal.
- FORWARD, Paket disalurkan melalui sistem.
- OUTPUT, Paket lokal yang dihasilkan.
NAT, adalah table yang memeriksa ketika paket mencoba untuk membuat koneksi baru. Table ini berisi chain yang terdiri dari :
- PREROUTING, digunakan untuk mengubah paket segera setelah paket itu diterima.
- OUTPUT, digunakan untuk mengubah paket lokal yang dihasilkan.
- POSTROUTUNG, digunakan untuk mengubah paket ketika paket tersebut akan keluar.
MANGLE, adalah table yang digunakan untuk perubahan paket. Table ini berisi chain yang terdiri dari :
- PREROUTING, untuk mengubah koneksi yang masuk.
- OUTPUT, untuk mengubah paket lokal yang dihasilkan.
- INPUT, untuk paket yang masuk.
- POSTROUTING, untuk merubah paket ketika paket tersebut akan keluar.
- FORWARD, untuk paket yang melewati jalur/numpang lewat.
Apa saja Perintah yang digunakan dalam konfigurasi IPTables ?
Perintah yang digunakan dalam konfigurasi IPtables adalah sebagai berikut :
1. Start/Stop/Restart Iptables Firewall
Perintah yang digunakan :
2. Mengecek Konfigurasi IpTables
Untuk mengecek Konfigurasi IpTables perintah yang digunakan adalah :
Untuk mengecek Konfigurasi NAT perintah yang digunakan adalah :
3. Blokir IP Address Tertentu
Kita bisa memblok IP Address tertentu yang menurut kita, host tersebut bermasalah. Perintah yang digunakan adalah :
192.168.10.22 adalah opsional, bisa diganti-ganti sesuai IP yang ingin di Blok. -A digunakan untuk penambahan rule pada chain tertentu. -s (source) digunakan untuk menambahkan rule source atau IP tertentu.
Untuk memblok TCP traffic dari IP Address, kita bisa menggunakan opsi -p untuk rule protokol tersebut. Perintah yang digunakan adalah :
4. Membatalkan blokir yang dilakukan terhadap IP Address
Dengan membatalkan blokir yang telah kita lakukan terhadap IP yang telah kita blokir tadi, maka host tersebut dapat kembali mendapatkan rute di lalu lintas jaringan kita. Perintah yang digunakan adalah :
Opsi -D adalah untuk menghapus rule pada chain yang telah dipilih.
5. Blokir Port Tertentu
Dengan memblok Port tertentu dalam jaringan kita, kita bisa menciptakan jaringan sehat pada client kita. Perintah yang digunakan adalah :
Opsi --dport (Destination Port) adalah untuk mengarahkan IPTables ke port yang ingin di blok. xxx adalah angka untuk port-port yang ingin diblok. Misal kita ingin memblok port ssh, angka yang digunakan adalah 22. Untuk opsi DROP adalah rule yang digunakan untuk memblok akses. Untuk opsi tcp, adalah opsional bisa diganti apakah itu port tcp atau udp. untuk opsi -j adalah opsi untuk perijinan apakah paket tersebut diterima atau diblok atau bisa juga di arahkankan ke segala jaringan lokal kita.
Untuk mengijinkan koneksi masuk gunakan perintah :
opsi ACCEPT digunakan untuk mengijinkan koneksi atau paket masuk ke jaringan lokal.
6. Mengizinkan Beberapa Ports pada Iptables menggunakan Multiport
Kita bisa mengijikan beberapa port untuk masuk ke jaringan kita. Perintah yang digunakan adalah :
untuk port yang masuk :
keluar :
7. Mengijinkan Jaringan yang telah ditentukan untuk masuk pada Port tertentu
Kita bisa menentukan mana jaringan yang ingin kita arahkan pada port tertentu. Perintah yang digunakan adalah :
Gambar diatas menunjukkan bahwa jaringan 192.168.10.0/28 (opsional, bisa diganti) diijinkan menuju ke port 22.
8. Blokir IP situs tertentu
Disini misalnya saya ingin mencontohkan bagaimana mengetahui IP situs tertentu agar nantinya IP yang kita cari tersebut ditambahkan ke dalam rule IPTables dan kita bisa memblokirnya.
Perintah untuk mengetahui IP situs tertentu adalah :
Lalu kita cari jaringannya :
Kita telah mengetahui jaringan dari situs yang ingin kita blokir. Disini saya ingin memblokir situs www.youtube.com . Jaringan dari situs tersebut adalah 216.58.192.0/19. Lalu kita masukkan jaringan tersebut dalam rule IPTables dengan perintah :
opsi -d (destination) adalah siapa tujuan paket kita nanti.
9. Memforward Port
Disini kita bisa mengarahkan port yang masuk menuju ke port selanjutnya yang dikeluarkan. Perintahnya yang digunakan adalah :
Opsi -t adalah untuk menambahkan rule nat. opsi -i adalah untuk menambahkan interfaces pada rule IPTables. Opsi REDIRECT adalah untuk mengarahkan dimana port selanjutnya berjalan.
10. Blokir permintaan PING yang masuk
Dengan perintah ini, kita bisa mengamankan jaringan kita karena client tidak tahu apakah jaringan ini terhubung atau tidak saat melakukan test PING.
Perintah yang digunakan adalah :
opsi icmp digunakan untuk mengatur port pengetesan atau biasa disebut PING
11. Blokir MAC Address tertentu
Kita bisa memblokir MAC Address client yang menurut kita bermasalah. Perintah yang digunakan adalah :
Untuk Angka MAC Addressnya bisa disesuaikan.
Sekian yang dapat saya sampaikan untuk artikel kali ini. Semoga Bermanfaat...