Mengkonfigurasi Firewall

Mengkonfigurasi Firewall

2 Oktober 2018 0 By ihsan

Mengkonfigurasi Firewall dengan iptables di debian server

A. Pengertian

  1. Firewall

Firewall adalah sebuah aturan yang berfungsi sebagai mentukan

Paket. Firewall juga bisa di definisikan sebagai system khusus untuk

mencegah akses mencurigakan masuk kedalam jaringan pribadi.

Firewall atu yang di sebut juga (tembok penahan api) berfungsi

Sebagai pemabatas dengan dunia luar.

B. Alat dan Bahan

  • Laptop
  • Pc Server
  • Iso Linux
  • Internet

C. Maksud dan Tujuan

Untuk melakukan blokiran dan bisa memberikan akses kepada ip tertentu

dengan firewall

D. Langkah Kerja

  1. Pertama yang harus anda perhatikan ialah pengecekan terhadap firewall

Yang sedang aktif.

Perintah nya :

“iptables –L”

 

Keterangan :

Chain INPUT Paket yang berasal dari host yang di tunjukan oleh server

Debian.

 

Chain FORWARD Paket yang berasal dari host 1 yang di tunjukan

kepada host 2.

Chain OUTPUT Paket yang berasal dari firewall itu sendiri yang di

tunjukan olehh host 2

2. Lalu kalian membuat firewall nya dengan chain INPUUT, kemudian

kalian memblok 1 host terlebih dahulu.

Perintah :

“iptables –A INPUT –s 192.168.2.3 –j DROP”

Ket :

-A INPUT chain yang di gunakan

-s 192.168.2.3 Source ip host yang di blok

-j DROP aturan yang di terapkan ke host.

Hasil nya seperti yang di bawah.

3. Kemudian lanjutkan rule berikutnya yaitu mengapus firewall yang telah

kita buat dengan

Perintah :

“ip tables –D INPUT 1”

Ket :

-D : Perintah untuk drop

INPUT : Chain yang akan di hapus

1 : Urutan firewall yang akan di hapus

4. Jika kalian ingin memblok semua ip nya tuliskan

Perintah :

“iptables –A INPUT –s 192.168.2.0/24 –j DROP “

Ket :

Awal nya ip saya adalah 192.168.2.1/24, maka di tulisnya

192.168.2.0/24. Kenapa pake 0? Karena otomatis semua ip nya akan di

Blok.

5. Jika kalia memblokir outcoming packet ataupun forwading packet, kalian

hanya perlu mengganti CHAIN nya saja seperti yang di bawah ini.

“iptables –A FORWARD –s 192.168.2.1 –j DROP”

6. Lanjut, kalua kalian ingin memblokir port tertentu tuliskan perintah

“iptables –A INPUT –s 192.168.2.1-p tcp –dport 22-j DROP”

 

Ket :

-p tcp : protocol yang di gunakan

-dport 22 : port yang di blok missal (SSH : 22)

7. Kalau kalian ingin memblokir ftp nya tuliskan

Perintah :

“iptables –A INPUT –s 192.168.2.3 –p tcp –dport 21 –j DROP”

Lama berarti tidak bisa.

8. Jika kalian ingin hanya satu ip yang bisa di akses, kalian bisa urutan

Firewall

Perintah :

“iptables –A INPUT –s 192.168.2.3 –p tcp –dport 21 –j ACCEPET”

“iptables –A INPUT –s 192.168.2.0 –p tcp –dport 21 –j DROP”

“Sekian Dan Terimakasih”

“See YOU“